在此页面上
“关于报告”页面
概述
你在这里: 监控 > 报告.
使用“报告”菜单按需生成报告。此页面中列出了几个预定义的报告,请参阅 表 1。生成的报告以 HTML 格式显示。您可以对多个报表进行分组并生成合并报表。
报告页面可在除 SRX5000 系列设备之外的所有 SRX 系列防火墙上使用。
逻辑系统和租户仅支持 表 1 中列出的SRX1500、SRX1600、SRX2300、SRX4100、SRX4200和SRX4600的报告。
报告名称 |
根 |
逻辑系统用户 |
租户用户支持 |
|---|---|---|---|
威胁评估报告 |
是的 |
是的 |
是的 |
应用程序和用户使用情况 |
是的 |
是的 |
是的 |
最高用量者 |
是的 |
是的 |
是的 |
IPS 威胁环境 |
是的 |
是的 |
不 |
网址报告 |
是的 |
是的 |
是的 |
阻止的病毒 |
是的 |
是的 |
不 |
病毒:顶部阻止 |
是的 |
是的 |
不 |
热门防火墙事件 |
是的 |
是的 |
是的 |
热门防火墙拒绝目标 |
是的 |
是的 |
是的 |
顶级防火墙拒绝 |
是的 |
是的 |
是的 |
热门 IPS 活动 |
是的 |
是的 |
不 |
检测到的热门反垃圾邮件 |
是的 |
是的 |
不 |
顶部屏幕攻击者 |
是的 |
是的 |
是的 |
顶部屏幕受害者 |
是的 |
是的 |
是的 |
顶部屏幕点击数 |
是的 |
是的 |
是的 |
热门防火墙规则 |
是的 |
是的 |
是的 |
顶级防火墙拒绝源 |
是的 |
是的 |
是的 |
顶级 IPS 攻击源 |
是的 |
是的 |
是的 |
主要 IPS 攻击目的地 |
是的 |
是的 |
不 |
热门 IPS 规则 |
是的 |
是的 |
不 |
热门 Web 应用 |
是的 |
是的 |
不 |
阻止的主要应用程序 |
是的 |
是的 |
不 |
按用户排名靠前的网址 |
是的 |
是的 |
不 |
按卷排名靠前的源区域 |
是的 |
是的 |
是的 |
按用户排名靠前的应用程序 |
是的 |
是的 |
是的 |
通过 IDP 日志按来源地址划分的主要僵尸网络威胁 |
是的 |
是的 |
不 |
通过 IDP 日志按目标地址划分的主要僵尸网络威胁 |
是的 |
是的 |
不 |
通过 IDP 日志按威胁严重程度划分的主要僵尸网络威胁 |
是的 |
是的 |
不 |
通过 IDP 日志按源地址划分的主要恶意软件威胁 |
是的 |
是的 |
不 |
通过 IDP 日志按目标地址划分的主要恶意软件威胁 |
是的 |
是的 |
不 |
通过 IDP 日志按威胁严重性划分的主要恶意软件威胁 |
是的 |
是的 |
不 |
通过网络过滤器日志排名靠前的应用程序 |
是的 |
是的 |
不 |
通过 Webfilter 日志按数量列出的允许最多的应用程序子类别 |
是的 |
是的 |
不 |
通过 Webfilter 日志按计数列出的允许最多的应用程序子类别 |
是的 |
是的 |
不 |
生成报告
要生成报告:
单击 “报告”。
选择预定义的报告名称,然后单击 生成报告。
将出现“报告标题”窗口。
注意:您可以选择单个或多个报告名称,也可以选择所有预定义的报告名称,然后生成合并报告。但不能同时生成组报告和单个报告。
根据 表 2 中提供的指南完成配置。
单击 “保存 ”将生成的报告保存在所需位置。
将生成报告。报告包括生成时间、目录和结果(条形图、表格格式等)。如果没有可用数据,报告将显示
No data to display。
