Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De AWS Platform Firewall Flow-logboeken, opgenomen uit de connector van Sentinel, waardoor realtime analyses en correlatie mogelijk zijn met andere beveiligingsgegevensbronnen, zoals detectiewaarschuwingen, netwerkverkeerslogboeken van firewallgebeurtenissen en meer.
Attributen van de tabel
| Eigenschap | Waarde |
|---|---|
| Resourcetypen | - |
| Categorieƫn | Veiligheid |
| Oplossingen | SecurityInsights |
| Basislogboek | Ja |
| Transformatie tijdens inname | Ja |
| Voorbeelden van vragen | - |
Kolommen
| Rubriek | Typ | Beschrijving |
|---|---|---|
| Ack | Bool | Geeft aan of de ACK-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| AppProto | touw | Het protocol voor de toepassingslaag gedetecteerd (bijvoorbeeld HTTP, HTTPS, DNS). |
| Beschikbaarheidszone | touw | De AWS-beschikbaarheidszone waar het firewallexemplaar zich bevindt. |
| _Facturatiegrootte | echt | De omvang van het record in bytes |
| DestIp | touw | Het doel-IP-adres van het pakket. |
| DestPort | touw | De doelpoort waarnaar het pakket is verzonden. |
| Ecn | Bool | Geeft aan of de ECN-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| Tijdstempel van gebeurtenis | touw | Het tijdstempel van het tijdstip waarop de gebeurtenis heeft plaatsgevonden. |
| Type van evenement | touw | Het type gebeurtenis dat is vastgelegd (bijvoorbeeld verkeer, waarschuwing, laten vallen, doorlaten). |
| Vin | Bool | Geeft aan of de FIN-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| FirewallName | touw | De naam van het AWS Network Firewall-exemplaar dat het logboek genereert. |
| FlowId | touw | Een unieke id voor de netwerkstroom die is gerelateerd aan deze gebeurtenis. |
| _IsBillable # Geeft aan of iets factureerbaar is | touw | Specificeert of de inname van de gegevens factureerbaar is. Wanneer _IsBillable false is, wordt de invoer niet in rekening gebracht op uw Azure-account. |
| NetFlowAge | touw | De duur van de netwerkstroom in seconden. |
| NetFlowBytes | touw | Het totale aantal bytes dat is overgedragen in de netwerkstroom. |
| NetFlowEnd | datum/tijd | De tijdstempel waarop de netwerkstroom is beƫindigd. |
| NetFlowMaxttl | touw | De maximale Time-to-Live (TTL) die in het netwerkverkeer is waargenomen. |
| NetFlowMinttl | touw | De minimale TTL (Time-to-Live) die waargenomen is in de netwerkstroom. |
| NetFlowPkts | touw | Het aantal pakketten in de netwerkstroom. |
| NetFlowStart | datum/tijd | De tijdstempel waarop de netwerkstroom is gestart. |
| Proto | touw | Het gebruikte protocol (bijvoorbeeld TCP, UDP, ICMP). |
| Psh | Bool | Geeft aan of de PSH-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| Eerste | Bool | Geeft aan of de RST-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| SourceSystem | touw | Het type agent waarmee de gegevens van de gebeurtenis zijn verzameld. Bijvoorbeeld, OpsManager voor Windows-agenten, of het nu directe verbinding of Operations Manager betreft, Linux voor alle Linux-agenten, of Azure voor Azure Diagnostics. |
| SrcIp | touw | Het bron-IP-adres van het pakket dat de gebeurtenis heeft geactiveerd. |
| SrcPort | touw | De bronpoort van waaruit het pakket afkomstig is. |
| Syn | Bool | Geeft aan of de SYN-vlag is ingesteld in het TCP-pakket (waar/onwaar). |
| TCP-vlaggen | touw | De TCP-vlaggen die in het pakket zijn waargenomen |
| huurder-ID | touw | De werkruimte-ID van Log Analytics |
| TijdstipGenereerd | datum/tijd | De tijdstempel toen de logboekvermelding is gemaakt in AWS Network Firewall. |
| Tijdstempel | datum/tijd | De exacte tijdstempel waarop de gebeurtenis is vastgelegd. |
| Typ | touw | De naam van de tabel |