¿Qué son los VPC registros de flujo?
13405
Created On 01/11/19 20:11 PM - Last Modified 03/26/21 17:29 PM
Question
¿Qué son los VPC registros de flujo?
Environment
Prisma Cloud
Answer
VPC los registros de flujo proporcionan un registro unidireccional del tráfico de red. Le dirán que los paquetes fluyeron de A a , y en un registro separado paquetes B fluyeron de a , pero B no le A dirán qué punto final inició una conversación. No proporcionan información directa sobre qué punto de conexión es el servidor en cualquier conversación.
Puede ver qué registro de flujo tiene una marca de tiempo más baja y asumir que el origen de ese registro es el cliente, pero en el caso de los registros de flujo, la recopilación de VPC registros se agrega a través de varias ventanas de minutos que elimina la precisión necesaria para hacer de este un indicador confiable. Además, las conexiones de larga duración y las conexiones que aparecen en los límites de lotes de registros derrotarán a esta heurística.
Hay otros factores que podemos considerar, como el puerto de origen frente al puerto de destino. También podemos comparar el recuento de pares distintos para un punto final IP y un puerto
Prisma Cloud determinados. evalúa todas estas condiciones, más otras, con un peso dado a cada medida y un sesgo histórico. Pero al final, las medidas son heurísticas y no son perfectas.