防病毒事件和日志概述
使用此页面可以查看有关基于防病毒策略的安全事件的信息。事件查看器提供所有防病毒事件和病毒扫描程序所执行作的视图。
防病毒扫描程序检查通过多个协议传输的文件,以确定交换的文件是否为恶意文件(例如,病毒、特洛伊木马、rootkit 和蠕虫)。
使用时间范围滑块,您可以快速专注于您最感兴趣的活动领域。选择时间范围后,视图中显示的所有数据将自动刷新。您还可以使用“自定义”按钮设置自定义时间范围。
有两种方法可以查看数据。您可以选择摘要视图或详细信息视图。
防病毒事件 - 摘要视图
单击 “摘要视图” ,查看网络中所有防病毒事件的简要摘要。页面顶部有一个针对被阻止事件的所有防病毒事件的泳道图。您可以使用页面底部的小部件查看关键信息,例如被阻止最多的协议命令、主要原因和主要来源。有关此视图中的小组件的说明,请参阅 表 1 。
控件 |
描述 |
---|---|
热门来源 |
网络流量的顶级源 IP 地址;按事件计数排序。 |
热门目的地 |
网络流量的排名靠前的目标 IP 地址;按事件计数排序。 |
排名靠前的报告/受攻击设备 |
排名靠前的报告/受攻击设备 IP 地址;按事件计数排序。 |
热门病毒 |
检测到的顶级病毒名称;按事件计数排序。 |
主要来源国家/地区 |
事件发生地的主要来源国名;按事件计数排序。 |
热门目的地国家/地区 |
事件发生的主要目的地国家/地区名称;按事件计数排序。 |
防病毒事件 - 详细信息视图
单击 “详细信息视图” ,以表格格式(包括可排序列)查看事件的全面详细信息。您可以使用“分组依据”选项聚合事件。例如,您可以根据源国家/地区对事件进行分组。该表包含事件名称、内容安全类别、源 IP 地址、源国家/地区等信息。
在“日志记录节点”页面上添加旧日志收集器节点后,“旧节点”选项将显示在事件查看器中。我们添加了旧版日志收集器支持,仅用于只读目的,用于查看现有日志收集器数据。新日志应指向 Security Director Insights VM 作为日志收集器。选中 “旧节点” 复选框以查看现有日志收集器数据。清除“旧节点”复选框后,将显示 Security Director Insights 日志收集器数据。
有关此视图中的列的说明,请参阅 表 2 。
列 |
描述 |
---|---|
时间 |
事件发生的时间。 |
事件名称 |
日志的事件名称。 |
来源国家/地区 |
事件起源地的源国家/地区名称。 |
源 IP |
事件发生地的源 IP 地址(IPv4 或 IPv6)。 |
目的地国家/地区 |
事件发生地的目标国家/地区名称。 |
目标 IP |
事件的目标 IP 地址(IPv4 或 IPv6)。 |
源端口 |
事件的源端口。 |
目标端口 |
事件的目标端口 |
描述 |
日志说明 |
内容安全类别或病毒名称 |
日志的内容安全类别:增强、本地和重定向。 |
URL |
触发事件的访问 URL 名称。 |
行动 |
针对事件采取的作:警告、允许和阻止。 |
日志源 |
日志源的 IP 地址(IPv4 或 IPv6)。 |
主机名 |
日志中的主机名。 |
源区 |
从区域接收的用户流量。 |
角色 |
与事件关联的角色名称。 |
原因 |
日志生成的原因。例如,无限制访问。 |
配置文件名称 |
触发事件的防病毒配置文件的名称。 |