Сеть
Раздел Сеть предназначен для мониторинга статистики трафика данных, попыток создания нелегитимных соединений и несанкционированных сканирований.
- Количество уникальных IP адресов назначения / источников
- Статистика успешных / заблокированных соединений
- Динамика успешных / заблокированных соединений
- Статистика соединений по типу используемого транспорта
- Статистика соединений по портам назначения
- Динамика числа соединений по типу транспорта
- Топ адресатов по чис лу соединений / объёмам соединений / числу уникальных запрошенных портов
- Статистика по событиям с детализацией по адресатам
- Статистика по событиям с детализацией по источникам
- Сеть: Общие сведения
- Сеть Профиль адресата трафика
- Сеть: Профиль источника трафика
В разделе используются нижеописанные поля источников данных. Используемый алиас: sm_cs_network_indexes
.
Имя поля | Значение |
---|
event.kind | event |
event.category | network |
event.type | allowed | denied | connection | start | end | info |
event.outcome | success | failure | unknown |
event.action | Из исходного события. |
Источник сетевого трафика.
Имя поля | Значение |
---|
source.ip | IP-адрес источника трафика. |
source.port | Порт источника трафика. |
Получатель сетевого трафика.
Имя поля | Значение |
---|
destination.ip | IP-адрес получателя трафика. |
destination.port | Порт получателя трафика. |
Имя поля | Значение |
---|
network.transport | Тип транспорта. |
network.type | Тип или версия семейства сетевых протоколов (IPv4 | IPv6). |
Имя поля | Значение |
---|
event.original | Исходный текст события. |
Имя поля | Значение |
---|
network.iana_number | Номер протокола. |
network.packets | Количество сетевых пакетов. |
network.bytes | Количество байт. |
network.direction | Направление трафика. |
Ниже приведена таблица справочников используемых разделом.
Название | Поля | Описание |
---|
sm_cs_network_group_lookup | ip
network_group.name | Справочник групп информационных ресурсов по IP адресам. |
sm_cs_internal_ips | ip
description | Справочник внутренних сетей. |