Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

“关于报告”页面

概述

您在此处: 监控 > 报告

使用报告菜单生成按需报告。本页面列出了几个预定义的报告,请参阅 表 1。生成的报告以 HTML 格式显示。您可以对多个报告进行分组并生成整合报告。

注意:

除 SRX5000 系列设备外,所有 SRX 系列设备均提供报告页面。

逻辑系统和租户仅支持 表 1 中列出的报告,仅适用于 SRX1500、SRX4100、SRX4200 和 SRX4600。

表 1:预定义的组报告和支持的用户

报告名称

逻辑系统用户

租户用户支持

威胁评估报告

是的

是的

是的

应用程序和用户使用情况

是的

是的

是的

顶级谈话者

是的

是的

是的

IPS 威胁环境

是的

是的

URL 报告

是的

是的

是的

阻止的病毒

是的

是的

病毒:被阻止

是的

是的

顶级防火墙活动

是的

是的

是的

顶级防火墙拒绝目的地

是的

是的

是的

顶级防火墙拒绝

是的

是的

是的

顶级 IPS 活动

是的

是的

检测到的反垃圾邮件数量

是的

是的

头屏攻击者

是的

是的

是的

顶部屏幕受害者

是的

是的

是的

顶部屏幕命中数

是的

是的

是的

顶级防火墙规则

是的

是的

是的

顶级防火墙拒绝源

是的

是的

是的

顶级 IPS 攻击源

是的

是的

是的

顶级 IPS 攻击目的地

是的

是的

顶级 IPS 规则

是的

是的

顶级 Web 应用程序

是的

是的

阻止的排在前列的应用程序

是的

是的

按用户排名前的 URL

是的

是的

按数量排名前的源区

是的

是的

是的

按用户排名前列的应用程序

是的

是的

是的

通过 IDP 日志按源地址划分的首要僵尸网络威胁

是的

是的

通过 IDP 日志按目标地址划分的首要僵尸网络威胁

是的

是的

通过 IDP 日志按威胁严重度划分的首要僵尸网络威胁

是的

是的

通过 IDP 日志按源地址显示的首要恶意软件威胁

是的

是的

通过 IDP 日志按目标地址划分的首要恶意软件威胁

是的

是的

按威胁严重度划分的首要恶意软件威胁(通过 IDP 日志)

是的

是的

通过 Webfilter 日志阻止的前一个应用程序

是的

是的

通过 Webfilter 日志按数量排名前一的允许应用程序子类别

是的

是的

通过 Webfilter 日志统计的最大允许应用程序子类别

是的

是的

生成报告

要生成报告:

  1. 单击 报告

  2. 选择预定义的报告名称,然后单击 生成报告

    报告标题窗口随即显示。

    注意:

    您可以选择一个或多个报告名称或所有预定义的报告名称并生成合并报告。但是,您不能同时生成组报告和个别报告。

  3. 按照 表 2 中提供的准则完成配置。

  4. 单击 Save(保存 )将生成的报告保存到所需位置。

    生成报告。报告包括生成时间、目录和结果(条形图、表格格式等)。如果没有可用数据,则报告显示 No data to display

表 2:生成报告设置

领域

行动

名字

输入报告的名称。最多 60 个字符。

客户名称

输入客户名称。默认值为瞻博网络。

描述

输入报告的描述。

显示顶部

使用向上和向下箭头选择要在报告中显示的记录数。

显示详细信息

从列表中选择一个选项:

  • 选择顶部 — 在报告中仅显示最上面选择的详细信息。

  • 全部 — 显示报告中的所有详细信息。

    注意:

    生成报告可能需要一段时间,具体取决于设备数据大小。

时间范围

从列表中选择报告预定义的时间范围。

指定开始报告生成的日期和时间(MM/D/YYYYY 和 HH:MM:SS 12 小时或 AM/PM 格式)。

注意:

