Decoder : Clés méta prises en charge dans les règles réseau

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Les règles réseau comprennent les groupes de règles de la couche 2, de la couche 3 et de la couche 4. Vous pouvez appliquer plusieurs règles au niveau des paquets à un Decoder. Les règles peuvent être appliquées à plusieurs couches (par exemple, lorsqu'une règle réseau filtre des ports spécifiques pour une adresse IP spécifique). Vous pouvez créer et gérer des règles réseau dans la vue Configuration des services > onglet Règles réseau.

Clés méta prises en charge dans les conditions de règles réseau

Le tableau suivant décrit les clés méta dont Security Analytics prend en charge l'utilisation dans les conditions de règle réseau. 

                                                                                     
Clé métaDescription :
eth.addrAdresse Ethernet source ou de destination. Communément appelée adresse MAC.
eth.dstAdresse Ethernet de destination. Cette adresse est identique à celle du champ d'adresse Ethernet, sauf qu'elle sélectionne uniquement les paquets dont l'adresse de destination correspond à la valeur ou aux valeurs sélectionnées.
eth.srcIdentique à l'adresse Ethernet de destination, sauf qu'elle se concentre sur l'adresse source.
eth.typeType de frames Ethernet. 
hdlc.type Type de frames du frame HDLC.
ip.addr Adresse IPv4 source ou de destination au format standard. Vous pouvez saisir les adresses IP en notation CIDR pour les sousréseaux.
ip.dstAdresse IPv4 de destination au format standard. Vous pouvez saisir les adresses IP en notation CIDR pour les sousréseaux.
ip.protoChamp du protocole IPv4. 
ip.srcAdresse IPv4 source au format standard. Vous pouvez saisir les adresses IP en notation CIDR pour les sousréseaux.
ipv6.addrAdresse IPv6 source ou de destination au format hexadécimal. En règle générale,
les adresses IPv6 sont écrites sous forme de huit groupes de quatre chiffres hexadécimaux, reflétant
ainsi la longueur de l'adresse entier 128 bits. Prend en charge la notation pour représenter plusieurs
blocs de 0000 dans une adresse. Ne prend pas en charge la notation CIDR.
ipv6.dstAdresse IPv6 de destination au format hexadécimal.
ipv6.protochamp du protocole IPv6. Il est mappé au champ d'en-tête suivant dans l'en-tête IPv6
et utilise les mêmes valeurs que le champ du protocole IPv4 
ipv6.srcAdresse IPv6 source au format hexadécimal.
tcp.dstportPort TCP de destination. 
tcp.portPort TCP source ou de destination.
tcp.srcportPort TCP source.
udp.dstportPort UDP de destination. 
udp.portPort UDP source ou de destination.
udp.srcportPort UDP source.
Previous Topic:Onglet Règles réseau
You are here
Table of Contents > Références > Vue Configuration des services - onglet Règles > Onglet Règles réseau > Clés méta prises en charge dans les règles réseau

Attachments

    Outcomes