Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
AWS Platform Firewall Flow-loggar, som matas in från Sentinels anslutning, möjliggör realtidsanalys och korrelation med andra säkerhetsdatakällor som detekteringsvarningar, brandväggshändelser, nätverkstrafikloggar och mer.
Attributer för tabeller
| Egenskap | Värde |
|---|---|
| Resurstyper | - |
| Kategorier | Säkerhet |
| Lösningar | SecurityInsights |
| Grundläggande logg | Ja |
| Intagstidsförvandling | Nej |
| Exempelfrågor | - |
Kolumner
| Kolumn | Typ | Beskrivning |
|---|---|---|
| Ack | bool | Anger om ACK-flaggan har angetts i TCP-paketet (sant/falskt). |
| AppProto | snöre | Protokollet för programskiktet har identifierats (t.ex. HTTP, HTTPS, DNS). |
| Tillgänglighetszon | snöre | Tillgänglighetszonen för AWS där brandväggsinstansen finns. |
| _Fakturastorlek | verklig / äkta | Datastorleken i byter |
| DestIp | snöre | Paketets mål-IP-adress. |
| DestPort | snöre | Målporten som paketet skickades till. |
| Ecn | bool | Anger om ECN-flaggan har angetts i TCP-paketet (sant/falskt). |
| Händelsetidstämpel | snöre | Epoktidsstämpeln för när händelsen inträffade. |
| Evenemangstyp | snöre | Typ av händelse som registrerats (t.ex. flöde, avisering, släpp, pass). |
| Fena | bool | Anger om FIN-flaggan har angetts i TCP-paketet (sant/falskt). |
| BrandväggNamn | snöre | Namnet på den AWS Network Firewall-instans som genererar loggen. |
| FlowId | snöre | En unik identifierare för nätverksflödet som är relaterat till den här händelsen. |
| _ÄrFakturabar | snöre | Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto |
| NetFlowAge | snöre | Varaktigheten för nätverksflödet i sekunder. |
| NetFlowBytes | snöre | Det totala antalet byte som överförs i nätverksflödet. |
| NetFlowEnd | tidpunkt | Tidsstämpeln när nätverksflödet avslutades. |
| NetFlowMaxttl | snöre | Den maximala livstiden (TTL) som observerats i nätverksflödet. |
| NetFlowMinttl | snöre | Minsta TTL (Time-to-Live) som observerats i nätverksflödet. |
| NetFlowPkts | snöre | Antalet paket i nätverksflödet. |
| NetFlowStart | tidpunkt | Tidsstämpeln när nätverksflödet startade. |
| Proto | snöre | Det protokoll som används (t.ex. TCP, UDP, ICMP). |
| Tss | bool | Anger om PSH-flaggan har angetts i TCP-paketet (sant/falskt). |
| Rst | bool | Anger om RST-flaggan har angetts i TCP-paketet (sant/falskt). |
| SourceSystem | snöre | Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics. |
| SrcIp | snöre | Källans IP-adress för paketet som utlöste händelsen. |
| SrcPort | snöre | Källporten som datapaketet härstammar från. |
| Syntax | bool | Anger om SYN-flaggan har angetts i TCP-paketet (sant/falskt). |
| TCPFlags | snöre | TCP-flaggorna som observerats i paketet |
| Hyresgivares-id | snöre | ID för Log Analytics-arbetsyte |
| Tidpunkt för generering | tidpunkt | Tidsstämpeln när loggposten skapades i AWS Network Firewall. |
| Tidsstämpel | tidpunkt | Den exakta tidsstämpeln när händelsen registrerades. |
| Typ | snöre | Tabellens namn |