플로우 분석 - 트래픽 요약
이 보기에서는 정방향 또는 역방향 게이트웨이 프록시에서 멀티 클라우드 방어에 의해 기록된 이벤트에 대한 자세한 가시성, 필터링 및 분석을 제공합니다. 트래픽 요약 이벤트는 세 가지(3) 이벤트 유형, 즉 Firewall Events(방화벽 이벤트)
, Network Events(네트워크 이벤트)
및 Web Attacks(웹 공격)
중 하나와 관련이 있을 수 있습니다.
트래픽 요약
Session Summary(세션 요약)에서 사용 가능한 테이블 및 필드는 다음과 같습니다.
이벤트 세부사항 |
설명 |
---|---|
날짜 및 시간 |
ISO 8601 형식: YYYY-MM-DD T HH:MM:SS:S |
CSP 계정 |
멀티 클라우드 방어 CSP 계정 |
게이트웨이 |
멀티 클라우드 방어 게이트웨이 |
지역 |
멀티 클라우드 방어 게이트웨이의 지역 |
레벨 |
INFO |
세션 ID |
.. |
클라이언트 측 연결 |
설명 |
---|---|
소스 IP |
소스 IP 주소 |
소스 포트 |
소스 포트 |
대상 IP |
대상 IP 주소 |
대상 포트 |
대상 포트 |
프로토콜 |
UDP, TCP |
클라이언트 측 통계 |
클라이언트와 멀티 클라우드 방어 게이트웨이 간 트래픽 |
---|---|
수신된 바이트 |
클라이언트에서 수신한 바이트 수 |
전송된 바이트 |
클라이언트로 전송된 바이트 수 |
수신된 패킷 |
클라이언트에서 수신한 패킷 수 |
전송된 패킷 |
클라이언트로 전송된 패킷 수 |
정책 일치 정보 |
설명 |
---|---|
대상 주소 그룹 |
일치하는 정책 규칙에 구성된 대상 주소 그룹 |
소스 주소 그룹 |
일치하는 정책 규칙에 구성된 소스 주소 그룹 |
SNI 요청 |
요청의 서버 이름 표시 |
서비스 유형 |
Service Type(서비스 유형). 예: |
소스 국가 |
클라이언트 측에서 요청이 시작된 국가 |
대상 국가 |
서버 측에서 요청이 대상으로 지정된 국가. 예: |
서버 측 연결 |
설명 |
---|---|
소스 IP |
소스 IP 주소 |
소스 포트 |
소스 포트 |
대상 IP |
대상 IP 주소 |
대상 포트 |
대상 포트 |
프로토콜 |
UDP, TCP |
서버 측 통계 |
멀티 클라우드 방어 게이트웨이와 서버 간의 트래픽 |
---|---|
수신된 바이트 |
서버에서 수신한 바이트 수 |
전송된 바이트 |
서버로 전송된 바이트 수 |
수신된 패킷 |
서버에서 수신한 패킷 수 |
전송된 패킷 |
서버로 전송된 패킷 수 |
애플리케이션 정보 |
설명 |
---|---|
클라이언트 앱 이름 |
세션의 클라이언트 측과 연결된 애플리케이션 이름입니다. 예: |
페이로드 앱 이름 |
웹서버 호스트와 연결된 HTTP 애플리케이션 이름입니다. 예: |
서비스 앱 이름 |
세션의 서버 측과 연결된 애플리케이션 이름입니다. 예: |
작업 |
설명 |
---|---|
조치 |
ALLOW, DENY. |
클라우드 서비스 |
설명 |
---|---|
클라우드 서비스 |
요청과 함께 액세스한 대상 클라우드 서비스의 이름입니다. 예: |
소스 인스턴스 정보 |
설명 |
---|---|
인스턴스 ID |
클라이언트 인스턴스 ID |
인스턴스 이름 |
클라이언트 인스턴스 이름(태그를 볼 수 있는 기능 제공) |
VPC ID |
클라이언트 VPC ID |
HTTP 요청 |
설명 |
---|---|
호스트 |
URL의 호스트 부분 |
방법 |
GET, PUT, POST, HEAD, DELETE, PATCH, OPTIONS |
URI |
URI 식별자 RFC 3986 |
규칙 |
설명 |
---|---|
ID |
멀티 클라우드 방어 규칙의 ID 번호/설명입니다. 예: |
FQDN |
설명 |
---|---|
FQDN |
전체(Fully Qualified) 도메인 이름 |
범주 이름 |
FQDN의 범주 분류. 예: |
평판 |
FQDN의 평판 점수 |