Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log TLS di AWS Platform Firewall, inseriti dal connettore di Sentinel, abilitano l'analisi in tempo reale e la correlazione con altre origini dati di sicurezza.
Attributi di tabella
| Attributo | Valore |
|---|---|
| Tipi di risorse | - |
| Categorie | Sicurezza |
| Soluzioni | SecurityInsights |
| Log di base | Sì |
| Trasformazione durante l'ingestione | Sì |
| Interrogazioni di esempio | - |
Colonne
| colonna | TIPO | Descrizione |
|---|---|---|
| Azione | corda | Azione eseguita dal firewall (ad esempio, consentita, eliminata, ispezionata). |
| Zona di Disponibilità | corda | Zona di disponibilità AWS in cui si trova l'istanza del firewall. |
| _BilledSize | autentico | Dimensioni del record in unità di byte |
| DestIp | corda | Indirizzo IP di destinazione del pacchetto. |
| DestPort | corda | Porta di destinazione a cui è stato inviato il pacchetto. |
| messaggio di errore | corda | Qualsiasi messaggio di errore associato all'evento, se applicabile. |
| Data e Ora dell'Evento | data e ora | Timestamp dell'epoca di quando si è verificato l'evento. |
| FirewallName | corda | Nome dell'istanza di AWS Network Firewall che genera il log. |
| _IsFatturabile | corda | Specifica se l'ingestione dei dati è soggetta a fatturazione. Quando il valore di _IsBillable è false, l'ingestione non viene fatturata all'account Azure. |
| ImprontaDigitaleCertificatoFoglia | corda | Impronta digitale SHA-256 del certificato foglia osservato nell'handshake TLS. |
| Sni | corda | L'indicazione del nome del server (SNI) nel traffico TLS. |
| SourceSystem | corda | Tipo di agente da cui l'evento è stato registrato. Ad esempio, OpsManager per l'agente Windows: connessione diretta o tramite Operations Manager; Linux per tutti gli agenti Linux; oppure Azure per la diagnostica di Azure. |
| SrcIp | corda | Indirizzo IP di origine del pacchetto che ha attivato l'evento. |
| SrcPort | corda | Porta di origine da cui ha avuto origine il pacchetto. |
| stato | corda | Stato dell'evento di ispezione TLS ,ad esempio esito positivo, errore. |
| ID dell'inquilino | corda | L'ID dell'area di lavoro Log Analytics |
| TimeGenerated | data e ora | La data e l'ora in cui la voce di log è stata creata in AWS Network Firewall. |
| TIPO | corda | Nome della tabella |