网络活动监控

JSA 收集网络中设备相互通信方式的相关信息。通信在网络中发生的记录称为流。

在 JSA 中，流显示在 “网络活动 ”选项卡中，您必须有权查看。

默认情况下， “网络活动 ”选项卡显示流模式下的流。要分析已接收的流，可以暂停流模式，并执行搜索，并将过滤器应用于这些流。

如果您之前将保存的搜索配置为默认设置，则当您访问 “网络活动 ”选项卡时，将自动显示该搜索的结果。

事件和流之间的差异

事件是网络上在单个时间点发生的活动的记录。它提供有关发生的活动以及涉及哪些资产的信息。例如，如果用户尝试对您的防火墙进行身份验证，但未成功，防火墙会将系统日志发送至 JSA。身份验证尝试记录为事件。您可以在 “日志活动 ”选项卡中查看有关事件的信息。

与事件不同，流是随时间推移而发生的网络活动。流记录显示设备之间通过网络相互通信时发送和接收的实际消息。例如，当用户发送电子邮件、访问网页、下载文件或使用社交媒体时，流可能会显示。如果用户正在观看电影，则 Web 请求可能会在几秒钟内下载图像和广告等文件，或者持续数小时。

与事件相比，流流量可以全面了解网络上正在发生的事情。它们可向您展示事件发生前、期间和之后的情况。