Datenfelder | Typ | Beschreibung |
fw_rule_id | Ganzzahl | ID der auf den Datenverkehr angewendeten Firewallregel |
user_name | Zeichenfolge | Benutzername |
user_group | Zeichenfolge | Gruppe, welcher der Benutzer angehört. |
application_filter_policy | Ganzzahl | ID der Anwendungsfilter-Richtlinie, die auf den Datenverkehr angewendet wird |
category | Zeichenfolge | Name der Kategorie, zu der die Anwendung gehört |
application_name | Zeichenfolge | Name der Anwendung, auf die zugegriffen wird |
application_risk | Ganzzahl | Risikostufe, die der Anwendung zugewiesen ist 1 – SEHR NIEDRIG 2 – NIEDRIG 3 – MITTEL 4 – HOCH 5 – SEHR HOCH |
application_technology | Zeichenfolge | Technologie der Anwendung Browserbasiert Clientserver Netzwerkprotokoll P2P |
application_category | Zeichenfolge | Name der Kategorie, zu der die Anwendung gehört |
src_ip | Zeichenfolge | Ursprüngliche Quell-IP-Adresse des Datenverkehrs |
src_country_code | Zeichenfolge | Code des Landes, zu dem die Quell-IP gehört |
dst_ip | Zeichenfolge | Ursprüngliche Ziel-IP-Adresse des Datenverkehrs |
dst_country_code | Ganzzahl | Code des Landes, zu dem die Ziel-IP gehört |
protocol | Ganzzahl | Protokollnummer des Datenverkehrs |
src_port | Ganzzahl | Ursprünglicher Quell-Port des TCP- und UDP-Datenverkehrs |
dst_port | Ganzzahl | Ursprünglicher Ziel-Port des TCP- und UDP-Datenverkehrs |
sent_bytes | Ganzzahl | Gesamtanzahl der gesendeten Bytes |
recv_bytes | Ganzzahl | Gesamtanzahl der empfangenen Bytes |
status | Zeichenfolge | Endstatus des Datenverkehrs – zugelassen/abgelehnt |
message | Zeichenfolge | Angezeigte Nachricht |