Network
Повертає відомості про мережеві події
Властивість |
Тип |
Опис |
Приклад |
|---|---|---|---|
DestinationIpAddressV4 |
Адреса Ipv4 |
Адреса призначення Ipv4 для виявлення брандмауера. Підтримує маски. |
192.168.0.1, підтримує маски — 192.168.0.0/16 |
DestinationIpAddressV6 |
Адреса Ipv6 |
Адреса призначення Ipv6 для виявлення брандмауера. Підтримує маски. |
2001:db8:85a3:8d3:1319:8a2e:370:0, підтримує маски — 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Hostname |
Рядок |
Цільове ім’я хоста Підтримується лише для подій TCP IP. |
server2.domain.lan go.microsoft.com weathermapdata.blob.core.windows.net gitlab.com |
Inbound |
Логічне значення |
Вхідне підключення |
true/false |
IpAddressV4 |
Адреса Ipv4 |
Цільовий об’єкт адреси Ipv4 події. Підтримує маски. |
192.168.0.1, підтримує маски — 192.168.0.0/16 |
IpAddressV6 |
Адреса Ipv6 |
Цільовий об’єкт адреси Ipv6 події. Підтримує маски. |
2001:db8:85a3:8d3:1319:8a2e:370:0, підтримує маски — 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Port |
Int |
Цільовий порт TCP/UDP |
8080 |
Protocol |
Рядок |
Протокол підключення |
HTTP, HTTPS тощо. |
SourceIpAddressV4 |
Адреса Ipv4 |
Вихідна адреса Ipv4 для виявлення брандмауера. Підтримує маски. |
192.168.0.1, підтримує маски — 192.168.0.0/16 |
SourceIpAddressV6 |
Адреса Ipv6 |
Вихідна адреса Ipv6 для виявлення брандмауера. Підтримує маски. |
2001:db8:85a3:8d3:1319:8a2e:370:0, підтримує маски — 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Url |
Рядок |
Чи містить запит URL-адресу (тобто запит HTTP) Підтримується для HTTP-запитів і виявлених об’єктів. |
Цільова URL-адреса |
Приклад
<definition> <operations> <operation type="TcpIpConnect"> <operator type="or"> <condition component="Network" property="IpAddressV4" condition="is" value="10.0.0.0/8" /> <condition component="Network" property="IpAddressV4" condition="is" value="172.16.0.0/12" /> <condition component="Network" property="IpAddressV4" condition="is" value="192.168.0.0/16" /> <condition component="Network" property="IpAddressV4" condition="is" value="127.0.0.0/8" /> <condition component="Network" property="IpAddressV6" condition="is" value="::1/128" /> <condition component="Network" property="IpAddressV6" condition="is" value="fc00::/7" /> </operator> </operation> </operations> </definition> |
Підтримувані операції
•Detection
•HttpRequest
•TcpIpAccept
•TcpIpConnect
•TcpIpProtocolIdentified