当您选择 “时间范围自定义 ”时,可以使用此选项。

指定开始日期和时间(MM/DD/YYYYY 和 HH:MM:SS 12 小时或 AM/PM 格式)以停止报告生成。

注意:

当您选择 “时间范围自定义 ”时,可以使用此选项。

排序选项

显示详细信息

单击“排序选项”旁边的箭头,然后从列表中选择其中一个选项:

  • 从大到小 — 从大到小显示报告的详细信息。

  • 从小到大 — 显示从最小到最大的详细报告。

威胁评估报告

威胁评估报告包含以下内容:

  • 摘要

  • 应用程序风险评估

  • 威胁和恶意软件评估

  • 用户和 Web 访问评估

威胁评估报告在“用户下载的恶意软件”表中显示一个新的文件名列。此列有助于识别恶意软件文件名。

应用程序和用户使用情况

应用程序和用户使用情况报告包含以下内容:

  • 按带宽分列的最高高风险应用

  • 最高高风险应用程序(按计数)

  • 按带宽划分的顶级类别

  • 按带宽排名前列的应用程序

  • 按计数的顶级类别

  • 按数量排名前列的应用程序数

  • 按带宽分列高风险应用的主要用户

  • 按带宽排名前的用户数

  • 每个用户允许的高风险应用程序

  • 每个用户阻止的高风险应用程序

顶级谈话者

Top Talkers 报告包含以下内容:

  • 按带宽排名前的源 IP

  • 按带宽划分的前目标 IP

  • 按会话排名前的源 IP

  • 按会话划分的顶级目标 IP

  • 按带宽排名前的用户数

  • 按计数排名前的用户数

IPS 威胁环境

IPS 威胁环境报告包含以下内容:

  • 随时间推移的严重程度划分的 IPS 攻击

  • 按严重程度划分的 IPS 攻击总数

  • 阻止的前 IPS 类别

  • 阻止的顶级 IPS 攻击

  • 按 IP 排名前列的目标主机

  • 按用户排名前 1 的主机

注意:

租户用户不支持 IPS 威胁环境报告。

阻止的病毒

阻止的病毒报告包含以下内容:

  • 随着时间的推移,阻止的病毒总数

  • 阻止的顶级病毒

注意:

租户用户不支持阻止的病毒。

URL 报告

URL 报告包含以下内容:

  • 按带宽排名前的 URL

  • 按计数排名前的 URL

  • 按带宽划分的顶级 URL 类别

  • 按计数的顶级 URL 类别

  • 随时间推移阻止的 URL 总数

  • 阻止的前一个 URL

  • 阻止次数排名靠前的 URL 类别

  • URL 阻止最多的用户

病毒:被阻止

病毒:“顶部阻止”报告包含病毒:“顶级阻止”内容。

注意:

病毒:租户用户不支持“顶阻止”。

顶级防火墙活动

“热门防火墙事件”报告包含热门防火墙事件。

顶级防火墙拒绝目的地

顶部防火墙拒绝目的地报告包含排在前列的防火墙拒绝目的地。

顶级防火墙拒绝

“防火墙拒绝”报告包含“防火墙拒绝”前列。

顶级 IPS 活动

“顶级 IPS 事件”报告包含顶级 IPS 事件。

注意:

租户用户不支持顶级 IPS 事件。

检测到的反垃圾邮件数量

反垃圾邮件检测到的前列报告反垃圾邮件检测到的前列。

注意:

租户用户不支持检测到的前反垃圾邮件。

头屏攻击者

“顶部屏幕攻击者”报告包含“顶部屏幕攻击者”。

顶部屏幕受害者

顶部屏幕受害者报告包含顶部屏幕受害者。

顶部屏幕命中数

顶部屏幕命中数报告包含顶部屏幕命中次数。

顶级防火墙规则

顶级防火墙规则报告包含顶级防火墙规则。

顶级防火墙拒绝源

顶级防火墙拒绝源报告包含排名前一的防火墙拒绝源。

顶级 IPS 攻击源

顶级 IPS 攻击源报告包含排名前一的 IPS 攻击源。

顶级 IPS 攻击目的地

“热门 IPS 攻击目的地”报告包含排名前一的 IPS 攻击目的地。

注意:

