IPSEC NAT 穿越端口活动

此规则检测可能描述 IPSEC NAT 穿越流量的事件。IPSEC 是一种 VPN 技术，允许一个系统使用加密隧道与另一个系统通信。NAT 穿越使这些隧道能够在互联网上进行通信，其中一方位于 NAT 路由器网关后面。这在您的网络中可能很常见，但威胁参与者也使用此技术来避免检测。

规则类型：查询

规则索引:

严重性：低

风险评分: 21

每隔：5m

从以下时间起搜索索引：现在-9m（日期数学格式，另请参见 附加回溯时间）

每次执行的最大警报数: 100

参考：无

标签:

版本: 104

规则作者:

规则许可证：Elastic 许可证 v2

(event.dataset: network_traffic.flow or (event.category: (network or network_traffic))) and network.transport:udp and destination.port:4500