Datenfelder |
Typ |
Beschreibung |
status |
Zeichenfolge |
Absoluter Datenverkehrsstatus – zugelassen oder abgelehnt |
idp_policy_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten IPS-Richtlinie |
idp_policy_name |
Ganzzahl |
IPS-Richtliniennamen, d. h. IPS-Richtliniennamen, der auf den Verkehr angewendet wird |
fw_rule_id |
Ganzzahl |
ID der auf den Datenverkehr angewendeten Firewallregel |
user_name |
Zeichenfolge |
Benutzername |
signature_id |
Zeichenfolge |
Signatur-ID |
signature_msg |
Zeichenfolge |
Signaturmeldung |
Klassifizierung |
Zeichenfolge |
Signaturklassifizierung |
rule_priority |
Zeichenfolge |
Priorität der IPS-Richtlinie |
src_ip |
Zeichenfolge |
Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code |
Zeichenfolge |
Ländercode des Landes, aus dem der Datenverkehr stammt. |
dst_ip |
Zeichenfolge |
Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code |
Zeichenfolge |
Ländercode des Landes, wohin der Datenverkehr geht. |
protocol |
Ganzzahl |
Protokollnummer des Datenverkehrs |
src_port |
Ganzzahl |
Ursprünglicher Quellport des TCP- und UDP-Verkehrs |
dst_port |
Ganzzahl |
Ursprünglicher Zielport des TCP- und UDP-Verkehrs |
icmp_type |
Ganzzahl |
ICMP-Typ des ICMP-Verkehrs |
icmp_code |
Ganzzahl |
ICMP-Code des ICMP-Verkehrs |
Plattform |
Zeichenfolge |
Plattform des Datenverkehrs.
Mögliche Werte:
Windows
Linux
UNIX
MAC
Solaris
BSD
Andere
|
category |
Zeichenfolge |
Kategorie der IPS-Signatur.
Mögliche Werte:
Apache HTTP-Server
Anwendung und Software
Browser
Datenbank-Verwaltungssysteme
DNS
ERP-Systeme
Exchange Mailserver
FTP
Industrie-Kontrollsysteme
Schadprogramm-Kommunikation
Microsoft IIS Webserver
Sonstige
Multimedia
Office-Werkzeuge
Betriebssystem und Dienste
Andere Mailserver
Andere Webserver
Auskundschaftung
Sendmail
VoIP und Instant Messaging
Webdienste und Anwendungen
|
Ziel |
Zeichenfolge |
Ziel des IPS-Verkehrs.
Mögliche Werte:
Client
Server
|