田 |
行动 |
|---|---|
名字 |
输入报告的名称。最多 60 个字符。 |
客户名称 |
输入客户名称。默认值为瞻博网络。 |
描述 |
输入报表的说明。 |
显示顶部 |
使用向上和向下箭头选择要在报表中显示的记录数。 |
显示详细信息 |
从列表中选择一个选项:
|
时间跨度 |
从报表列表中选择预定义的时间跨度。 |
从 |
指定开始日期和时间(以 MM/DD/YYYY 和 HH:MM:SS 12 小时或 AM/PM 格式表示)以开始生成报告。
注意:
当您为“时间跨度”选择 “自定义 ”时,此选项可用。 |
自 |
指定开始日期和时间(以 MM/DD/YYYY 和 HH:MM:SS 12 小时或 AM/PM 格式表示)以停止生成报告。
注意:
当您为“时间跨度”选择 “自定义 ”时,此选项可用。 |
| 排序选项 | |
显示详细信息 |
单击“排序选项”旁边的箭头,然后从列表中选择一个选项:
|
威胁评估报告
威胁评估报告包含以下内容:
摘要
应用风险评估
威胁和恶意软件评估
用户和 Web 访问评估
“威胁评估”报告在“用户下载的恶意软件”表中显示新的“文件名”列。此列有助于识别恶意软件文件名。
应用程序和用户使用情况
应用程序和用户使用情况报告包含以下内容:
按带宽划分的高风险应用
按计数计算的高风险应用程序
按带宽排名靠前的类别
按带宽排名靠前的应用程序
按计数排名靠前的类别
按计数排名靠前的应用程序
按带宽划分的高风险应用程序排名靠前的用户
按带宽排名靠前的用户数
每个用户允许的高风险应用程序
每个用户阻止的高风险应用程序
最高用量者
最高用量者报告包含以下内容:
按带宽排名靠前的源 IP
按带宽排名靠前的目标 IP
按会话排名靠前的源 IP
按会话划分的热门目标 IP
按带宽排名靠前的用户数
按计数排名靠前的用户
IPS 威胁环境
IPS 威胁环境报告包含以下内容:
一段时间内按严重性划分的 IPS 攻击
按严重性划分的 IPS 攻击总数
阻止的热门 IPS 类别
阻止的主要 IPS 攻击
按 IP 划分的主要目标主机
按用户划分的主要目标主机
租户用户不支持 IPS 威胁环境报告。
阻止的病毒
“阻止的病毒”报告包含以下内容:
随时间推移阻止的病毒总数
阻止的热门病毒
租户用户不支持“阻止的病毒”。
网址报告
网址报告包含以下内容:
按带宽排名靠前的网址
按计数排名靠前的网址
按带宽排名靠前的 URL 类别
按计数排名靠前的 URL 类别
一段时间内阻止的 URL 总数
排名靠前的拦截网址
按计数排名靠前的阻止网址类别
网址被屏蔽次数最多的用户
病毒:顶部阻止
病毒:“阻止次数最多的”报告包含“病毒:阻止次数最多的内容”。
病毒:租户用户不支持顶部阻止。
热门防火墙事件
热门防火墙事件报告包含热门防火墙事件。
热门防火墙拒绝目标
“热门防火墙拒绝目标”报告包含热门防火墙拒绝目标。
顶级防火墙拒绝
“热门防火墙拒绝次数”报告包含“热门防火墙拒绝次数”。
热门 IPS 活动
热门 IPS 事件报告包含热门 IPS 事件。
租户用户不支持热门 IPS 事件。
检测到的热门反垃圾邮件
检测到的热门反垃圾邮件报告 检测到的热门反垃圾邮件。
租户用户不支持“检测到热门反垃圾邮件”。
顶部屏幕攻击者
“热门屏幕攻击者”报告包含“热门屏幕攻击者”。
顶部屏幕受害者
“顶部屏幕受害者”报告包含“顶部屏幕受害者”。
顶部屏幕点击数
“热门屏幕点击次数”报告包含“热门屏幕点击次数”。
热门防火墙规则
“热门防火墙规则”报告包含热门防火墙规则。
