Decoder: Claves de metadatos compatibles en las reglas de red

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Las reglas de red constan de conjuntos de reglas de capa 2, capa 3 y capa 4. Es posible aplicar varias reglas en el nivel de paquete a un Decoder. Las reglas se pueden aplicar a varias capas (por ejemplo, cuando una regla de red filtra puertos específicos de una dirección IP específica). Puede crear y administrar reglas de red en la vista Configuración de servicios > pestaña Reglas de red.

Claves de metadatos compatibles en condiciones de reglas de red

En la siguiente tabla se describen las claves de metadatos que Security Analytics admite para usar en condiciones de reglas de red. 

                                                                                     
Clave de metadatosDescripción
eth.addrDirección de origen o destino de Ethernet. Comúnmente se conoce como la dirección MAC.
eth.dstDirección Ethernet de destino. Es lo mismo que el campo de dirección Ethernet, excepto que solo selecciona paquetes en los cuales la dirección de destino coincide con los valores seleccionados.
eth.srcEs lo mismo que el destino de Ethernet, excepto que se centra en la dirección de origen.
eth.typeTipo de trama Ethernet. 
hdlc.type Tipo de la trama HDLC.
ip.addr Dirección IPv4 de origen o destino en formato estándar. Las direcciones IP se pueden ingresar en notación CIDR para las subredes.
ip.dstDirección IPv4 de destino en formato estándar. Las direcciones IP se pueden ingresar en notación CIDR para las subredes.
ip.protoCampo de protocolo IPv4. 
ip.srcDirección IPv4 de origen en formato estándar. Las direcciones IP se pueden ingresar en notación CIDR para las subredes.
ipv6.addrDirección IPv6 de origen o destino en formato hexadecimal. Por lo general, las direcciones IPv6
se escriben como ocho grupos de cuatro dígitos hexadecimales, lo cual expresa
la longitud de la dirección de 128 bits completa. Es compatible con la notación para representar múltiples
bloques de 0000 en una dirección. No es compatible con la notación CIDR.
ipv6.dstDirección IPv6 de destino en formato hexadecimal.
ipv6.protoCampo de protocolo IPv6. Esto se mapea al campo Encabezado siguiente en el encabezado de IPv6
y usa los mismos valores que el campo de protocolo IPv4. 
ipv6.srcDirección IPv6 de origen en formato hexadecimal.
tcp.dstportPuerto TCP de destino. 
tcp.portPuerto TCP de origen o destino.
tcp.srcportPuerto TCP de origen.
udp.dstportPuerto UDP de destino. 
udp.portPuerto UDP de origen o destino.
udp.srcportPuerto UDP de origen.
Previous Topic:Pestaña Reglas de red
You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Reglas > Pestaña Reglas de red > Claves de metadatos compatibles en las reglas de red

Attachments

    Outcomes