Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitore todos os eventos

Você está aqui: monitore > logs > todos os eventos.

Use esta página para visualizar os detalhes do evento associados à sessão, filtragem de conteúdo, antispam, antivírus, IPS, tela, inteligência de segurança, filtragem de Web, ATP e VPN.

Nota:

Todas as páginas de eventos estão disponíveis em todos os firewalls da Série SRX, exceto na linha SRX5000 de dispositivos.

A Tabela 1 descreve os campos na página De Todos os Eventos.

Tabela 1: Campos na página de todos os eventos

Campo

Descrição

Última

Selecione o horário da lista para ver a atividade em que você está mais interessado. Após a seleção do tempo, todos os dados apresentados em sua visão são atualizados automaticamente.

Você também pode usar o Personalizar para definir uma data personalizada e clicar em Aplicar para visualizar os logs de eventos especificados.

Atualizar

Clique no ícone de atualização para obter as últimas informações do evento.

Mostrar colunas ocultas

Este ícone é representado por três pontos verticais.

Permite mostrar ou ocultar uma coluna na grade.

Exportação para CSV

Você pode exportar os dados do evento para um arquivo de valor separado por vírgula (.csv).

Selecione os três pontos verticais no lado direito da página e clique em Exportar para CSV. O arquivo CSV é baixado em sua máquina local. Você pode baixar apenas no máximo 100 dados de eventos.

Critérios de filtro

Use a caixa de texto do filtro presente acima da grade da tabela. A pesquisa inclui os operadores lógicos como parte da corda do filtro.

Nota:

A partir da versão 23.1R1 do Junos OS, a J-Web oferece suporte aos seguintes operadores:

  • = (igual a)

  • E

  • != (não igual a)

  • >= (maior ou igual a)

  • <= (menos do que ou igual a)

  • Aninhado e/ou

A J-Web também oferece suporte à Netmask na busca por endereços IP.

Na caixa de texto do filtro, quando você paira sobre o ícone, ele exibe uma condição de filtro de exemplo. Quando você começa a entrar na string de pesquisa, o ícone indica se a string do filtro é válida ou não.

Os seguintes filtros estão disponíveis:

  • IP de origem

  • IP de destino

  • ID da sessão

  • Tipo de log

  • Usuário

  • Aplicativo

  • Zona de origem

  • Zona de destino

  • País de origem

  • País de destino

  • Porta de origem

  • Porta de destino

  • Protocolo

X

Clique em X para limpar seu filtro de pesquisa.

Salvar filtro

Clique em Salvar filtros para salvar filtros depois de especificar os critérios de filtragem.

Para salvar um filtro:

  1. Digite os critérios de filtro que você está procurando na caixa de pesquisa avançada.

  2. Clique em Salvar filtro.

  3. Insira um nome para o filtro e clique no ícone de carrapato para salvá-lo.

Filtro de carga

Exibe a lista de filtros salvos.

Passe o mouse sobre o nome do filtro salvo para visualizar a expressão de consulta. Você pode excluir o filtro salvo usando o ícone de exclusão.

Veja detalhes

Ao passar o mouse sobre o arquivo PCAP, um ícone de visualização detalhada aparece antes do arquivo PCAP. Clique no ícone para visualizar os detalhes do log na página de visualização detalhada do log.

Clique no ícone de download na página de visualização detalhada do log para baixar o arquivo de captura de pacotes. Se os arquivos não estiverem disponíveis, o download falhará e você receberá uma mensagem de erro.

Nota:

O ícone de download estará disponível apenas para os logs de ataque IPS e logs de fechamento de sessão.
PCAP

Clique no ícone de download para baixar o arquivo de captura de pacotes.

O arquivo PCAP será baixado em seu sistema a partir da pasta /var/log/pcap/ . Se os arquivos não estiverem disponíveis, o download falhará e você receberá uma mensagem de erro.

Nota:

O ícone de download estará disponível apenas para os logs de ataque IPS e logs de fechamento de sessão.

Tempo

Exibe o momento em que o log de evento foi recebido.

Tipo de log

Exibe o tipo de log de evento.

Zona de origem

Exibe a zona de origem do evento.

IP de origem

Exibe o endereço IP de origem de onde o evento ocorreu.

