Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Surveiller le filtrage Web

Vous êtes ici : Surveiller les journaux > > filtrage Web.

Cette page permet d’afficher des informations sur les événements de filtrage Web basés sur les stratégies de filtrage Web, les options de filtrage et les éléments de grille des événements de filtrage Web.

Note:

La page Filtrage Web est disponible sur tous les pare-feu SRX Series, à l’exception de la gamme SRX5000.

Le tableau 1 décrit les champs de la page Filtrage Web.

Tableau 1 : champs de la page de filtrage Web

Champ

Description

Dernier

Sélectionnez l’heure dans la liste pour afficher l’activité qui vous intéresse le plus. Une fois l’heure sélectionnée, toutes les données présentées dans votre vue sont automatiquement actualisées.

Vous pouvez également utiliser Personnaliser pour définir une date personnalisée et cliquer sur Appliquer pour afficher les journaux d’événements de filtrage Web spécifiés.

Rafraîchir

Cliquez sur l’icône d’actualisation pour obtenir les dernières informations sur les événements de filtrage Web.

Afficher les colonnes de masquage

Cette icône est représentée par trois points verticaux.

Permet d’afficher ou de masquer une colonne dans la grille.

Exporter au format CSV

Vous pouvez exporter les données d’événement filtrage Web dans un fichier de valeurs séparées par des virgules (.csv).

Sélectionnez les trois points verticaux sur le côté droit de la page et cliquez sur Exporter au format CSV. Le fichier CSV est téléchargé sur votre ordinateur local. Vous ne pouvez télécharger qu’un maximum de 100 données de sessions.

Critères de filtrage

Utilisez la zone de texte de filtre présente au-dessus de la grille du tableau. La recherche inclut les opérateurs logiques dans le cadre de la chaîne de filtre.

Note:

À partir de la version 23.1R1 de Junos OS, J-Web prend en charge les opérateurs suivants :

  • = (égal à)

  • ET

  • != (différent de)

  • >= (supérieur ou égal à)

  • <= (inférieur ou égal à)

  • Imbriqué et/ou

J-Web prend également en charge Netmask lors de la recherche d’adresses IP.

Dans la zone de texte filtre, lorsque vous passez la souris sur l’icône, un exemple de condition de filtre s’affiche. Lorsque vous commencez à saisir la chaîne de recherche, l’icône indique si la chaîne de filtre est valide ou non.

Les filtres suivants sont disponibles :

  • Source IP

  • Destination IP

  • Session ID

  • Type de journal

  • Utilisateur

  • Application

  • Source Zone

  • Destination Zone

  • Pays d’origine

  • Pays de destination

  • Source Port

  • Destination Port

X

Cliquez sur X pour effacer votre filtre de recherche.

Enregistrer le filtre

Cliquez sur Enregistrer le filtre pour enregistrer les filtres après avoir spécifié les critères de filtrage.

Pour enregistrer un filtre :

  1. Entrez les critères de filtre que vous recherchez dans la zone de recherche avancée.

  2. Cliquez sur Enregistrer le filtre.

  3. Saisissez un nom pour le filtre et cliquez sur l’icône en forme de coche pour l’enregistrer.

Filtre de charge

Affiche la liste des filtres enregistrés.

Passez la souris sur le nom du filtre enregistré pour afficher l’expression de requête. Vous pouvez supprimer le filtre enregistré à l’aide de l’icône de suppression.

Heure

Affiche l’heure à laquelle le journal des événements de filtrage Web a été reçu.

Type de journal

Affiche le type de journal des événements de filtrage Web.

Source Zone

Affiche la zone source de l’événement de filtrage Web.

Source IP

Affiche l’adresse IP source à partir de laquelle l’événement de filtrage Web s’est produit.

Utilisateur

Affiche le nom d’utilisateur à partir duquel le journal des événements de filtrage Web est généré.

Destination Zone

Affiche la zone de destination de l’événement de filtrage Web.

Destination IP

Affiche l’adresse IP de destination de l’événement de filtrage Web qui s’est produit.

Destination Port

Affiche le port de destination de l’événement de filtrage Web.

Application

Affiche le nom de l’application pour laquelle les journaux d’événements de filtrage Web sont générés.

Action

Affiche l’action effectuée pour l’événement : refuser, autoriser ou rediriger.

Session ID

Affiche l’ID de session de trafic du journal des événements de filtrage Web.

Raison de la fermeture

Affiche la raison de la fermeture du journal de génération d’événements de filtrage Web.

Risque lié à la catégorie d’URL

Affiche le niveau de risque de l’URL de filtrage Web.

Profil

Affiche le nom du profil de filtrage Web.

Catégorie

Affiche la catégorie d’URL de filtrage Web.

URL

Affiche le nom de l’URL à laquelle vous avez accédé et qui a déclenché l’événement.

Obj

Affiche le nom de l’objet du journal des événements de filtrage Web.

Documentation connexe