Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控威胁

您在这里: 监控 > 日志 > 威胁

使用监控功能查看安全威胁。威胁定义为任何 IPS、屏幕、安全智能、防病毒、内容过滤或反垃圾邮件。

注意:

威胁页面可在除 SRX5000 系列设备以外的所有 SRX 系列设备上提供。

表 1 介绍了威胁页面上的字段。

表 1:威胁页面上的字段

领域

描述

最后

从列表中选择时间来查看您最感兴趣的活动。选择时间后,您视图中显示的所有数据将自动刷新。

您也可使用 自定义 设置自定义日期并单击 Apply 查看指定威胁。

刷新

单击刷新图标以获取最新威胁信息。

Show Hide Columns

此图标由三个垂直点表示。

允许您在网格中显示或隐藏一个列。

出口到 CSV

您可以将威胁数据导出到逗号分隔值 (.csv) 文件中。

选择页面右侧的三个垂直点,然后单击 “导出到 CSV”。CSV 文件会下载到您的本地机器中。您最多只能下载 100 个会话的数据。

过滤器标准

使用表网格上方的过滤器文本框。搜索包含逻辑操作员作为过滤器字符串的一部分。在过滤器文本框中,当您悬停在图标上方时,会显示一个示例过滤器条件。开始输入搜索字符串时,图标将指示过滤器字符串是否有效。

提供以下过滤器:

  • 源 IP

  • 目标 IP

  • 会话 ID

  • 日志类型

  • 用户

  • 应用

  • 源区段

  • 目标区段

  • 源国家/地区

  • 目标国家/地区

  • 源端口

  • 目标端口

  • 协议

X

单击 X 清除搜索过滤器。

保存过滤器

指定过滤标准后,单击 保存过滤 器以保存过滤器。

要保存过滤器:

  1. 在高级搜索框中输入您正在寻找的过滤器标准。

  2. 单击 保存过滤器

  3. 输入过滤器的名称,然后单击勾选图标将其保存。

负载过滤器

显示保存的过滤器列表。

将悬停在保存的过滤器名称上方可查看查询表达式。您可以使用删除图标删除已保存的过滤器。

时间

显示收到威胁日志的时间。

日志类型

显示威胁日志类型。例如 IPS、防病毒、反垃圾邮件等。

名字

显示活动的名称。

严重性

显示威胁的严重性。

源区段

显示威胁的源区段。

源 IP

显示威胁日志发生位置的源 IP 地址。

源端口

显示源的端口号。

用户

显示生成威胁日志的用户名。

目标区段

显示威胁的目标区域。

目标 IP

显示威胁的目标 IP。

目标端口

显示目标的端口号。

应用

显示生成威胁的嵌套应用程序或应用程序名称。

行动

显示从威胁中采取的操作。

会话 ID

显示威胁的流量会话 ID。

关闭原因

显示关闭会话的原因。

配置 文件

显示威胁配置文件名称。

类别

显示威胁类别。

URL

显示触发事件的访问 URL 名称。

对象

显示威胁的对象名称。

目标接口

显示目标的接口名称。

源接口

显示源的接口名称。

政策

显示触发威胁日志的策略名称。

规则

显示威胁日志的规则名称。

协议

在威胁日志中显示协议 ID。

CVE-ID

显示威胁的常见漏洞和暴露 (CVE) 标识符信息。

缩短时间

显示自上次间隔开始以来缩短的时间。

数据包日志 ID

显示攻击前后收到的数据包 ID,以进一步对攻击者行为进行脱机分析。

XFF

显示由代理服务器添加到数据包中的 X-Forwarded-For (XFF) 标头,该服务器包含提出请求的客户端的真实 IP 地址。

文件名

显示威胁日志的文件名。

参数

显示从威胁日志中调用时传递到事件的参数。

源名称

显示来自威胁来源的来源的名称。

源名称

显示检测到的威胁的源名称。

计数

显示威胁的数量计数。

消息类型

显示检测到的威胁的消息类型。

HTTP 主机

显示威胁的主机 URL。