概要と詳細なログ データベースのカスタム レポート
18585
Created On 09/25/18 19:25 PM - Last Modified 06/13/23 05:02 AM
Resolution
詳細
カスタム レポートを作成すると、基本的に 2 つのビューがあります。
- 統計情報に関する一般的な情報など、トラフィック ログの種類に基づいて脅威などなど。この情報は、概要のデータベースを選択することにより取得されます。
- 詳細情報は、デバイス上の各ログ エントリに関連するすべての詳細を提供します。この情報は、詳細なログ オプションを選択して取得されます。以来、これらのログでは、追加/詳細情報を提供する、クエリに時間がかかるを完了集計のオプションと比較しています。
交通データベースの次の追加情報は、詳細なログ内で含まれています。
- アクション - を許可または拒否します。
- バイト受信/送信済み - これは帯域幅を計算するために使用します。
- 経過時間 - そのログ エントリのセッション時間。
- インバウンドとアウト バウンドのインターフェイスします。
- Nat 情報 - Ip と送信元 nat と送信先のポート詳細。
- パケット数、受信したパケットを送信.
- 繰り返し回数 - 同じ発信元 ip アドレス、宛先 ip と特定の時間にアプリケーション セッションの数。
- セッション id 情報。
脅威のデータベースの次の追加情報がログ内に。
- 方向 - 攻撃 'クライアント-サーバー' または 'クライアント' の方向を示します。
- URL - 脅威ログの url リンクです。
- 繰り返し回数 - と同じ発信元 ip アドレス、宛先 ip と特定の時間にアプリケーション セッションの数。
- インバウンドとアウト バウンドのインターフェイスします。
- Nat 情報 - Ip と送信元 nat と送信先のポート詳細。
所有者: ssunku