Qu’est-ce VPC que les journaux d’écoulement?
13437
Created On 01/11/19 20:11 PM - Last Modified 03/26/21 17:29 PM
Question
Qu’est-ce VPC que les journaux d’écoulement?
Environment
Prisma Cloud
Answer
VPC les journaux de flux fournissent un enregistrement unidirectionnel du trafic réseau. Ils vous diront paquets coulés de A à , et dans un B paquets d’enregistrement distincts coulé de B à , mais ils ne vous diront pas quel point de A terminaison a lancé une conversation. Ils ne fournissent aucun aperçu direct dans quel point de terminaison est le serveur dans n’importe quelle conversation.
Vous pouvez regarder quel enregistrement de flux a une lampe de temps inférieure et supposer que la source dans cet enregistrement est le client, mais dans le cas VPC des journaux de flux, la collecte de journaux est agrégée sur plusieurs fenêtres minute qui supprime la précision requise pour en faire un indicateur fiable. En outre, les connexions et les connexions de longue durée qui apparaissent sur les limites des lots de journaux vaincra cet heuristique.
Il y a d’autres facteurs que nous pouvons considérer, tels que le port source par rapport au port de destination. Nous pouvons également comparer le nombre de pairs distincts pour un point de terminaison IP et un port
Prisma Cloud donnés. Mais en fin de compte, les mesures sont heuristiques et ne sont pas parfaites.