Сеть

Описание

Раздел Сеть предназначен для мониторинга статистики трафика данных, попыток создания нелегитимных соединений и несанкционированных сканирований.

Отображаемые данные

• Количество уникальных IP адресов назначения / источников
• Статистика успешных / заблокированных соединений
• Динамика успешных / заблокированных соединений
• Статистика соединений по типу используемого транспорта
• Статистика соединений по портам назначения
• Динамика числа соединений по типу транспорта
• Топ адресатов по числу соединений / объёмам соединений / числу уникальных запрошенных портов
• Статистика по событиям с детализацией по адресатам
• Статистика по событиям с детализацией по источникам

Список дашбордов

• Сеть: Общие сведения
• Сеть Профиль адресата трафика
• Сеть: Профиль источника трафика

Модель данных

В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_network_indexes.

Поля категоризации

Имя поля	Значение
event.kind	event
event.category	network
event.type	allowed | denied | connection | start | end | info
event.outcome	success | failure | unknown
event.action	Из исходного события.

Поля общего назначения

Источник source

Источник сетевого трафика.

Имя поля	Значение
source.ip	IP-адрес источника трафика.
source.port	Порт источника трафика.

Получатель destination

Получатель сетевого трафика.

Имя поля	Значение
destination.ip	IP-адрес получателя трафика.
destination.port	Порт получателя трафика.

Параметры сетевого трафика network

Имя поля	Значение
network.transport	Тип транспорта.
network.type	Тип или версия семейства сетевых протоколов (IPv4 | IPv6).

Прочие поля

Имя поля	Значение
event.original	Исходный текст события.

Необязательные поля

Имя поля	Значение
network.iana_number	Номер протокола.
network.packets	Количество сетевых пакетов.
network.bytes	Количество байт.
network.direction	Направление трафика.

Справочники

Ниже приведена таблица справочников используемых разделом.

Название	Поля	Описание
sm_cs_network_group_lookup	ip network_group.name	Справочник групп информационных ресурсов по IP адресам.
sm_cs_internal_ips	ip description	Справочник внутренних сетей.

Примеры источников

• Cisco IOS
• Cisco ASA
• CheckPoint
• Fortinet
• Palo Alto