Datenfelder |
Typ |
Beschreibung |
Status |
Zeichenfolge |
Letzter Datenverkehrsstatus – zugelassen oder abgelehnt |
idp_policy_id |
Ganzzahl |
IPS-Richtlinien-ID, d. h. IPS-Richtlinien-ID, die auf den Verkehr angewendet wird |
idp_policy_name |
Ganze Zahl |
IPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wird |
fw_rule_id |
integer |
Firewallregel-ID, d. h. Firewallregel-ID, die auf den Verkehr angewendet wird |
user_name |
Zeichenfolge |
Benutzername |
signature_id |
Zeichenfolge |
Signaturkennung |
signature_msg |
Zeichenfolge |
Signaturmeldung |
Klassifizierung |
Zeichenfolge |
Signaturklassifizierung |
rule_priority |
Zeichenfolge |
Priorität der IPS-Richtlinie |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Ländercode des Landes, aus dem der Datenverkehr stammt. |
dst_country_code |
Zeichenfolge |
Ländercode des Landes, wohin der Datenverkehr geht. |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganze Zahl |
Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port |
Ganze Zahl |
Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type |
Ganzzahl |
ICMP-Typ des ICMP-Verkehrs |
icmp_code |
Ganzzahl |
ICMP-Code des ICMP-Verkehrs |