Sentinel のコネクタから取り込まれた AWS Platform Firewall TLS ログにより、リアルタイムの分析と他のセキュリティ データ ソースとの相関関係が可能になります。
テーブル属性
| 特性 |
価値 |
| リソースの種類 |
- |
| カテゴリ |
安全 |
| ソリューション |
セキュリティインサイト |
| 基本的なログ |
イエス |
| データ取り込み時タイムトランスフォーメーション |
いいえ |
| サンプル クエリ |
- |
列
| コラム |
タイプ |
説明 |
| アクション |
ひも |
ファイアウォールによって実行されるアクション (許可、削除、検査など)。 |
| アベイラビリティゾーン |
ひも |
ファイアウォール インスタンスが配置されている AWS 可用性ゾーン。 |
| _請求額サイズ |
real |
レコード サイズ (バイト単位) |
| DestIp |
ひも |
パケットの宛先 IP アドレス。 |
| DestPort |
ひも |
パケットの送信先ポート。 |
| エラーメッセージ |
ひも |
イベントに関連付けられているエラー メッセージ (該当する場合)。 |
| イベントタイムスタンプ |
DATETIME |
イベントが発生した日時のエポック タイムスタンプ。 |
| ファイアウォール名 |
ひも |
ログを生成する AWS ネットワークファイアウォールインスタンスの名前。 |
| _IsBillable // 請求可能かどうかを示す |
ひも |
データの取り込みが料金の対象になるかどうかを指定します。 _IsBillable が false の場合、インジェストはお使いの Azure アカウントに課金されません |
| LeafCertificateFingerprint |
ひも |
TLS ハンドシェイクで観察されたリーフ証明書の SHA-256 フィンガープリント。 |
| スニ |
ひも |
TLS トラフィックからのサーバー名表示 (SNI)。 |
| SourceSystem |
ひも |
イベントを収集したエージェントの種類を示す。 たとえば、Windows エージェントの場合は OpsManager (直接接続または Operations Manager のいずれか)、すべての Linux エージェントの場合は Linux、Azure Diagnostics の場合は Azure です |
| SrcIp |
ひも |
イベントをトリガーしたパケットの送信元 IP アドレス。 |
| SrcPort |
ひも |
パケットの送信元ポート。 |
| ステータス |
ひも |
TLS 検査イベントの状態 (成功、失敗など)。 |
| テナント識別子 |
ひも |
Log AnalyticsのワークスペースID |
| タイムジェネレイテッド |
DATETIME |
AWS ネットワークファイアウォールでログエントリが作成されたときのタイムスタンプ。 |
| タイプ |
ひも |
テーブルの名前 |