Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

profile (security)

Syntax

Hierarchy Level

Description

Configurez le profil du journal de sécurité pour définir le format de journal associé à la stratégie, y compris la sélection des champs et l’ordre des champs pour le journal. Vous pouvez appliquer le profil de journal à une stratégie afin d’obtenir la connexion dans un format prédéfini. Configurez le flux et le serveur de journaux pour qu’ils envoient les journaux à destination avant de configurer le profil. Vous pouvez spécifier le profil de journal uniquement pour les journaux liés à la stratégie. Après avoir configuré la catégorie de stratégie, configurez le nom du champ à partir des options disponibles pour le journal des stratégies par catégorie. Une fois que vous avez sélectionné le nom du champ, sélectionnez le nom field-extra dans les options disponibles. Vous pouvez appliquer le profil dans les journaux relatifs à la stratégie mentionnés dans le .Tableau 1

Tableau 1 : You can apply log profile on below policy related logs and their categories.
Catégorie Journaux relatifs aux stratégies
SESSION

RT_FLOW_SESSION_CREATE

RT_FLOW_SESSION_CLOSE

RT_FLOW_SESSION_DENY

RT_FLOW_SESSION_UPDATE

FILTRAGE WEB

WEBFILTER_URL_BLOCKED

WEBFILTER_URL_PERMITTED

WEBFILTER_URL_REDIRECTED

ANTIVIRUS AV_VIRUS_DETECTED_MT
FILTRE DE CONTENU CONTENT_FILTERING_BLOCKED_MT
ANTISPAM ANTISPAM_SPAM_DETECTED_MT
IDP IDP_ATTACK_LOG_EVENT
SECINTEL SECINTEL_ACTION_LOG
Pare-feu de nouvelle génération

AAMW_ACTION_LOG

AAMW_IMAP_ACTION

AAMW_SMTP_ACTION

PROXY SSL

SSL_PROXY_SSL_SESSION_DROP

SSL_PROXY_SSL_SESSION_ALLOW

APPTRACK

APPTRACK_SESSION_VOL_UPDATE

APPTRACK_SESSION_CREATE

APPTRACK_SESSION_CLOSE

Default

Options

Catégorie

Sélectionne la catégorie d’événements pour le profil

nom du flux

Indiquez la destination à laquelle envoyer le journal. Un profil de journal peut pointer vers plusieurs flux. Différents profils de journalisation peuvent pointer vers le même flux. Vous devez configurer le mode de flux pour la journalisation avant de configurer le nom du flux.

Modèle

Sélectionnez le modèle dans les options disponibles pour le profil afin d’obtenir la connexion dans un format prédéfini. Vous pouvez appliquer le modèle de profil aux journaux et catégories associés aux stratégies mentionnés dans le .Tableau 2

Tableau 2 : You can apply log profile templates on the below listed policy related logs and categories.
MODÈLES CATÉGORIES CHAMPS
pare-feu traditionnel SESSION

Raison

adresse source

port source

adresse de destination

port de destination

nom du service

adresse nat source

port nat source

adresse nat-destination

port nat-destination

id de protocole

nom de la stratégie

nom de zone source

nom de zone de destination

session-id-32

paquets à partir du client

octets par client

paquets à partir du serveur

octets par serveur

temps écoulé

nom d'utilisateur

interface entrante de paquets

Drapeaux

FILTRAGE WEB tous les champs
ANTIVIRUS tous les champs
FILTRE DE CONTENU tous les champs
ANTISPAM tous les champs
IDP tous les champs
SECINTEL tous les champs
Pare-feu de nouvelle génération tous les champs
PROXY SSL tous les champs
APPTRACK tous les champs
unified-ngfw SESSION id de session
Raison
adresse source
port source
adresse de destination
port de destination
adresse nat source
port nat source
adresse nat-destination
port nat-destination
id de protocole
nom de la stratégie
nom de zone source
nom de zone de destination
paquets à partir du client
octets par client
paquets à partir du serveur
octets par serveur
temps écoulé
application
application imbriqué
nom d'utilisateur
interface entrante de paquets
catégorie d’applications
sous-catégorie d’applications
risque applicative
Drapeaux
FILTRAGE WEB id de session
Catégorie
Raison
Profil
Url
nom d'utilisateur
urlcategory-risk
ANTIVIRUS Id de session
nom de profil
Fichier
nom de fichier temporaire
nom
Url
nom d'utilisateur
Action
FILTRE DE CONTENU Id de session
Argument
nom de profil
Action
Raison
nom d'utilisateur
Fichier
ANTISPAM Id de session
nom de profil
Action
Raison
nom d'utilisateur
IDP Id de session
Type de message
nom de règle
nom de base de règles
nom de la stratégie
export-id
nombre de répétitions
Action
niveau de gravité des menaces
nom de l’attaque
packet-log-id
Alerte
nom d'utilisateur
En-tête xff
Message
SECINTEL Id de session
Catégorie
sous-catégorie
Action
détails de l’action
http-host
niveau de gravité des menaces
nom du flux
nom de la stratégie
nom de profil
nom d'utilisateur

