Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

关于报告页面

概述

您在这里: 监控 > 报告

使用“报告”菜单按需生成报告。此页面中列出了几份预定义报告,请参阅 表 1。生成的报告以 HTML 格式显示。您可以对多个报告进行分组并生成整合报告。

注意:

报告页可在除 SRX5000 系列设备以外的所有 SRX 系列设备上提供。

逻辑系统和租户支持 表 1 中仅针对 SRX1500、SRX4100、SRX4200 和 SRX4600 列出的报告。

表 1:预定义的组报告和支持的用户

报告名称

逻辑系统用户

租户用户支持

威胁评估报告

是的

是的

是的

应用程序和用户使用情况

是的

是的

是的

顶级谈话者

是的

是的

是的

IPS 威胁环境

是的

是的

URL 报告

是的

是的

是的

阻止的病毒

是的

是的

病毒:顶部被阻止

是的

是的

顶级防火墙事件

是的

是的

是的

顶级防火墙拒绝目标

是的

是的

是的

顶级防火墙拒绝

是的

是的

是的

主要 IPS 事件

是的

是的

检测到的顶级反垃圾邮件

是的

是的

顶屏攻击者

是的

是的

是的

顶屏受害者

是的

是的

是的

顶屏命中率

是的

是的

是的

顶级防火墙规则

是的

是的

是的

顶级防火墙拒绝来源

是的

是的

是的

主要 IPS 攻击源

是的

是的

是的

顶级 IPS 攻击目标

是的

是的

首要 IPS 规则

是的

是的

顶级 Web 应用程序

是的

是的

阻止的顶级应用程序

是的

是的

用户的顶级 URL

是的

是的

按数量分段顶源区域

是的

是的

是的

按用户选择的顶级应用程序

是的

是的

是的

通过 IDP 日志按源地址提供的顶级僵尸网络威胁

是的

是的

通过 IDP 日志按目标地址提供的顶级僵尸网络威胁

是的

是的

通过 IDP 日志以威胁严重性威胁为主要僵尸网络威胁

是的

是的

通过 IDP 日志按源地址提供的最大恶意软件威胁

是的

是的

通过 IDP 日志按目标地址提供的最大恶意软件威胁

是的

是的

通过 IDP 日志以威胁严重性为主要恶意软件威胁

是的

是的

通过 Webfilter 日志阻止的顶级应用程序

是的

是的

通过 Webfilter 日志按数量划分的首选应用程序子类别

是的

是的

通过 Webfilter 日志按计数划分的首选应用程序子类别

是的

是的

生成报告

要生成报告:

  1. 单击 报告

  2. 选择预定义的报告名称并单击 生成报告

    显示报告标题窗口。

    注意:

    您可以选择单个或多个报告名称或所有预定义的报告名称并生成整合报告。但是,您不能同时生成组和单个报告。

  3. 按照 表 2 中提供的准则完成配置。

  4. 单击 保存 以在所需位置保存已生成的报告。

    将生成报告。报告包括生成时间、内容表和结果(条形图、表格格式等)。报告显示 No data to display,如果没有数据可用。

表 2:生成报告设置

领域

行动

名字

输入报告的名称。最多 60 个字符。

客户名称

输入客户名称。默认值是瞻博网络。

描述

输入报告的说明。

显示顶部

使用上箭头和下箭头选择在报告中显示的记录数。

显示详细信息

从列表中选择选项:

  • Top Selected — 仅显示报告中选定的顶部详细信息。

  • 全部 — 显示报告中的所有详细信息。

    注意:

    根据设备数据大小,生成报告可能需要一段时间。

时间跨度

从报告列表中选择预定义的时间范围。

指定开始日期和时间(MM/DD/YYY 和 HH:MM:SS 12 小时或 AM/PM 格式),以便启动报告生成。

注意:

选择 “定制 时间跨度”时,可使用此选项。

指定开始日期和时间(MM/DD/YYY 和 HH:MM:SS 12 小时或 AM/PM 格式),以阻止报告生成。

注意:

选择 “定制 时间跨度”时,可使用此选项。
分类选项

显示详细信息

单击分类选项旁边的箭头,从列表中选择其中一个选项:

  • 最大到最小 — 显示从大到小的详细信息的报告。

  • 最小到最大 — 显示从小到大的详细信息报告。

威胁评估报告

威胁评估报告包含以下内容:

  • 摘要

  • 应用程序风险评估

  • 威胁和恶意软件评估

  • 用户和 Web 访问评估

威胁评估报告在用户表下载的恶意软件中显示新的文件名列。本列有助于识别恶意软件文件名。

应用程序和用户使用情况

应用程序和用户使用情况报告包含以下内容:

  • 按带宽分段的高风险应用程序

  • 按计数计算,高风险应用程序数

  • 按带宽划分的首要类别

  • 按带宽分段的顶级应用

  • 按计数划分的首要类别

  • 按计数计算的顶级应用程序

  • 高风险应用程序的顶级用户(按带宽)

  • 按带宽排名靠前用户数

  • 每个用户允许的高风险应用程序

  • 每个用户被阻止的高风险应用程序

顶级谈话者

Top Talkers 报告包含以下内容:

  • 按带宽分段的顶级源 IP

  • 按带宽分段的顶级目标 IP

  • 按会话分段的顶级源 IP

  • 按会话分组的顶级目标 IP

  • 按带宽排名靠前用户数

  • 按计数计算的顶级用户数

IPS 威胁环境

IPS 威胁环境报告包含以下内容:

