Сеть
Раздел Сеть предназначен для мониторинга статистики трафика данных, попыток создания нелегитимных соединений и несанкционированных сканирований.
- Количество уникальных IP адресов назначения / источников
- Статистика успешных / заблокированных соединений
- Динамика успешных / заблокированных соединений
- Статистика соединений по типу используемого транспорта
- Статистика соединений по портам назначения
- Динамика числа соединений по типу транспорта
- Топ адресатов по числу соединений / объёмам соединений / числу уника льных запрошенных портов
- Статистика по событиям с детализацией по адресатам
- Статистика по событиям с детализацией по источникам
- Сеть: Общие сведения
- Сеть Профиль адресата трафика
- Сеть: Профиль источника трафика
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_network_indexes
.
Имя поля | Значение |
---|
event.kind | event |
event.category | network |
event.type | allowed | denied | connection | start | end | info |
event.outcome | success | failure | unknown |
event.action | Из исходного события. |
Источник сетевого трафика.
Имя поля | Значение |
---|
source.ip | IP-адрес источника трафика. |
source.port | Порт источника трафика. |
Получатель сетевого трафика.
Имя поля | Значение |
---|
destination.ip | IP-адрес получателя трафика. |
destination.port | Порт получателя трафика. |
Имя поля | Значение |
---|
network.transport | Тип транспорта. |
network.type | Тип или версия семейства сетевых протоколов (IPv4 | IPv6). |
Имя поля | Значение |
---|
event.original | Исходный текст события. |
Имя поля | Значение |
---|
network.iana_number | |