次の方法で共有

AWSNetworkFirewallFlow

Sentinel のコネクタから取り込まれた AWS Platform Firewall Flow ログにより、検出アラート、ファイアウォール イベント ネットワーク トラフィック ログなどの他のセキュリティ データ ソースとのリアルタイムの分析と関連付けが可能になります。

テーブル属性

特性 価値
リソースの種類 -
カテゴリ 安全
ソリューション セキュリティインサイト
基本的なログ イエス
データ取り込み時タイムトランスフォーメーション いいえ
サンプル クエリ -

コラム タイプ 説明
アック ブール (bool) TCP パケットで ACK フラグが設定されているかどうかを示します (true/false)。
AppProto ひも 検出されたアプリケーション層プロトコル (HTTP、HTTPS、DNS など)。
アベイラビリティゾーン ひも ファイアウォール インスタンスが配置されている AWS 可用性ゾーン。
_請求額サイズ real レコード サイズ (バイト単位)
DestIp ひも パケットの宛先 IP アドレス。
DestPort ひも パケットの送信先ポート。
Ecn ブール (bool) ECN フラグが TCP パケットで設定されているかどうかを示します (true/false)。
イベントタイムスタンプ ひも イベントが発生した日時のエポック タイムスタンプ。
イベントの種類 ひも 記録されたイベントの種類 (フロー、アラート、ドロップ、パスなど)。
ブール (bool) FIN フラグが TCP パケットで設定されているかどうかを示します (true/false)。
ファイアウォール名 ひも ログを生成する AWS ネットワークファイアウォールインスタンスの名前。
FlowId ひも このイベントに関連するネットワーク フローの一意識別子。
_IsBillable // 請求可能かどうかを示す ひも データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません
NetFlowAge ひも ネットワーク フローの期間 (秒単位)。
NetFlowBytes(ネットフローバイト) ひも ネットワーク フローで転送されたバイトの合計数。
NetFlowEnd datetime ネットワーク フローが終了したときのタイムスタンプ。
NetFlowMaxttl ひも ネットワーク フローで観測された最大存続時間 (TTL)。
NetFlowMinttl ひも ネットワーク フローで観測される最小のTime-to-Live (TTL)。
NetFlowPkts ひも ネットワーク フロー内のパケットの数。
NetFlowStart datetime ネットワーク フローが開始されたときのタイムスタンプ。
プロト ひも 使用されるプロトコル (TCP、UDP、ICMP など)。
Psh ブール (bool) TCP パケットで PSH フラグが設定されているかどうかを示します (true/false)。
Rst ブール (bool) RST フラグが TCP パケットで設定されているかどうかを示します (true/false)。
SourceSystem ひも イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です
SrcIp ひも イベントをトリガーしたパケットの送信元 IP アドレス。
SrcPort ひも パケットの送信元ポート。
Syn ブール (bool) SYN フラグが TCP パケットで設定されているかどうかを示します (true/false)。
TCPFlags ひも パケットで観察される TCP フラグ
テナント識別子 ひも Log AnalyticsのワークスペースID
タイムジェネレイテッド datetime AWS ネットワークファイアウォールでログエントリが作成されたときのタイムスタンプ。
タイムスタンプ datetime イベントがキャプチャされたときの正確なタイムスタンプ。
タイプ ひも テーブルの名前