Zona de destino

Exibe a zona de destino do evento.

IP de destino

Exibe o IP de destino do evento.

Porta de destino

Exibe a porta de destino do evento.

Aplicativo

Exibe o nome do aplicativo para o qual os logs de eventos são gerados.

Ação

Exibe a ação tomada para o evento: avisando, permita e bloqueie.

Política

Exibe o país de destino do log de eventos.

IP de origem NAT

Exibe o endereço IP de origem traduzido (ou natted). Ele pode conter endereços IPv4 ou IPv6.

Porta de origem DO NAT

Exibe a porta de origem traduzida.

IP de destino NAT

Exibe o endereço IP de destino traduzido (também chamado de natted).

Porta de destino NAT

Exibe a porta de destino traduzida.

Protocolo

Exibe a ID de protocolo no log de eventos.

ID da sessão

Exibe a ID da sessão de tráfego do log de eventos.

Usuário

Exibe o nome de usuário de quem o log de evento é gerado.

Interface de origem

Exibe a interface de origem do log de eventos.

Interface de destino

Exibe a interface de destino do log de eventos.

Motivo de fechamento

Exibe o motivo da geração de log. Por exemplo, uma conexão derrubada pode ter uma razão associada, como a falha na autenticação.

Pacotes do cliente

Exibe o número de pacotes recebidos do cliente.

Bytes do cliente

Exibe o número de bytes recebidos do cliente.

Pacotes do servidor

Exibe o número de pacotes recebidos do servidor.

Bytes do servidor

Exibe o número de bytes recebidos do servidor.

Tempo eufórico

Exibe o tempo decorrido desde o início do último intervalo.

Porta de origem

Exibe o número de porta da fonte.

Número da sequência

Exibe o número de sequência dos pacotes enviados.

Tipo de mensagem

Exibe o tipo de mensagem para o evento detectado.

Contar

Exibe a contagem de eventos.

Gravidade

Exibe a gravidade da ameaça.

CVE-ID

Exibe as informações dos identificadores de vulnerabilidades e exposições comuns (CVE).

ID de log de pacote

Exibe os pacotes que a ID recebeu antes e depois do ataque para uma análise mais offline do comportamento do invasor.

XFF

Exibe o cabeçalho X-Forwarded-For (XFF) adicionado aos pacotes por um servidor proxy que inclui o endereço IP real do cliente que faz a solicitação.

Perfil

Exibe o nome do perfil do evento.

Nome do arquivo

Exibe o nome de arquivo do log de eventos.

Argumento

Exibe os argumentos que são passados do log de eventos.

Mensagem

Exibe a ID da mensagem para negociação.

Banda

Exibe a utilização da largura de banda para o log de eventos.

Informações sobre malwares

Exibe o nome do malware ou uma breve descrição.

Hostname

Exibe o nome de host do dispositivo que baixou o possível malware.

Categoria de arquivo

Exibe o tipo de arquivo. Exemplos: PDF, executável, documento.

Número do veredicto

Exibe a pontuação ou o nível de ameaça para um arquivo.

Hit da lista

Exibe o número de vezes que o servidor C&C tentou entrar em contato com hosts em sua rede.

Busca por hash de arquivo

Exibe o hash do arquivo enviado para correspondência com malware conhecido.

Amostra SHA256

Exibe o valor de hash SHA-256 do arquivo baixado.

Nome do arquivo

Exibe o nome do arquivo, incluindo a extensão.

URL

Exibe o nome de URL acessado que desencadeou o evento.

Enviar para

Exibe o endereço de e-mail.

Enviar de

Exibe o endereço de e-mail.

Categoria

Exibe a categoria ameaças/eventos.

Objeto

Exibe o nome do objeto do log de eventos.

Risco de categoria de URL

Exibe o nível de risco da categoria de URL de filtragem da Web.

Nome do vírus

Exibe o nome do vírus detectado.

Nome da origem

Exibe o nome da fonte de onde o evento é originado.

Nome do feed

Exibe o nome do feed do evento detectado.

Regra

Exibe o nome de regra das ameaças/log de eventos.

Comprimento

Exibe o comprimento total do pacote em Bytes

Tipo

Exibe o tipo de evento.

Índice

Exibe o número de índice da IKE SA.

Documentação relacionada