Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de TLS de AWS Platform Firewall, ingeridos desde el conector de Sentinel, lo que permite el análisis en tiempo real y la correlación con otros orígenes de datos de seguridad.
Atributos de tabla
| Atributo | Importancia |
|---|---|
| Tipos de recursos | - |
| Categorías | Seguridad |
| Soluciones | Información de seguridad |
| Registro básico | Sí |
| Transformación durante la ingesta | No |
| Consultas de ejemplo | - |
Columnas
| Columna | Tipo | Descripción |
|---|---|---|
| Acción | cuerda / cadena | La acción realizada por el firewall (por ejemplo, permitida, descartada, inspeccionada). |
| Zona de Disponibilidad | cuerda / cadena | Zona de disponibilidad de AWS donde se encuentra la instancia del firewall. |
| _BilledSize | verdadero | Tamaño del registro en bytes |
| DestIp | cuerda / cadena | Dirección IP de destino del paquete. |
| Puerto de destino | cuerda / cadena | Puerto de destino al que se envió el paquete. |
| Mensaje de error | cuerda / cadena | Cualquier mensaje de error asociado al evento, si procede. |
| Marca de tiempo del evento | fecha y hora | Marca de tiempo de época de cuando se produjo el evento. |
| FirewallName | cuerda / cadena | Nombre de la instancia de AWS Network Firewall que genera el registro. |
| _IsBillable | cuerda / cadena | Especifica si la ingesta de los datos es facturable. Cuando _IsBillable esté establecido como false, la ingesta no se facturará a su cuenta de Azure |
| LeafCertificateFingerprint | cuerda / cadena | La huella digital SHA-256 del certificado hoja observado durante el protocolo de enlace TLS. |
| SNI | cuerda / cadena | Indicación de nombre de servidor (SNI) del tráfico TLS. |
| SourceSystem | cuerda / cadena | Tipo de agente mediante el que se recopiló el evento. Por ejemplo, OpsManager para el agente de Windows, ya sea conexión directa u Operations Manager, Linux para todos los agentes de Linux o Azure para Azure Diagnostics |
| SrcIp | cuerda / cadena | Dirección IP de origen del paquete que desencadenó el evento. |
| SrcPort | cuerda / cadena | Puerto de origen desde el que se originó el paquete. |
| Estado | cuerda / cadena | Estado del evento de inspección TLS (por ejemplo, éxito, fallo). |
| Id del inquilino | cuerda / cadena | El ID del espacio de trabajo de Log Analytics |
| TimeGenerated | fecha y hora | Marca de tiempo en la que se creó la entrada de registro en AWS Network Firewall. |
| Tipo | cuerda / cadena | Nombre de la tabla. |