网络连接概述
总结 连接是在特定时间间隔内检测到的两个唯一 IP 地址与特定目标端口之间的通信记录,包括被拒绝的通信。
如果两个 IP 地址在特定时间间隔内在一个端口上多次通信,则只会记录一次通信。连接信息中包含通信的总字节数和流数。每个时间间隔的连接信息都存储在数据库中。
双向流量流量
不记录来自单向流的连接数据。在以下情况下,将记录来自流源以及防火墙或路由器拒绝事件的双向流流量的连接:
- 目标是远程的,这意味着它位于网络层次结构之外。连接是本地到远程,而不是远程到远程。
- 目标是本地的,这意味着它位于网络层次结构内。流记录中包含的目标 IP 地址和端口位于资产数据库中,目标端口处于打开状态。
调查网络连接
您可以监视和调查网络设备连接或执行高级搜索。在 “连接” 页上完成以下任务。
- 搜索连接。
- 搜索连接的子集。
- 将搜索结果标记为误报,以防止误报事件造成冒犯。
- 查看按各种选项分组的连接信息。
- 以 XML 或 CSV 格式导出连接。
- 使用交互式图表查看网络中的连接。