Web 过滤事件和日志概述
使用此页可以基于 Web 筛选策略查看有关安全事件的信息。Web 过滤允许您使用基于云的查找、本地数据库或外部 Websense 服务器按 URL 或 URL 类别允许或阻止对特定网站的访问。分析 Web 过滤日志可生成有用的安全管理信息,例如检测到用户访问受限 URL 以及系统执行的操作。使用时间范围滑块,您可以快速专注于您最感兴趣的活动区域。选择时间范围后,视图中显示的所有数据将自动刷新。您还可以使用“自定义”按钮设置自定义时间范围。
Web 过滤事件 - 摘要视图
单击 摘要视图 可查看网络中所有 Web 过滤事件的简要摘要。页面顶部有一个泳道图,其中包含针对阻止事件的所有 Web 筛选事件。
您可以使用页面底部的小组件查看关键信息,例如阻止的顶级 URL、匹配最多的配置文件、排名靠前的来源和排名靠前的目标。有关此视图中小组件的说明,请参阅 表 1 。
控件 |
描述 |
|---|---|
阻止的热门网址 |
被阻止的 URL 名称;按事件计数排序。 |
匹配最多的配置文件 |
Web 过滤配置文件名称;按事件计数排序。 |
主要来源 |
网络流量的顶级源 IP 地址;按事件计数排序。 |
热门目的地 |
网络流量的顶级目的地 IP 地址;按事件计数排序。 |
Web 筛选事件 - 详细信息视图
单击 “详细信息视图” ,以表格格式(包括可排序列)查看事件的全面详细信息。您可以使用分组依据选项聚合事件。例如,您可以根据来源国家/地区对事件进行分组。该表包含事件名称、内容安全类别、源 IP 地址、源国家/地区等信息。
在“日志记录节点”页上添加旧版日志收集器节点后,事件查看器中将显示“旧节点”选项。我们添加了旧版日志收集器支持,仅用于只读目的,以便查看现有日志收集器数据。新日志应指向 Security Director 见解 VM 作为日志收集器。选中 “旧节点 ”复选框以查看现有的日志收集器数据。清除“旧节点”复选框时,将显示 Security Director Insights 日志收集器数据。
有关此视图中列的说明,请参阅 表 2 。
列 |
描述 |
|---|---|
时间 |
事件发生的时间。 |
事件名称 |
日志的事件名称。 |
来源国家 |
事件起源的国家/地区名称。 |
源 IP |
发生事件的源 IP 地址(IPv4 或 IPv6)。 |
目的地国家 |
事件发生的目的地国家/地区名称。 |
目标 IP |
事件的目标 IP 地址(IPv4 或 IPv6)。 |
源端口 |
事件的源端口。 |
目标端口 |
事件的目标端口。 |
描述 |
日志的说明。 |
内容安全类别或病毒名称 |
日志的内容安全类别:增强型、本地和重定向。 |
网址 |
触发事件的已访问 URL 名称。 |
行动 |
对事件采取的操作:警告、允许和阻止。 |
日志源 |
日志源的 IP 地址(IPv4 或 IPv6)。 |
主机名 |
日志中的主机名。 |
源区域 |
从区域接收的用户流量。 |
角色 |
与事件关联的角色名称。 |
原因 |
日志生成的原因。例如,不受限制的访问。 |
路径名 |
日志的路径名。 |
配置文件名称 |
触发事件的 Web 筛选配置文件的名称。 |