Datenfelder |
Typ |
Beschreibung |
fw_rule_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten Firewallregel |
user_name |
Zeichenfolge |
Benutzername |
user_group |
Zeichenfolge |
Gruppe, welcher der Benutzer angehört. |
application_filter_policy |
Ganzzahl |
ID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wird |
category |
Zeichenfolge |
Name der Kategorie, zu der die Anwendung gehört |
application_name |
Zeichenfolge |
Name der Anwendung, auf die zugegriffen wird |
application_risk |
Ganzzahl |
Risikostufe, die der Anwendung zugewiesen ist
1 – SEHR NIEDRIG
2 – NIEDRIG
3 – MITTEL
4 – HOCH
5 – SEHR HOCH
|
application_technology |
Zeichenfolge |
Technologie der Anwendung
Browserbasiert
Clientserver
Netzwerkprotokoll
P2P
|
application_category |
Zeichenfolge |
Name der Kategorie, zu der die Anwendung gehört |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Code des Landes, zu dem die Quell-IP gehört |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Ganzzahl |
Code des Landes, zu dem die Ziel-IP gehört |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes |
Ganzzahl |
Gesamtanzahl der gesendeten Bytes |
recv_bytes |
Ganzzahl |
Gesamtanzahl der empfangenen Bytes |
status |
Zeichenfolge |
Endstatus des Datenverkehrs – zugelassen/abgelehnt |
message |
Zeichenfolge |
Angezeigte Nachricht |