Pare-feu de nouvelle génération

AAMW_ACTION_LOG

id de session
Hostname
catégorie de fichier
verdict-number
informations sur les programmes malveillants
Action
liste d’impact
recherche de hachage de fichiers
nom de la stratégie
nom d'utilisateur
Url
PROXY SSL id de session
nom de profil
Message
nom d'utilisateur

APPTRACK

APPTRACK_SESSION_CLOSE

id de session
application
application imbriqué
nom d'utilisateur
nom de profil
nom de règle
instance de routage
nom de l’interface de destination
nom de l’interface entrante de liaison montante
liaison montante -tx-octets
liaison montante -rx-octets
apbr-policy-name
amr-rule-name
sd-wan SESSION id de session
Raison
adresse source
port source
adresse de destination
port de destination
adresse nat source
port nat source
adresse nat-destination
port nat-destination
id de protocole
nom de la stratégie
nom de zone source
nom de zone de destination
paquets à partir du client
octets par client
paquets à partir du serveur
octets par serveur
temps écoulé
application
application imbriqué
nom d'utilisateur
interface entrante de paquets
catégorie d’applications
sous-catégorie d’applications
risque applicative
Drapeaux
FILTRAGE WEB id de session
Catégorie
Raison
Profil
Url
nom d'utilisateur
urlcategory-risk
ANTIVIRUS

Session-id [cela n’existe pas aujourd’hui, il faut l’ajouter]

nom de profil
Fichier
nom de fichier temporaire
nom
Url
nom d'utilisateur

action [ cela n’existe pas aujourd’hui non plus]

FILTRE DE CONTENU

Id de session [il n’existe pas aujourd’hui]

Argument
nom de profil
Action
Raison
nom d'utilisateur
Fichier
ANTISPAM

Id de session [il n’existe pas aujourd’hui]

nom de profil
Action
Raison
nom d'utilisateur
IDP

Session-id (n’existe pas aujourd’hui)

Type de message
nom de règle
nom de base de règles
nom de la stratégie
export-id
nombre de répétitions
Action
niveau de gravité des menaces
nom de l’attaque
packet-log-id
Alerte
nom d'utilisateur
En-tête xff
Message
SECINTEL Id de session
Catégorie
sous-catégorie
Action
détails de l’action
http-host
niveau de gravité des menaces
nom du flux
nom de la stratégie
nom de profil
nom d'utilisateur

Pare-feu de nouvelle génération

AAMW_ACTION_LOG

id de session
Hostname
catégorie de fichier
verdict-number
informations sur les programmes malveillants
Action
liste d’impact
nom de la stratégie
nom d'utilisateur
Url
PROXY SSL id de session
nom de profil
Message

nom d’utilisateur [ce champ n’existe pas aujourd’hui]

APPTRACK

APPTRACK_SESSION_CLOSE

adresse source
port source
adresse de destination
port de destination
nom du service
application
application imbriqué
nom de la stratégie
nom de zone source
nom de zone de destination
paquets à partir du client
octets par client
paquets à partir du serveur
octets par serveur
temps écoulé
nom de profil
nom de règle
instance de routage
nom de l’interface de destination
nom de l’interface entrante de liaison montante
liaison montante -tx-octets
liaison montante -rx-octets
nom de règle multipath
src-vrf-grp
dst-vrf-grp
nom d'utilisateur
id de session
Raison

Required Privilege Level

Release Information

L’instruction profile de configuration est ajoutée dans Junos OS Version 21.1R1.