顶级防火墙拒绝源
“热门防火墙拒绝源”报告包含“热门防火墙拒绝源”。
顶级 IPS 攻击源
“热门 IPS 攻击源”报告包含“热门 IPS 攻击源”。
主要 IPS 攻击目的地
“热门 IPS 攻击目的地”报告包含热门 IPS 攻击目的地。
租户用户不支持热门 IPS 攻击目标。
热门 IPS 规则
“热门 IPS 规则”报告包含“热门 IPS 规则”。
租户用户不支持热门 IPS 规则。
热门 Web 应用
“热门 Web 应用”报表包含“热门 Web 应用”。
租户用户不支持热门 Web 应用。
阻止的主要应用程序
“阻止的热门应用程序”报告包含“阻止的热门应用程序”。
租户用户不支持“阻止的热门应用程序”。
按用户排名靠前的网址
“按用户列出的热门网址”报告包含“按用户排名靠前的网址”。
租户用户不支持按用户排名靠前的 URL。
按卷排名靠前的源区域
按卷列出的顶级源区域报告包含按卷列出的顶级源区域。
按用户排名靠前的应用程序
“按用户列出的热门应用程序”报告包含“按用户列出的热门应用程序”。
通过 IDP 日志按来源地址划分的主要僵尸网络威胁
通过 IDP 日志按来源地址划分的主要僵尸网络威胁报告包含通过 IDP 日志按来源地址划分的主要僵尸网络威胁。
租户用户不支持通过 IDP 日志按来源地址划分的主要僵尸网络威胁。
通过 IDP 日志按目标地址划分的主要僵尸网络威胁
通过 IDP 日志按目标地址划分的主要僵尸网络威胁报告包含通过 IDP 日志按目标地址划分的主要僵尸网络威胁。
租户用户不支持通过 IDP 日志按目标地址列出的主要僵尸网络威胁。
通过 IDP 日志按威胁严重程度划分的主要僵尸网络威胁
通过 IDP 日志列出的按威胁严重性划分的主要僵尸网络威胁报告包含通过 IDP 日志按威胁严重性划分的热门僵尸网络威胁。
租户用户不支持通过 IDP 日志按威胁严重性划分的主要僵尸网络威胁。
通过 IDP 日志按源地址划分的主要恶意软件威胁
通过 IDP 日志按源地址划分的主要恶意软件威胁报告包含通过 IDP 日志按源地址划分的主要恶意软件威胁。
租户用户不支持通过 IDP 日志按源地址划分的主要恶意软件威胁。
通过 IDP 日志按目标地址划分的主要恶意软件威胁
通过 IDP 日志按目标地址划分的主要恶意软件威胁报告包含通过 IDP 日志按目标地址划分的主要恶意软件威胁。
租户用户不支持通过 IDP 日志按目标地址划分的主要恶意软件威胁。
通过 IDP 日志按威胁严重性划分的主要恶意软件威胁
通过 IDP 日志报告包含通过 IDP 日志按威胁严重性划分的主要恶意软件威胁。
租户用户不支持通过 IDP 日志按威胁严重性列出的主要恶意软件威胁。
通过网络过滤器日志排名靠前的应用程序
通过 Webfilter 日志阻止最多的应用程序报告包含通过 Webfilter 日志阻止最多的应用程序。
租户用户不支持通过 Webfilter 日志排名靠前的应用程序。
通过 Webfilter 日志按数量列出的允许最多的应用程序子类别
通过 Webfilter 日志按卷列出的允许最多的应用程序子类别报告包含通过 Webfilter 日志按卷列出的允许最多的应用程序子类别。
租户用户不支持通过 Webfilter 日志按卷列出的允许最多的应用程序子类别。
通过 Webfilter 日志按计数列出的允许最多的应用程序子类别
“通过 Webfilter 日志计数”报告包含“通过 Webfilter 日志计数”允许最多的应用程序子类别。
租户用户不支持通过 Webfilter 日志按计数排名靠前的应用程序子类别。