AWSNetworkFirewallTls

TLS-loggarna för AWS Platform Firewall, som matas in från Sentinels anslutningsapp, möjliggör realtidsanalys och korrelation med andra säkerhetsdatakällor.

Attributer för tabeller

Egenskap	Värde
Resurstyper	-
Kategorier	Säkerhet
Lösningar	SecurityInsights
Grundläggande logg	Ja
Intagstidsförvandling	Nej
Exempelfrågor	-

Kolumner

Kolumn	Typ	Beskrivning
Åtgärd	snöre	Den åtgärd som vidtas av brandväggen (t.ex. tillåts, tas bort, inspekteras).
Tillgänglighetszon	snöre	Tillgänglighetszonen för AWS där brandväggsinstansen finns.
_Fakturastorlek	verklig / äkta	Datastorleken i byter
DestIp	snöre	Paketets mål-IP-adress.
DestPort	snöre	Målporten som paketet skickades till.
Felmeddelande	snöre	Eventuella felmeddelanden som är associerade med händelsen, om tillämpligt.
Händelsetidstämpel	tidpunkt	Epoktidsstämpeln för när händelsen inträffade.
BrandväggNamn	snöre	Namnet på den AWS Network Firewall-instans som genererar loggen.
_ÄrFakturabar	snöre	Anger om dataingesteringen är kostnadsbelagd. När _IsBillable är false debiteras inte ingesteringen till ditt Azure-konto
Bladcertifikat Fingeravtryck	snöre	SHA-256-fingeravtrycket för lövcertifikatet som observerats vid TLS-handskakningen.
Sni	snöre	Servernamnindikeringen (SNI) från TLS-trafik.
SourceSystem	snöre	Typen av agent som händelsen registrerades av. Till exempel OpsManager för Windows-agent, antingen direct connect eller Operations Manager, Linux för alla Linux-agenter, eller Azure för Azure Diagnostics.
SrcIp	snöre	Källans IP-adress för paketet som utlöste händelsen.
SrcPort	snöre	Källporten som datapaketet härstammar från.
Läge	snöre	Status för TLS-inspektionshändelsen (t.ex. lyckades, misslyckades).
Hyresgivares-id	snöre	ID för Log Analytics-arbetsyte
Tidpunkt för generering	tidpunkt	Tidsstämpeln när loggposten skapades i AWS Network Firewall.
Typ	snöre	Tabellens namn