Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Alle Ereignisse überwachen

Sie befinden sich hier: Überwachen > Protokolle > alle Ereignisse.

Auf dieser Seite können Sie Ereignisdetails im Zusammenhang mit Sitzung, Inhaltsfilterung, Spamschutz, Virenschutz, IPS, Bildschirm, Security Intelligence, Webfilterung, ATP und VPN anzeigen.

Hinweis:

Die Seite "Alle Ereignisse" ist auf allen Geräten der SRX-Serie mit Ausnahme der Geräte der SRX5000-Reihe verfügbar.

In Tabelle 1 werden die Felder auf der Seite "Alle Ereignisse" beschrieben.

Tabelle 1: Felder auf der Seite "Alle Ereignisse"

Feld

Beschreibung

Letzte

Wählen Sie die Zeit aus der Liste aus, um die Aktivität anzuzeigen, an der Sie am meisten interessiert sind. Sobald die Uhrzeit ausgewählt ist, werden alle in der Ansicht angezeigten Daten automatisch aktualisiert.

Sie können auch Anpassen verwenden, um ein benutzerdefiniertes Datum festzulegen, und auf Anwenden klicken, um die angegebenen Ereignisprotokolle anzuzeigen.

Aktualisieren

Klicken Sie auf das Aktualisierungssymbol, um die neuesten Ereignisinformationen zu erhalten.

Spalten ausblenden anzeigen

Dieses Symbol wird durch drei vertikale Punkte dargestellt.

Ermöglicht das Ein- oder Ausblenden einer Spalte im Raster.

In CSV exportieren

Sie können die Ereignisdaten in eine CSV-Datei (durch Trennzeichen getrennte Werte) exportieren.

Wählen Sie die drei vertikalen Punkte rechts auf der Seite aus und klicken Sie auf In CSV exportieren. Die CSV-Datei wird auf Ihren lokalen Computer heruntergeladen. Sie können nur maximal 100 Ereignisdaten herunterladen.

Filterkriterien

Verwenden Sie das Filtertextfeld über dem Tabellenraster. Die Suche schließt die logischen Operatoren als Teil der Filterzeichenfolge ein.

Hinweis:

J-Web unterstützt die folgenden Operatoren:

  • = (gleich)

  • UND

  • ODER

Wenn Sie im Filtertextfeld den Mauszeiger über das Symbol bewegen, wird ein Beispiel für eine Filterbedingung angezeigt. Wenn Sie mit der Eingabe des Suchbegriffs beginnen, zeigt das Symbol an, ob der Filterstring gültig ist oder nicht.

Folgende Filter stehen zur Verfügung:

  • Sitzung

  • Protokolltyp

  • Quellgebiet

  • Quell-IP

  • Ziel-IP

  • Benutzer

  • Anwendung

  • Politik

X

Klicken Sie auf X , um den Suchfilter zu löschen.

Filter speichern

Klicken Sie auf Filter speichern, um Filter zu speichern, nachdem Sie die Filterkriterien angegeben haben.

So speichern Sie einen Filter:

  1. Geben Sie die gesuchten Filterkriterien in das erweiterte Suchfeld ein.

  2. Klicken Sie auf Filter speichern.

  3. Geben Sie einen Namen für den Filter ein und klicken Sie auf das Häkchensymbol, um ihn zu speichern.

Filter laden

Zeigt die Liste der gespeicherten Filter an.

Zeigen Sie mit der Maus auf den Namen des gespeicherten Filters, um den Abfrageausdruck anzuzeigen. Sie können den gespeicherten Filter über das Löschen-Symbol löschen.

Zeit

Zeigt die Uhrzeit an, zu der das Ereignisprotokoll empfangen wurde.

Protokolltyp

Zeigt den Ereignisprotokolltyp an.

Quellgebiet

Zeigt die Quellzone des Ereignisses an.

Quell-IP

Zeigt die Quell-IP-Adresse an, von der aus das Ereignis aufgetreten ist.

Zielzone

Zeigt die Zielzone des Ereignisses an.

Ziel-IP

Zeigt die Ziel-IP des aufgetretenen Ereignisses an.

Zielhafen

Zeigt den Zielport des Ereignisses an.

Anwendung

Zeigt den Anwendungsnamen an, für den die Ereignisprotokolle generiert werden.

Aktion

Zeigt die Aktion an, die für das Ereignis ausgeführt wurde: Warnung, Zulassen und Blockieren.

Politik

Zeigt das Zielland des Ereignisprotokolls an.

NAT-Quell-IP

Zeigt die übersetzte (oder nattete) Quell-IP-Adresse an. Sie kann IPv4- oder IPv6-Adressen enthalten.

NAT-Quellport

Zeigt den übersetzten Quellport an.

