Рейтинг:0

Получение сведений о подключении из Network Intelligence Center

флаг mx

Я заметил непредвиденную сетевую активность в Network Intelligence Center (NIC), но не могу найти такие сведения, как исходный IP-адрес. Нужно ли для этого запрашивать журналы сетевых потоков? Кажется, что для этого в NIC должна быть детализация.

Более подробная информация по запросу... В инструменте «Топология сети» я обнаружил виртуальную машину/узел в нашем проекте Google Cloud GCE, доступ к которому осуществлялся из другой страны со значительным числом для скорости передачи байтов (исходящих). Это соединение выходит за рамки нормы, поэтому я нашел его подозрительным. И, я хочу узнать больше о соединении: например, и IP-адрес

Abhijith Chitrapu avatar
флаг tr
Не могли бы вы уточнить вашу проблему, так как предоставленной информации недостаточно. А пока ознакомьтесь с этим [документом] по устранению неполадок (https://cloud.google.com/network-intelligence-center/docs).
флаг mx
Я прочитал всю документацию по сетевому адаптеру, и там нет упоминания о том, как детализировать детали в инструменте топологии сети.
Abhijith Chitrapu avatar
флаг tr
Перейдите в раздел «Топология сети» и нажмите на них. Вы получите более подробную информацию. Поскольку ресурсы используются совместно, вы испытываете активность из разных регионов. Пожалуйста, проверьте [скриншот] (https://i.stack.imgur.com/wxGyD.png).
флаг mx
Под «спецификой» я подразумеваю поиск полезной информации, такой как исходные IP-адреса (редактирование: исправлена ​​​​орфографическая ошибка)
флаг mx
Должен ли я как-то отредактировать вопрос, чтобы сделать его более понятным? В заголовке написано «особенности подключения». То, что показывает интерфейс NIC, — это общие сведения о соединениях: средние значения для потока данных (без синхронизации), общие регионы (Нидерланды).Это немного помогает в расследовании возможных инцидентов, связанных с безопасностью.
Abhijith Chitrapu avatar
флаг tr
Для интернет-объектов нет детализации ниже «Страна»; см. таблицу в этом [разделе](https://cloud.google.com/network-intelligence-center/docs/network-topology/concepts/overview?hl=ru#entities). Пожалуйста, проверьте журналы потоков, журналы брандмауэра VPC, захваты пакетов в экземпляре (которые, как и в случае любого потенциально скомпрометированного экземпляра, могут быть скомпрометированы). Поднимите [запрос функции](https://cloud.google.com/support-hub).
флаг mx
да, я знаю об этих вещах. И я уже идентифицировал связь в других логах. Этот вопрос был о NIC. Я позволю кому-то другому создать для него запрос функции. Спасибо

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.