6 个版本
| 0.0.7 | 2022 年 1 月 21 日 |
|---|---|
| 0.0.6 | 2022 年 1 月 21 日 |
| 0.0.4 | 2021 年 10 月 25 日 |
| 0.0.3 | 2021 年 2 月 15 日 |
#635 in 调试
40KB
822 行
uSIEM PaloAlto 防火墙
uSIEM 解析器,用于 PaloAlto 防火墙
工作模块:TRAFFIC
TRAFFIC
事件/秒 => 280504 (2021 年 2 月 15 日)
格式: 接收时间, 序列号, 类型, 威胁/内容类型, FUTURE_USE, 生成时间, 源 IP, 目标 IP, NAT 源 IP, NAT 目标 IP, 规则名称, 源用户, 目标用户, 应用程序, 虚拟系统, 源区域, 目标区域, 入接口, 出接口, 日志操作, FUTURE_USE, 会话 ID, 重复计数, 源端口, 目标端口, NAT 源端口, NAT 目标端口, 标志, 协议, 动作, 字节, 发送字节, 接收字节, 数据包, 开始时间, 已用时间, 类别, FUTURE_USE, 序列号, 动作标志, 源位置, 目标位置, FUTURE_USE, 发送数据包, 接收数据包, 会话结束原因, 设备组层次级别 1, 设备组层次级别 2, 设备组层次级别 3, 设备组层次级别 4, 虚拟系统名称, 设备名称, 动作源, 源 VM UUID, 目标 VM UUID, 隧道 ID/IMSI, 监控标签/IMEI, 父会话 ID, 父开始时间, 隧道类型, SCTP 关联 ID, SCTP 数据块, SCTP 发送数据块, SCTP 接收数据块
威胁
事件/秒 => 237473 (15/02/2021)
格式: 保留使用,接收时间,序列号,类型,威胁/内容类型,保留使用,生成时间,源IP,目的IP,NAT源IP,NAT目的IP,规则名称,源用户,目的用户,应用程序,虚拟系统,源区域,目的区域,入站接口,出站接口,日志操作,保留使用,会话ID,重复次数,源端口,目的端口,NAT源端口,NAT目的端口,标志,协议,动作,URL/文件名,威胁ID,类别,严重性,方向,序列号,动作标志,源位置,目的位置,保留使用,内容类型,PCAP_ID,文件摘要,云,URL索引,用户代理,文件类型,X-Forwarded-For,引用,发送者,主题,收件人,报告ID,设备组层次结构级别1,设备组层次结构级别2,设备组层次结构级别3,设备组层次结构级别4,虚拟系统名称,设备名称,保留使用,源虚拟机UUID,目的虚拟机UUID,HTTP方法,隧道ID/IMSI,监控标签/IMEI,父会话ID,父开始时间,隧道类型,威胁类别,内容版本,保留使用,SCTP关联ID,有效载荷协议ID,HTTP头
`
依赖关系
~3-4MB
~69K SLoC