NAT-Ziel-IP

Zeigt die übersetzte (auch natted genannte) Ziel-IP-Adresse an.

NAT-Zielport

Zeigt den übersetzten Zielport an.

Protokoll

Zeigt die Protokoll-ID im Ereignisprotokoll an.

Sitzungs-ID

Zeigt die Datenverkehrssitzungs-ID des Ereignisprotokolls an.

Benutzer

Zeigt den Benutzernamen an, von dem das Ereignisprotokoll generiert wird.

Quellschnittstelle

Zeigt die Quellschnittstelle des Ereignisprotokolls an.

Zielschnittstelle

Zeigt die Zielschnittstelle des Ereignisprotokolls an.

Grund für die Schließung

Zeigt den Grund für die Protokollgenerierung an. Beispielsweise kann ein Verbindungsabbruch einen zugehörigen Grund haben, z. B. eine fehlgeschlagene Authentifizierung.

Pakete vom Client

Zeigt die Anzahl der vom Client empfangenen Pakete an.

Bytes vom Client

Zeigt die Anzahl der vom Client empfangenen Bytes an.

Pakete vom Server

Zeigt die Anzahl der vom Server empfangenen Pakete an.

Bytes vom Server

Zeigt die Anzahl der vom Server empfangenen Bytes an.

Verstrichene Zeit

Zeigt die Zeit an, die seit Beginn des letzten Zeitintervalls verstrichen ist.

Quell-Port

Zeigt die Portnummer der Quelle an.

Laufende Nummer

Zeigt die Sequenznummer der gesendeten Pakete an.

Nachrichtentyp

Zeigt den Meldungstyp für das erkannte Ereignis an.

Count

Zeigt die Anzahl der Ereignisse an.

Schweregrad

Zeigt den Schweregrad der Bedrohung an.

CVE-ID

Zeigt die CVE-Bezeichnerinformationen (Common Vulnerabilities and Exposures) an.

Paketprotokoll-ID

Zeigt die vor und nach dem Angriff empfangene Paket-ID an, um das Verhalten des Angreifers offline weiter zu analysieren.

XFF

Zeigt den XFF-Header (X-Forwarded-For) an, der von einem Proxyserver zu Paketen hinzugefügt wurde und die echte IP-Adresse des Clients enthält, der die Anforderung stellt.

Profil

Zeigt den Namen des Ereignisprofils an.

Dateiname

Zeigt den Dateinamen des Ereignisprotokolls an.

Argument

Zeigt die Argumente an, die aus dem Ereignisprotokoll übergeben werden.

Nachricht

Zeigt die Meldungs-ID für die Aushandlung an.

Bandbreite

Zeigt die Bandbreitenauslastung für das Ereignisprotokoll an.

Malware-Informationen

Zeigt den Namen oder eine kurze Beschreibung der Malware an.

Hostname

Zeigt den Hostnamen des Geräts an, von dem die mögliche Malware heruntergeladen wurde.

Dateikategorie

Zeigt den Dateityp an. Beispiele: PDF, ausführbare Datei, Dokument.

Urteilsnummer

Zeigt eine Bewertung oder Bedrohungsstufe für eine Datei an.

Liste Treffer

Zeigt an, wie oft der C&C-Server versucht hat, Hosts in Ihrem Netzwerk zu kontaktieren.

Datei-Hash-Suche

Zeigt den Hash der Datei an, die zum Abgleich mit bekannter Malware gesendet wurde.

Beispiel SHA256

Zeigt den SHA-256-Hashwert der heruntergeladenen Datei an.

Dateiname

Zeigt den Namen der Datei einschließlich der Erweiterung an.

URL

Zeigt den Namen der URL an, auf die zugegriffen wurde, die das Ereignis ausgelöst hat.

Senden an

Zeigt die E-Mail-Adresse an.

Senden von

Zeigt die E-Mail-Adresse an.

Kategorie

Zeigt die Bedrohungs-/Ereigniskategorie an.

Objekt

Zeigt den Objektnamen des Ereignisprotokolls an.

URL-Kategorie-Risiko

Zeigt die Risikostufe der Webfilter-URL-Kategorie an.

Virus Name

Zeigt den Namen des erkannten Virus an.

Name der Quelle

Zeigt den Namen der Quelle an, von der das Ereignis stammt.

Name des Feeds

Zeigt den Feednamen des erkannten Ereignisses an.

Regel

Zeigt den Regelnamen des Bedrohungs-/Ereignisprotokolls an.

Länge

Zeigt die Gesamtpaketlänge in Bytes an

Typ

Zeigt den Ereignistyp an.

Index

Zeigt die Indexnummer der IKE SA an.

Zugehörige Dokumentation