Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

网络活动监控

JSA 收集网络中设备相互通信方式的相关信息。通信在网络中发生的记录称为流。

在 JSA 中,流显示在 “网络活动 ”选项卡中,您必须有权查看。

默认情况下, “网络活动 ”选项卡显示流模式下的流。要分析已接收的流,可以暂停流模式,并执行搜索,并将过滤器应用于这些流。

如果您之前将保存的搜索配置为默认设置,则当您访问 “网络活动 ”选项卡时,将自动显示该搜索的结果。

事件和流之间的差异

事件是网络上在单个时间点发生的活动的记录。它提供有关发生的活动以及涉及哪些资产的信息。例如,如果用户尝试对您的防火墙进行身份验证,但未成功,防火墙会将系统日志发送至 JSA。身份验证尝试记录为事件。您可以在 “日志活动 ”选项卡中查看有关事件的信息。

与事件不同,流是随时间推移而发生的网络活动。流记录显示设备之间通过网络相互通信时发送和接收的实际消息。例如,当用户发送电子邮件、访问网页、下载文件或使用社交媒体时,流可能会显示。如果用户正在观看电影,则 Web 请求可能会在几秒钟内下载图像和广告等文件,或者持续数小时。

与事件相比,流流量可以全面了解网络上正在发生的事情。它们可向您展示事件发生前、期间和之后的情况。