ネットワーク分析ログ
以下の説明は、network_analytics_logsで利用可能なフィールドを詳述しています。
Type: string
このパケットが参加していた攻撃キャンペーンの一意の識別子(該当する場合)。
Type: string
パケットに一致した緩和策の一意の識別子(該当する場合)。
Type: string
このパケットが参加していた攻撃の種類の説明的な名前(該当する場合)。Cloudflare L3/4管理ルールセット内のルールに一致するパケットのみ。
Type: string
パケットを受信したCloudflareデータセンターが所在する都市。
Type: string
パケットを受信したCloudflareデータセンター(最寄りのIATA空港コード)。
Type: string
パケットを受信したCloudflareデータセンターが所在する国(ISO 3166-1 alpha-2)。
Type: string
パケットを受信したcoloの緯度と経度(Geohashエンコーディング)。
Type: string
パケットを受信したCloudflareデータセンターの一意のサイト識別子(例:‘ams01’, ‘sjc01’, ‘lhr01’)。
Type: int or string
エッジでイベントが発生した日時。
Type: int
パケットの宛先IPに関連付けられたASN。
Type: string
パケットの宛先IPに関連付けられたASNの名前。
Type: string
パケットの宛先IPが所在する国(ISO 3166-1 alpha-2)。
Type: string
パケットの宛先IPが所在する緯度と経度(Geohashエンコーディング)。
Type: int
TCPまたはUDPパケットの宛先ポートヘッダーの値。
Type: string
顧客ネットワークに対する方向。
可能な値はingress | egress。
Type: int
GREパケットのチェックサムヘッダーの値。
Type: int
GREパケットのEtherTypeヘッダーの値。
Type: int
GREパケットヘッダーの長さ(バイト単位)。
Type: int
GREパケットのキーヘッダーの値。
Type: int
GREパケットのシーケンス番号ヘッダーの値。
Type: int
GREパケットのバージョンヘッダーの値。
Type: int
ICMPパケットのチェックサムヘッダーの値。
Type: int
ICMPパケットのコードヘッダーの値。
Type: int
ICMPパケットのタイプヘッダーの値。
Type: string
IPv4またはIPv6パケットの宛先アドレスヘッダーの値。
Type: string
IPv4またはIPv6パケットの宛先アドレスヘッダーの計算されたサブネット(IPv4の場合は/24; IPv6の場合は/64)。
Type: int
IPv4またはIPv6パケットのフラグメントオフセットヘッダーの値。
Type: int
IPv4またはIPv6パケットヘッダーの長さ(バイト単位)。
Type: int
IPv4またはIPv6パケットのMore Fragmentsヘッダーの値。
Type: int
IPv4またはIPv6パケットのプロトコルヘッダーの値。
Type: string
IPv4またはIPv6パケットのプロトコルヘッダーで指定されたプロトコルの名前。
Type: string
IPv4またはIPv6パケットのソースアドレスヘッダーの値。
Type: string
IPv4またはIPv6パケットのソースアドレスヘッダーの計算されたサブネット(IPv4の場合は/24; IPv6の場合は/64)。
Type: int
IPv4パケットのTTLヘッダーの値またはIPv6パケットのHop Limitヘッダーの値。
Type: int
IPv4パケットのTTLヘッダーの値またはIPv6パケットのHop Limitヘッダーの値(最後の桁が切り捨てられたもの)。
Type: int
IPv4またはIPv6パケットの総長(バイト単位)。
Type: int
IPv4またはIPv6パケットの総長(バイト単位、最後の2桁が切り捨てられたもの)。
Type: int
IPv4パケットのチェックサムヘッダーの値。
Type: int
IPv4パケットのDifferentiated Services Code Pointヘッダーの値。
Type: int
IPv4パケットのDon’t Fragmentヘッダーの値。
Type: int
IPv4パケットのExplicit Congestion Notificationヘッダーの値。
Type: int
IPv4パケットのIdentificationヘッダーの値。
Type: string
IPv4パケットヘッダーに含まれるオプション番号のリスト。
