Monitore as políticas de segurança
SUMMARY Esta seção descreve o monitoramento das políticas de segurança e a gravação do tráfego permitido ou negado.
Monitore as estatísticas da política de segurança
Propósito
Monitore e registre tráfego que o Junos OS permite ou nega com base em políticas previamente configuradas.
Ação
Para monitorar o tráfego, habilite a contagem e as opções de log.
Count—Configuráveis em uma política individual. Se a contagem for habilitada, são coletadas estatísticas para sessões que entram no dispositivo para uma determinada política e para o número de pacotes e bytes que passam pelo dispositivo em ambas as direções para uma determinada política. Para contagens (apenas para pacotes e bytes), você pode especificar que alarmes são gerados sempre que o tráfego exceder os limites especificados. Veja contagem (Políticas de segurança).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-count-security-policies.html
O recurso de registro pode ser habilitado com políticas de segurança durante a inicialização da sessão () ou encerramento da sessão ().Log—session-initsession-close Veja log (Políticas de segurança).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-log-security-policies.html
Para visualizar logs de conexões negadas, habilite o login.session-init
Para registrar sessões após a conclusão/demolição, habilite o log em .session-close
O log de sessão é habilitado em tempo real no código de fluxo que afeta o desempenho do usuário. Se ambos estiverem habilitados, o desempenho será ainda mais degradado em comparação com apenas habilitação .session-closesession-initsession-init
Para obter mais informações sobre as informações coletadas para logs de sessão, veja informações fornecidas nas entradas de log de sessão para gateways de serviços da Série SRX.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-flow-session-and-error-handling.html