Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az AWS platform tűzfalának TLS-naplói, amelyek a Sentinel összekötőjéből vannak betöltve, lehetővé teszik a valós idejű elemzést és a más biztonsági adatforrásokkal való korrelációt.
A táblázat tulajdonságai
| Jellemző | Érték |
|---|---|
| Erőforrástípusok | - |
| Kategóriák | Biztonság |
| Megoldások | Biztonsági elemzések |
| Alapszintű napló | Igen |
| Bebevitel idejének átalakítása | Nem |
| Mintalekérdezések | - |
Oszlopok
| oszlop | típus | Leírás |
|---|---|---|
| Tevékenység | szál/zsinór | A tűzfal által végrehajtott művelet (például engedélyezés, elvetés, megvizsgálás). |
| Rendelkezésre állási zóna | szál/zsinór | Az AWS rendelkezésre állási zónája, ahol a tűzfalpéldány található. |
| _BilledSize | valódi | A rekord mérete bájtokban. |
| DestIp | szál/zsinór | A csomag cél IP-címe. |
| DestPort | szál/zsinór | Az a célport, amelyre a csomagot elküldték. |
| Hibaüzenet | szál/zsinór | Az eseményhez társított hibaüzenetek, ha vannak. |
| EventTimestamp | dátum/idő | Az esemény bekövetkezésének időbélyege. |
| tűzfal neve | szál/zsinór | A naplót létrehozó AWS hálózati tűzfalpéldány neve. |
| _Felszámítható-e | szál/zsinór | Meghatározza, hogy az adatok bevitelének költsége számlázható-e. Ha az _IsBillable értéke false, a bevitel nem kerül kiszámlázásra az Azure-fiókodban. |
| Levél tanúsítvány ujjlenyomata | szál/zsinór | A levéltanúsítvány SHA-256 ujjlenyomata, amelyet a TLS kézfogás során figyeltek meg. |
| Sni | szál/zsinór | A kiszolgálónév-jelzés (SNI) a TLS-forgalomból. |
| SourceSystem | szál/zsinór | Az ügynök típusa, amely által az esemény rögzítésre került. Windows-ügynök esetében például a OpsManager a közvetlen csatlakozást vagy az Operations Managert jelenti, Linux az összes Linux-ügynökre vonatkozik, vagy Azure az Azure Diagnostics-ra. |
| SrcIp | szál/zsinór | Az eseményt kiváltó csomag forrás IP-címe. |
| SrcPort | szál/zsinór | A forrásport, ahonnan a csomag származik. |
| Státusz | szál/zsinór | A TLS-ellenőrzési esemény állapota (pl. sikeresség, hiba). |
| BérlőAzonosító (TenantId) | szál/zsinór | A Log Analytics-munkaterület azonosítója |
| GenerálásiIdőpont | dátum/idő | Az időbélyeg, amikor a naplóbejegyzést az AWS hálózati tűzfalban hozták létre. |
| típus | szál/zsinór | A táblázat neve |