租户用户不支持顶级 IPS 攻击目的地。

顶级 IPS 规则

顶级 IPS 规则报告包含顶级 IPS 规则。

注意:

租户用户不支持顶级 IPS 规则。

顶级 Web 应用程序

“热门 Web 应用程序”报告包含“顶级 Web 应用程序”。

注意:

租户用户不支持顶级 Web 应用。

阻止的排在前列的应用程序

“阻止的应用程序数”报告包含阻止的前一个应用程序。

注意:

租户用户不支持阻止的顶级应用程序。

按用户排名前的 URL

按用户排名前的 URL 报告包含按用户排名前的 URL。

注意:

租户用户不支持按用户排在前的 URL。

按数量排名前的源区

按数量排名前的源区域报告包含按数量排在前列的源区域。

按用户排名前列的应用程序

按用户排名前列的应用程序报告包含按用户排名前列的应用程序。

通过 IDP 日志按源地址划分的首要僵尸网络威胁

通过 IDP 日志按源地址划分的僵尸网络威胁报告包含通过 IDP 日志按源地址划分的首要僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志按源地址划分的首要僵尸网络威胁。

通过 IDP 日志按目标地址划分的首要僵尸网络威胁

通过 IDP 日志按目标地址划分的僵尸网络威胁报告包含通过 IDP 日志按目标地址划分的首要僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志按目标地址划分的顶级僵尸网络威胁。

通过 IDP 日志按威胁严重度划分的首要僵尸网络威胁

通过 IDP 日志按威胁严重性划分的僵尸网络威胁报告包含通过 IDP 日志按威胁严重性划分的僵尸网络威胁。

注意:

租户用户不支持通过 IDP 日志按威胁严重度划分的首要僵尸网络威胁。

通过 IDP 日志按源地址显示的首要恶意软件威胁

通过 IDP 日志按源地址显示的首要恶意软件威胁报告包含通过 IDP 日志按源地址开列的首要恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志按源地址显示的首要恶意软件威胁。

通过 IDP 日志按目标地址划分的首要恶意软件威胁

通过 IDP 日志按目标地址划分的顶级恶意软件威胁报告包含通过 IDP 日志按目标地址划分的顶级恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志按目标地址划分的首要恶意软件威胁。

按威胁严重度划分的首要恶意软件威胁(通过 IDP 日志)

通过 IDP 日志划分的威胁按威胁严重性划分的前几位恶意软件威胁报告包含通过 IDP 日志按威胁严重度划分的顶级恶意软件威胁。

注意:

租户用户不支持通过 IDP 日志按威胁严重度划分的首要恶意软件威胁。

通过 Webfilter 日志阻止的前一个应用程序

通过 Webfilter 日志阻止的前一个应用程序报告包含通过 Webfilter 日志阻止的前一个应用程序。

注意:

租户用户不支持通过 Webfilter 日志阻止的前一个应用程序。

通过 Webfilter 日志按数量排名前一的允许应用程序子类别

“通过 Webfilter 日志的容量允许的最大应用程序子类别”报告包含“通过 Webfilter 日志的容量允许的最大应用程序子类别”。

注意:

租户用户不支持按卷(通过 Webfilter 日志划分的最大允许的应用程序子类别)。

通过 Webfilter 日志统计的最大允许应用程序子类别

通过 Webfilter 日志统计的“允许的最大应用程序子类别”报告包含通过 Webfilter 日志统计的允许的最大应用程序子类别计数。

注意:

租户用户不支持通过 Webfilter 日志统计的“允许的最大应用程序子类别”。