Type: int
IPv6パケットのDifferentiated Services Code Pointヘッダーの値。
Type: int
IPv6パケットのExplicit Congestion Notificationヘッダーの値。
Type: string
IPv6パケットヘッダーに含まれるExtension Header番号のリスト。
Type: int
IPv6パケットのFlow Labelヘッダーの値。
Type: int
IPv6パケットのIdentification拡張ヘッダーの値。
Type: string
パケットに適用された緩和の理由(該当する場合)。
可能な値はBLOCKED | RATE_LIMITED |UNEXPECTED | CHALLENGE_NEEDED | CHALLENGE_PASSED | NOT_FOUND | OUT_OF_SEQUENCE | ALREADY_CLOSED。
Type: string
パケットがローカルまたはグローバルな緩和に一致したかどうか(該当する場合)。
可能な値はlocal | global。
Type: string
パケットをサンプリングしたCloudflareシステム。
可能な値はdosd | flowtrackd | magic-firewall。
Type: string
Cloudflareシステムがパケットに対して取ったアクション。
可能な値はpass | drop。
Type: string
プロトコルの文脈におけるパケットの状態(該当する場合)。
可能な値はOPEN | NEW | CLOSING | CLOSED。
Type: string
このパケットが一致したCloudflare L3/4管理ルールセット内のルールの一意の識別子(該当する場合)。
Type: string
このパケットが一致したCloudflare L3/4管理ルールセット内のルールの人間が読める名前(該当する場合)。
Type: string
このパケットが一致したルールを含むCloudflare L3/4管理ルールセットの一意の識別子(該当する場合)。
可能な値は3b64149bfa6e4220bbbc2bd6db589552。
Type: string
デフォルトの感度またはアクションの適用/評価がオーバーライドされた結果となったアカウントのルートddos_l4フェーズルールセット内のルールの一意の識別子(該当する場合)。
Type: int
サンプル間隔はサンプルレートの逆数です。たとえば、サンプル間隔が1000の場合、このパケットは1000パケット中の1つからランダムにサンプリングされました。サンプルレートは動的で、トラフィックの量に基づいています。
Type: int
パケットのソースIPに関連付けられたASN。
Type: string
パケットのソースIPに関連付けられたASNの名前。
Type: string
パケットのソースIPが所在する国(ISO 3166-1 alpha-2)。
Type: string
パケットのソースIPが所在する緯度と経度(Geohashエンコーディング)。
Type: int
TCPまたはUDPパケットのソースポートヘッダーの値。
Type: int
TCPパケットの確認番号ヘッダーの値。
Type: int
TCPパケットのチェックサムヘッダーの値。
Type: int
TCPパケットのデータオフセットヘッダーの値。
Type: int
TCPパケットのフラグヘッダーの値。
Type: string
TCPパケットのフラグヘッダーの人間が読める文字列表現。
Type: int
TCPパケットのMSSオプションヘッダーの値。
Type: string
TCPパケットヘッダーに含まれるオプション番号のリスト。
Type: string
TCPパケットのSACKブロックオプションヘッダーのリスト。
Type: int
TCPパケットのSACK Permittedオプションヘッダーの値。
Type: int
TCPパケットのシーケンス番号ヘッダーの値。
Type: int
TCPパケットのタイムスタンプエコー応答オプションヘッダーの値。
Type: int
TCPパケットのタイムスタンプオプションヘッダーの値。
Type: int
TCPパケットの緊急ポインタヘッダーの値。
Type: int
TCPパケットのウィンドウスケールオプションヘッダーの値。
Type: int
TCPパケットのウィンドウサイズヘッダーの値。
Type: int
UDPパケットのチェックサムヘッダーの値。
Type: int
UDPパケットのペイロード長ヘッダーの値。
Type: string
Cloudflareシステムがパケットに対して取るべきだと考えるアクション。
可能な値はpass | drop。