Datenfelder |
Typ |
Beschreibung |
status |
Zeichenfolge |
Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
duration |
Ganzzahl |
Lebensdauer des Datenverkehrs (Sekunden) |
fw_rule_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten Firewallregel |
user_name |
Zeichenfolge |
Benutzername |
user_group |
Zeichenfolge |
Gruppe, welcher der Benutzer angehört. |
iap |
Ganzzahl |
ID der auf den Datenverkehr angewendeten Internetzugriffsrichtlinie |
ips_policy_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
appfilter_policy_id |
Ganzzahl |
Auf den Datenverkehr angewendete Anwendungsfilter-Richtlinie |
application |
Zeichenfolge |
Anwendungsname |
application_risk |
Ganzzahl |
Risikostufe, die der Anwendung zugewiesen ist
Mögliche Werte:
1 – SEHR NIEDRIG
2 – NIEDRIG
3 – MITTEL
4 – HOCH
5 – SEHR HOCH
|
application_technology |
Zeichenfolge |
Technologie der Anwendung
Mögliche Werte:
Browserbasiert
Clientserver
Netzwerkprotokoll
P2P
|
application_category |
Zeichenfolge |
Name der Kategorie, zu der die Anwendung gehört |
in_interface |
Zeichenfolge |
Schnittstelle für eingehenden Datenverkehr. z.B. Port A |
out_interface |
Zeichenfolge |
Schnittstelle für ausgehenden Datenverkehr. z.B. Port B |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_mac |
Zeichenfolge |
Ursprüngliche Quell-MAC-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Code des Landes, zu dem die Quell-IP gehört |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Zeichenfolge |
Code des Landes, zu dem die Ziel-IP gehört |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type |
Ganzzahl |
ICMP-Typ des ICMP-Verkehrs |
icmp_code |
Ganzzahl |
ICMP-Code des ICMP-Verkehrs |
sent_pkts |
Ganzzahl |
Gesamtanzahl der gesendeten Pakete |
received_pkts |
Ganzzahl |
Gesamtanzahl der empfangenen Pakete |
sent_bytes |
Ganzzahl |
Gesamtanzahl der gesendeten Bytes |
recv_bytes |
Ganzzahl |
Gesamtanzahl der empfangenen Bytes |
trans_src_ ip |
Ganzzahl |
Übersetzte Quell-IP-Adresse für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar.
Mögliche Werte:
"" – Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Quell-IP-Übersetzung nicht durchgeführt wurde.
IP-Adresse – IP-Adresse, mit der die ursprüngliche Quell-IP übersetzt ist.
|
trans_src_port |
Ganzzahl |
Übersetzter Quellport für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar.
Mögliche Werte:
"" – Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Quell-Port-Übersetzung nicht durchgeführt wurde.
Port – Port mit dem der ursprüngliche Port übersetzt wird.
|
trans_dst_ip |
Ganzzahl |
Übersetzte Ziel-IP-Adresse für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar.
Mögliche Werte:
"" – Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Ziel-IP-Übersetzung nicht durchgeführt wurde.
IP-Adresse – IP-Adresse, mit der die ursprüngliche Ziel-IP übersetzt ist.
|
trans_dst_port |
Ganzzahl |
Übersetzter Zielport für ausgehenden Datenverkehr. Nur für den Route-Modus verfügbar.
Mögliche Werte:
"N/A" – Wenn die Appliance im Bridge-Modus bereitgestellt ist oder die Zielport-Übersetzung nicht durchgeführt wurde.
Port – Port mit dem der ursprüngliche Port übersetzt wird.
|
srczonetype |
Zeichenfolge |
Type der Quellzone, z.B. LAN |
srczone |
Zeichenfolge |
Name der Quellzone |
dstzonetype |
Zeichenfolge |
Typ der Zielzone, z.B. WAN |
dstzone |
Zeichenfolge |
Name der Zielzone |
dir_disp |
Zeichenfolge |
Paketrichtung Mögliche Werte:"org", "reply", "" |
conn_event |
Ereignis, für das dieses Protokoll generiert wurde |
|
conn_id |
Ganzzahl |
Eindeutige Kennung der Verbindung |
vconn_id |
Ganzzahl |
Verbindungs-ID der Master-Verbindung |