Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

网络连接概述

总结 连接是在特定时间间隔内检测到的两个唯一 IP 地址与特定目标端口之间的通信记录,包括被拒绝的通信。

如果两个 IP 地址在特定时间间隔内在一个端口上多次通信,则只会记录一次通信。连接信息中包含通信的总字节数和流数。每个时间间隔的连接信息都存储在数据库中。

双向流量流量

不记录来自单向流的连接数据。在以下情况下,将记录来自流源以及防火墙或路由器拒绝事件的双向流流量的连接:

  • 目标是远程的,这意味着它位于网络层次结构之外。连接是本地到远程,而不是远程到远程。
  • 目标是本地的,这意味着它位于网络层次结构内。流记录中包含的目标 IP 地址和端口位于资产数据库中,目标端口处于打开状态。

调查网络连接

您可以监视和调查网络设备连接或执行高级搜索。在 “连接” 页上完成以下任务。

  • 搜索连接。
  • 搜索连接的子集。
  • 将搜索结果标记为误报,以防止误报事件造成冒犯。
  • 查看按各种选项分组的连接信息。
  • 以 XML 或 CSV 格式导出连接。
  • 使用交互式图表查看网络中的连接。