port_scan event NXQL (classic)
ポートスキャンとは、数秒以内に50以上のポートに対して同一の宛先への失敗したTCP接続やUDPパケットの連続を指します。
名前
タイプ
オペレーティングシステム
プロパティ
基数
整数
Windows \
macOS
時間の経過により統合された基底接続数
destination_ip_address
ip_address
Windows \
macOS
スキャンされた宛先のIPアドレス
device_ip_address
ip_address
Windows \
macOS
接続元のIPアドレス
持続時間
ミリ秒
Windows \
macOS
最初の接続開始から最後の基底接続終了までの時間
end_time
datetime
Windows \
macOS
基底接続が最後に閉じられた時点に対応するスキャン終了時間
first_scanned_port
ポート
Windows \
macOS
最初のポートスキャン
id
識別子
Windows \
macOS
一意のスキャン識別子
last_scanned_port
ポート
Windows \
macOS
最後のポートスキャン
start_time
datetime
Windows \
macOS
スキャン開始時間
ステータス
列挙
Windows \
macOS
スキャンのステータス(確立済み、閉じた)
タイプ
列挙
Windows \
macOS
ポートスキャンのタイプ (TCP、UDP)
Last updated
Was this helpful?