Flow-Tabellenberichte
Flow-Tabellenberichte enthalten verschiedene Informationen über die Datenströme, die Threat Defender passieren. Mit Threat Defender können Sie offene und anonymisierte Flow-Tabellenberichte, die keine IP-Adressen enthalten, erstellen (siehe Flow Table Reporting).
Die folgende Tabelle führt den Inhalt der Flow-Tabellenberichte in der korrekten Reihenfolge auf.
Spaltenkopf |
Beschreibung |
---|---|
|
ID des Processing Thread. Beginnt bei |
|
Dem Datenstrom zugeordnetes VLAN-Tag. Wenn der Datenstrom kein VLAN-Tag hat, ist der Eintrag |
|
Quell-IP-Adresse des Datenstroms. In anonymisierten Berichten werden diese Einträge gehasht. |
|
Quellport des Datenstroms. |
|
Ziel-IP-Adresse des Datenstroms. In anonymisierten Berichten werden diese Einträge gehasht. |
|
Zielport des Datenstroms. |
|
Schicht-4-Protokoll-ID wie im IP-Header angegeben. |
|
Vom Client verwendete TTL-Werte. |
|
Vom Server verwendete TTL-Werte. |
|
Quell-Asset des Datenstroms. |
|
Ziel-Asset des Datenstroms. |
|
Dem Quell-Asset des Datenstroms zugewiesene Tags. |
|
Dem Ziel-Asset des Datenstroms zugewiesene Tags. |
|
ID des Benutzers, der den Datenstrom initiiert hat. |
|
ID des Datenstroms. |
|
Das vom Datenstrom verwendete DPI-Protokoll. |
|
Die vom Datenstrom verwendete DPI-Anwendung. |
|
Anzahl der Pakete, die von der Quelle zum Ziel des Datenstroms gesendet wurden. |
|
Anzahl der Pakete, die vom Ziel zur Quelle des Datenstroms gesendet wurden. |
|
Anzahl der Bytes, die von der Quelle zum Ziel des Datenstroms gesendet wurden. |
|
Anzahl der Bytes, die vom Ziel zur Quelle des Datenstroms gesendet wurden. |
|
Der Zeitstempel des Datenstrombeginns in Mikrosekundenauflösung. |
|
Der Zeitstempel des letzten Pakets, das zum Datenstrom gehört, in Mikrosekundenauflösung. |
|
Zeitstempel, als der Datenstrom zum letzten Mal auf Entfernung durch Timeout geprüft wurde. |
|
Der Zeitstempel des letzten Updates der Flow-Tabelle in Mikrosekundenauflösung. |
|
Restzeit in Mikrosekunden bis dieser Eintrag entfernt wird. |
|
Gesamtzeit in Mikrosekunden, die dieser Eintrag bestehen bleiben darf. |
|
Queue-Nummer, in der dieser Eintrag gespeichert ist. |