フロー VPC ログとは
13391
Created On 01/11/19 20:11 PM - Last Modified 03/26/21 17:29 PM
Question
フロー VPC ログとは
Environment
Prisma Cloud
Answer
VPC フロー ログは、ネットワーク トラフィックの 単方向 レコードを提供します。 これらのメッセージは、から から に流れる別のレコード パケットで、パケットが送信されたパケットを伝えます A B B A が、どのエンドポイントが会話を開始したかは伝えてくれません。 会話のどのエンドポイントがサーバーであるかは、直接洞察を提供しません。
どのフロー レコードのタイムスタンプが低いかを調べ、そのレコードのソースがクライアントであると仮定することができますが VPC 、フロー ログの場合、ログ収集は数分間のウィンドウで集計され、このエラーを信頼できるインジケーターにするために必要な精度が削除されます。 さらに、ログのバッチの境界に表示される長い接続と接続は、このヒューリスティックを打ち負かすでしょう。
ソース ポートと宛先ポートなど、他にも考慮できる要素があります。 また、特定のエンドポイントとポートの個別のピアの数 IP を比較することもできます
Prisma Cloud 。 しかし、結局のところ、対策はヒューリスティックであり、完璧ではありません。