会话日志最佳做法

会话日志记录是调试策略问题的有用的疑难解答工具。

创建或编辑安全规则时, 可以使用两个选项来记录事务的选项, 在会话开始时登录或在会话结束时登录。

对于常规日志记录, 最佳做法是在会话结束时登录。其原因是应用程序在整个会话周期内可能会发生变化。facebook 的例子将开始作为网络浏览和更改后, 在防火墙识别应用程序的 facebook 基地。在会话开始时登录只会显示 web 浏览, 如果策略规则包括 facebook 作为应用程序, 则可能缺少重要信息。

在会话启动时, 通常会使用日志记录, 当排除在会话过程中不更改的应用程序或防火墙无法识别的应用程序时。

建议不要在会话开始和会话结束时同时记录, 因为这会给管理层的 CPU 带来额外的负载。

所有者： nayubi