Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控所有事件

您可在此处: 监控 >日 > 所有事件

使用此页面查看与会话、内容过滤、反垃圾邮件、防病毒、IPS、屏幕、安全智能、Web 过滤、ATP 和 VPN 相关的事件详细信息。

注意:

除 SRX5000 系列设备外,所有 SRX 系列设备均提供所有活动页面。

表 1 介绍了 All Events 页面上的字段。

表 1:所有活动页面上的字段

领域

描述

最后

从列表中选择时间来查看您最感兴趣的活动。选择时间后,您视图中显示的所有数据将自动刷新。

您也可使用 自定义 设置自定义日期并单击 Apply 查看指定的事件日志。

刷新

单击刷新图标以获取最新活动信息。

Show Hide Columns

此图标由三个垂直点表示。

允许您在网格中显示或隐藏一个列。

出口到 CSV

您可以将事件数据导出到逗号分隔值 (.csv) 文件中。

选择页面右侧的三个垂直点,然后单击 “导出到 CSV”。CSV 文件会下载到您的本地机器中。您最多只能下载 100 个事件数据。

过滤器标准

使用表网格上方的过滤器文本框。搜索包含逻辑操作员作为过滤器字符串的一部分。在过滤器文本框中,当您悬停在图标上方时,会显示一个示例过滤器条件。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。

提供以下过滤器:

  • 源 IP

  • 目标 IP

  • 会话 ID

  • 日志类型

  • 用户

  • 应用

  • 源区段

  • 目标区段

  • 源国家/地区

  • 目标国家/地区

  • 源端口

  • 目标端口

  • 协议

X

单击 X 清除搜索过滤器。

保存过滤器

指定过滤标准后,单击 保存过滤 器以保存过滤器。

要保存过滤器:

  1. 在高级搜索框中输入您正在寻找的过滤器标准。

  2. 单击 保存过滤器

  3. 输入过滤器的名称,然后单击勾选图标将其保存。

负载过滤器

显示保存的过滤器列表。

将悬停在保存的过滤器名称上方可查看查询表达式。您可以使用删除图标删除已保存的过滤器。

时间

显示接收事件日志的时间。

日志类型

显示事件日志类型。

源区段

显示活动的源区段。

源 IP

显示事件发生的源 IP 地址。

目标区段

显示活动的目标区域。

目标 IP

显示发生事件的目标 IP。

目标端口

显示活动的目标端口。

应用

显示生成事件日志的应用程序名称。

行动

显示为事件采取的操作:警告、允许和阻止。

政策

显示事件日志的目标国家/地区。

NAT 源 IP

显示已转换(或已诞生)源 IP 地址。它可以包含 IPv4 或 IPv6 地址。

NAT 源端口

显示已转换的源端口。

NAT 目标 IP

显示已转换(也称为 natted)目标 IP 地址。

NAT 目标端口

显示已转换的目标端口。

协议

在事件日志中显示协议 ID。

会话 ID

显示事件日志的信息流会话 ID。

用户

显示生成事件日志的用户名。

源接口

显示事件日志的源接口。

目标接口

显示事件日志的目标接口。

关闭原因

显示日志生成的原因。例如,连接中断可能有一个相关原因,例如身份验证失败。

来自客户端的数据包

显示从客户端接收的数据包数。

来自客户端的字节

显示从客户端接收到的字节数。

服务器数据包

显示从服务器接收的数据包数。

服务器字节

显示从服务器接收的字节数。

缩短时间

显示自上次间隔开始以来缩短的时间。

源端口

显示源的端口号。

序列号

显示发送的数据包的序列号。

消息类型

显示检测到的事件的消息类型。

计数

显示事件计数的数量。

严重性

显示威胁的严重性。

CVE-ID

显示通用漏洞和暴露 (CVE) 标识符信息。

数据包日志 ID

显示攻击前后收到的数据包 ID,以进一步对攻击者行为进行脱机分析。

XFF

显示代理服务器添加到数据包中的 X-Forwarded-For (XFF) 标头,该服务器包含提出请求的客户端的真实 IP 地址。

配置 文件

显示事件配置文件名称。

文件名

显示事件日志的文件名。

参数

显示从事件日志传递的参数。

消息

显示消息 ID 以进行协商。

带宽

显示事件日志的带宽利用率。

恶意软件信息

显示恶意软件名称或简要说明。

主机 名

显示下载可能恶意软件的设备的主机名。

文件类别

显示文件的类型。示例:PDF、可执行文件和文档。

判决书编号

显示文件的分数或威胁级别。

列表命中

显示 C&C 服务器尝试与网络上的主机联系的次数。

文件散列查找

显示发送用于与已知恶意软件匹配的文件的散列。

SHA256 示例

显示已下载文件的 SHA-256 散列值。

文件名

显示文件的名称,包括扩展。

URL

显示触发事件的访问 URL 名称。

发送至

显示电子邮件地址。

显示电子邮件地址。

类别

显示威胁/事件类别。

对象

显示事件日志的对象名称。

URL 类别风险

显示 Web 过滤 URL 类别风险级别。

病毒名称

显示检测到的病毒名称。

源名称

显示来自事件来源的来源的名称。

源名称

显示检测到的事件的源名称。

规则

显示威胁/事件日志的规则名称。

长度

显示数据包总长度(以字节为中心)

类型

显示事件类型。

指数

显示 IKE SA 的索引号。