Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

流类别包括与流操作相关的事件。

下表介绍了流类别的低级事件类别和关联的严重性级别。

表 1:流类别的低级类别和严重性级别

低级事件类别

类别 ID

描述

严重性级别 (0 - 10)

单向流

14001

指示事件单向流。

5

单向流数量少

14002

表示事件单向流数量较少。

5

中等数量的单向流

14003

表示中等数量的事件单向流。

5

大量单向流

14004

表示大量事件单向流。

5

单向 TCP 流

14005

指示单向 TCP 流。

5

单向 TCP 流数量少

14006

表示单向 TCP 流的数量较低。

5

中等数量的单向 TCP 流

14007

表示中等数量的单向 TCP 流。

5

大量单向 TCP 流

14008

表示大量单向 TCP 流。

5

单向 ICMP 流

14009

指示单向 ICMP 流。

5

单向 ICMP 流数量少

14010

表示单向 ICMP 流数量较少。

5

中等数量的单向 ICMP 流

14011

表示中等数量的单向 ICMP 流。

5

如果单向 ICMP 流,则数字高

14012

表示大量单向 ICMP 流。

5

可疑 ICMP 流

14013

指示可疑的 ICMP 流。

5

可疑 UDP 流

14014

指示可疑 UDP 流。

5

可疑 TCP 流

14015

表示可疑的 TCP 流。

5

可疑流

14016

表示流可疑。

5

空数据包流

14017

指示空数据包流。

5

空数据包流数量少

14018

表示空数据包流的数量较少。

5

中等数量的空数据包流

14019

指示中等数量的空数据包流。

5

大量空数据包流

14020

表示大量空数据包流。

5

大有效负载流

14021

指示流的有效负载较大。

5

大有效负载流数量少

14022

表示大型有效负载流的数量较少。

5

中等数量的大型有效负载流

14023

表示中等数量的大型有效负载流。

5

大量大有效负载流

14024

表示大量大型有效负载流。

5

一个攻击者到多个目标流

14025

表示一个攻击者以多个流量为目标。

5

多个攻击者到一个目标流

14026

表示许多攻击者以一个流为目标。

5

未知流

14027

指示未知流。

5

净流量记录

14028

表示净流记录。

5

流记录

14029

表示流记录。

5

SFlow 记录

14030

表示 SFlow 记录。

5

Packeteer 记录

14031

指示 Packeteer 记录。

5

杂流

14032

指示杂流。

5

大型数据传输

14033

表示数据传输量很大。

5

大型数据传输出站

14034

表示出站数据传输量很大。

5

VoIP 流

14035

指示 VoIP 流。

5