Flow Table Reporting

Gehen Sie zu Diagnostics > Flow Table Reporting, um einen Flow-Tabellenbericht zu erstellen. Diese Berichte enthalten Informationen über die Datenströme, die Threat Defender durchlaufen.

cognitix Threat Defender verfolgt die Datenströme, um Regeln umzusetzen und den Datenverkehr im Netzwerk zu überwachen.

Die Größe der Flow-Tabelle hängt vom verfügbaren Speicherplatz ab. In kleinen Systemen mit 8GB RAM zum Beispiel kann sie ca. 80.000 Einträge umfassen. Da jeder Eintrag einen Datenstrom darstellt, sind 80.000 gleichzeitige Datenströme möglich.

Einträge in der Tabelle können nach einem Timeout entfernt werden. Derzeit gibt es die folgenden Timeouts:

  • 1 Stunde (3600 s) für:

    • aufgebaute TCP-Datenströme

    • NETFLOW/IPFIX-Datenströme

  • 2 Minuten (120 s) für:

    • einseitige beendete TCP-Datenströme

    • Bidirektionales UDP sowie QUIC

    • Datenströme, die von Threat Defender abgefangen werden (d.h. eine Policy mit Drop- oder Reject-Aktion ausgelöst haben)

  • 5 Sekunden für:

    • beidseitige beendete TCP-Datenströme

    • verbindungslose Datenströme, wie unidirektionales UDP

Läuft ein Timeout ab, wird der entsprechende Datenstrom aus der Tabelle entfernt. Deshalb werden neue Daten auf diesem Datenstrom als neuer Datenstrom betrachtet.

Warnung

Wenn die Flow-Tabelle voll ist, akzeptiert Threat Defender keine neuen Datenströme mehr.

Klicken Sie die Schaltfläche Generate Anonymized Core Flow Table Report, um einen anonymisierten Flow-Tabellenbericht zu erstellen.

Klicken Sie die Schaltfläche Generate Plain Core Flow Table Report, um einen vollständigen Flow-Tabellenbericht zu erstellen, der auch IP-Adressen enthält.

Die Tabelle zeigt den neuesten Flow-Tabellenbericht mit Erstellungsdatum, einem automatisch erstellten Dateinamen und der Dateigröße.

Klicken Sie auf das download_icon-Icon in der letzten Tabellenspalte, um den Flow-Tabellenbericht herunterzuladen.

Bemerkung

Ältere Flow-Tabellenberichte werden überschrieben, wenn ein neuer Bericht erstellt wird.

Weitere Informationen:

Weitere Informationen zum Inhalt der Flow-Tabellenberichte finden Sie unter Flow-Tabellenberichte.