從 Sentinel 連接器擷取的 AWS 平臺防火牆 TLS 記錄,可讓您與其他安全性數據源進行即時分析和相互關聯。
數據表屬性
| 屬性 |
價值觀 |
|
資源類型 |
- |
|
類別 |
安全 |
|
解決方案 |
SecurityInsights |
|
基本記錄 |
是的 |
|
資料引入時進行的轉換 |
否 |
|
範例查詢 |
- |
欄位
| 資料行 |
類型 |
說明 |
| 行動 |
字符串 |
防火牆所採取的動作(例如允許、卸除、檢查)。 |
| 可用區域 |
字符串 |
防火牆實例所在的 AWS 可用性區域。 |
| _BilledSize (帳單大小) |
真實 |
以位元組為單位的記錄大小 |
| DestIp |
字符串 |
封包的目的地IP位址。 |
| DestPort |
字符串 |
封包傳送目的地埠。 |
| 錯誤訊息 |
字符串 |
如果適用,任何與事件相關聯的錯誤訊息。 |
| 事件時間戳記 |
日期時間 |
事件發生時的 Epoch 時間戳。 |
| 防火牆名稱 |
字符串 |
產生記錄的 AWS 網路防火牆實例名稱。 |
| _IsBillable // 是否可計費 |
字符串 |
指定輸入數據是否會產生費用。 當 _IsBillable 為 false 時,此操作不會向您的 Azure 帳戶收費 |
| 葉證書指紋 |
字符串 |
在 TLS 握手中觀察到的葉結憑證的 SHA-256 指紋。 |
| 斯奈 |
字符串 |
來自 TLS 流量的伺服器名稱指示 (SNI)。 |
| SourceSystem |
字符串 |
事件被收集時所使用的代理程式類型。 例如,OpsManager 適用於 Windows 代理程式,可以直接連線或使用 Operations Manager;Linux 適用於所有 Linux 代理程式;Azure 則適用於 Azure 診斷。 |
| SrcIp |
字符串 |
觸發事件的封包來源IP位址。 |
| SrcPort |
字符串 |
封包的來源埠。 |
| 地位 |
字符串 |
TLS 檢查事件的狀態(例如成功、失敗)。 |
| 租戶識別碼 (TenantId) |
字符串 |
Log Analytics 工作區識別碼 |
| TimeGenerated |
日期時間 |
在 AWS 網路防火牆中建立日誌條目時的時間戳。 |
| 類型 |
字符串 |
資料表的名稱 |