  • IPS 攻击的严重性与时间推移

  • 按严重性分级进行的 IPS 总攻击数

  • 阻止的顶级 IPS 类别

  • 阻止的顶级 IPS 攻击

  • IP 的顶级目标主机

  • 用户的首要目标主机

注意:

不支持租户用户的 IPS 威胁环境报告。

阻止的病毒

病毒 阻止报告包含以下内容:

  • 随时间推移阻止的病毒总数

  • 阻止的顶级病毒

注意:

阻止的病毒不支持租户用户。

URL 报告

URL 报告包含以下内容:

  • 按带宽分段的 URL

  • 按计数计算的前 URL

  • 按带宽划分的 URL 类别

  • 按计数划分的 URL 类别数

  • 随着时间的推移,阻止的 URL 总数

  • 顶屏蔽 URL

  • 按计数划分的顶级阻止 URL 类别

  • URL 阻止最多的用户

病毒:顶部被阻止

病毒:被阻止的顶级报告包含病毒:顶部阻止的内容。

注意:

病毒:租户用户不支持顶屏蔽。

顶级防火墙事件

顶级防火墙事件报告包含顶级防火墙事件。

顶级防火墙拒绝目标

顶级防火墙拒绝目的地报告包含顶级防火墙拒绝目的地。

顶级防火墙拒绝

顶级防火墙拒绝报告包含顶级防火墙拒绝。

主要 IPS 事件

顶级 IPS 事件报告包含顶级 IPS 事件。

注意:

租户用户不支持顶级 IPS 事件。

检测到的顶级反垃圾邮件

检测到的顶级反垃圾邮件报告 顶级反垃圾邮件检测到。

注意:

检测到的顶级反垃圾邮件不支持租户用户。

顶屏攻击者

顶级屏幕攻击者报告包含“顶屏攻击者”。

顶屏受害者

“顶屏受害者”报告包含“顶屏受害者”。

顶屏命中率

“顶屏命中”报告包含“顶屏命中”。

顶级防火墙规则

顶级防火墙规则报告包含顶级防火墙规则。

顶级防火墙拒绝来源

顶级防火墙拒绝源报告包含顶级防火墙拒绝源。

主要 IPS 攻击源

顶级 IPS 攻击源报告包含顶级 IPS 攻击源。

顶级 IPS 攻击目标

顶级 IPS 攻击目标报告包含顶级 IPS 攻击目标。

注意:

租户用户不支持顶级 IPS 攻击目标。

首要 IPS 规则

顶级 IPS 规则报告包含顶级 IPS 规则。

注意:

租户用户不支持顶级 IPS 规则。

顶级 Web 应用程序

顶级 Web 应用程序报告包含顶级 Web 应用程序。

注意:

租户用户不支持顶级 Web 应用程序。

阻止的顶级应用程序

阻止的顶级应用程序报告包含阻止的顶级应用程序。

注意:

阻止的顶级应用程序不支持租户用户。

用户的顶级 URL

用户报告的顶级 URL 包含用户的顶级 URL。

注意:

用户的顶级 URL 不支持租户用户。

按数量分段顶源区域

按卷逐个源区段的顶源区段。

按用户选择的顶级应用程序

按用户报告提供的顶级应用程序包含按用户使用的顶级应用程序。

通过 IDP 日志按源地址提供的顶级僵尸网络威胁

通过 IDP 日志地址的顶级僵尸网络威胁通过 IDP 日志包含按源地址进行的顶级僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志提供按源地址进行的顶级僵尸网络威胁。

通过 IDP 日志按目标地址提供的顶级僵尸网络威胁

通过 IDP 日志报告按目标地址进行的顶级僵尸网络威胁包含通过 IDP 日志按目标地址进行的顶级僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志按目标地址进行的顶级僵尸网络威胁。

通过 IDP 日志以威胁严重性威胁为主要僵尸网络威胁

通过 IDP 日志提供的威胁严重性主要僵尸网络威胁包含通过 IDP 日志按威胁严重性构成的顶级僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志以威胁严重性威胁为主要僵尸网络威胁。

通过 IDP 日志按源地址提供的最大恶意软件威胁

通过 IDP 日志报告按源地址提供的首要恶意软件威胁通过 IDP 日志包含按源地址提供的主要恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志按源地址提供的最大恶意软件威胁。

通过 IDP 日志按目标地址提供的最大恶意软件威胁

通过 IDP 日志报告按目标地址提供的首要恶意软件威胁通过 IDP 日志包含按目标地址提供的顶级恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志按目标地址提供的最大恶意软件威胁。

通过 IDP 日志以威胁严重性为主要恶意软件威胁

通过 IDP 日志报告按威胁严重性提供的最大恶意软件威胁通过 IDP 日志包含按威胁严重性构成的顶级恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志以威胁严重性提供的最大恶意软件威胁。

通过 Webfilter 日志阻止的顶级应用程序

通过 Webfilter 日志报告阻止的顶级应用程序包含通过 Webfilter 日志的顶级阻止应用程序。

注意:

租户用户不支持通过 Webfilter 日志阻止的顶级应用程序。

通过 Webfilter 日志按数量划分的首选应用程序子类别

通过 Webfilter 日志报告按卷允许的应用程序子类别包含按卷通过 Webfilter 日志进行的顶级许可应用程序子类别。

注意:

租户用户不支持通过 Webfilter 日志按卷划分的顶级允许的应用程序子类别。

通过 Webfilter 日志按计数划分的首选应用程序子类别

通过 Webfilter 日志统计的顶级允许的应用程序子类别包含通过 Webfilter 日志计数的顶级许可应用程序子类别。

注意:

租户用户不支持通过 Webfilter 日志按计数划分的顶级允许的应用程序子类别。