Network
返回有关网络事件的信息
属性 |
类型 |
说明 |
示例 |
|---|---|---|---|
DestinationIpAddressV4 |
Ipv4 地址 |
防火墙检测的 Ipv4 目标地址。支持掩码。 |
192.168.0.1,支持掩码 - 192.168.0.0/16 |
DestinationIpAddressV6 |
Ipv6 地址 |
防火墙检测的 Ipv6 目标地址。支持掩码。 |
2001:db8:85a3:8d3:1319:8a2e:370:0,支持掩码 - 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Hostname |
字符串 |
目标主机名 仅支持 TCP IP 事件。 |
server2.domain.lan go.microsoft.com weathermapdata.blob.core.windows.net gitlab.com |
Inbound |
布尔值 |
连接为入站连接 |
true/false |
IpAddressV4 |
Ipv4 地址 |
事件的 Ipv4 地址目标。支持掩码。 |
192.168.0.1,支持掩码 - 192.168.0.0/16 |
IpAddressV6 |
Ipv6 地址 |
事件的 Ipv6 地址目标。支持掩码。 |
2001:db8:85a3:8d3:1319:8a2e:370:0,支持掩码 - 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Port |
整型 |
TCP/UDP 目标端口 |
8080 |
Protocol |
字符串 |
连接使用的协议 |
HTTP, HTTPS 等 |
SourceIpAddressV4 |
Ipv4 地址 |
防火墙检测的 Ipv4 源地址。支持掩码。 |
192.168.0.1,支持掩码 - 192.168.0.0/16 |
SourceIpAddressV6 |
Ipv6 地址 |
防火墙检测的 Ipv6 源地址。支持掩码。 |
2001:db8:85a3:8d3:1319:8a2e:370:0,支持掩码 - 2001:db8:85a3:8d3:1319:8a2e:370:0/112 |
Url |
字符串 |
如果请求涉及 URL(即 HTTP 请求) 支持 HTTP 请求和检测。 |
目标 URL |
示例
<definition> <operations> <operation type="TcpIpConnect"> <operator type="or"> <condition component="Network" property="IpAddressV4" condition="is" value="10.0.0.0/8" /> <condition component="Network" property="IpAddressV4" condition="is" value="172.16.0.0/12" /> <condition component="Network" property="IpAddressV4" condition="is" value="192.168.0.0/16" /> <condition component="Network" property="IpAddressV4" condition="is" value="127.0.0.0/8" /> <condition component="Network" property="IpAddressV6" condition="is" value="::1/128" /> <condition component="Network" property="IpAddressV6" condition="is" value="fc00::/7" /> </operator> </operation> </operations> </definition> |
支持的行动
•Detection
•HttpRequest
•TcpIpAccept
•TcpIpConnect
•TcpIpProtocolIdentified