Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

profile (security)

Syntax

Hierarchy Level

Description

セキュリティ ログ プロファイルを設定して、フィールドの選択やログのフィールドの順序など、ポリシー関連のログ形式を定義します。ログ プロファイルをポリシーに適用して、定義済み形式でログを取得できます。プロファイルを設定する前に、宛先にログを送信するストリームとログ サーバーを設定します。ログ プロファイルは、ポリシー関連ログに対してのみ指定できます。ポリシー カテゴリーを設定した後、カテゴリーごとにポリシー ログで使用可能なオプションからフィールド名を設定します。フィールド名を選択した後、使用可能なオプションからフィールド追加名を選択します。プロファイルは、 . に記載されているポリシー関連ログに適用 表 1 できます。

表 1: You can apply log profile on below policy related logs and their categories.
カテゴリー ポリシー関連ログ
セッション

RT_FLOW_SESSION_CREATE

RT_FLOW_SESSION_CLOSE

RT_FLOW_SESSION_DENY

RT_FLOW_SESSION_UPDATE

WEBFILTER

WEBFILTER_URL_BLOCKED

WEBFILTER_URL_PERMITTED

WEBFILTER_URL_REDIRECTED

ウイルス 対策 AV_VIRUS_DETECTED_MT
コンテンツ フィルター CONTENT_FILTERING_BLOCKED_MT
アンチスパム ANTISPAM_SPAM_DETECTED_MT
IDP IDP_ATTACK_LOG_EVENT
SECINTEL SECINTEL_ACTION_LOG
AAMW

AAMW_ACTION_LOG

AAMW_IMAP_ACTION

AAMW_SMTP_ACTION

SSL プロキシ

SSL_PROXY_SSL_SESSION_DROP

SSL_PROXY_SSL_SESSION_ALLOW

APPTRACK

APPTRACK_SESSION_VOL_UPDATE

APPTRACK_SESSION_CREATE

APPTRACK_SESSION_CLOSE

Default

Options

カテゴリ

プロファイルのイベントのカテゴリを選択します。

ストリーム名

ログを送信する宛先を指定します。1 つのログ プロファイルが複数のストリームを指す場合があります。異なるログ プロファイルが同じストリームを指す場合があります。stream-name を設定する前に、ロギング用にストリーム モードを設定する必要があります。

テンプレート

事前定義された形式でログを取得するために、プロファイルで使用可能なオプションからテンプレートを選択します。プロファイル テンプレートは、 . に記載されているポリシー関連ログおよびカテゴリーに適用 表 2 できます。

表 2: You can apply log profile templates on the below listed policy related logs and categories.
テンプレート カテゴリ フィールド
従来のファイアウォール セッション

理由

source-address

source-port

destination-address

destination-port

サービス名

nat-source-address

nat-source-port

nat-destination-address

nat-destination-port

プロトコル id

ポリシー名

source-zone-name

宛先ゾーン名

session-id-32

クライアントからパケット

クライアントからバイト

サーバーからパケット

サーバーからバイト

経過時間

username

パケット受信インターフェイス

flags

WEBFILTER すべてのフィールド
ウイルス 対策 すべてのフィールド
コンテンツ フィルター すべてのフィールド
アンチスパム すべてのフィールド
IDP すべてのフィールド
SECINTEL すべてのフィールド
AAMW すべてのフィールド
SSL プロキシ すべてのフィールド
APPTRACK すべてのフィールド
統合型 ngfw セッション セッション id
理由
source-address
source-port
destination-address
destination-port
nat-source-address
nat-source-port
nat-destination-address
nat-destination-port
プロトコル id
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからパケット
クライアントからバイト
サーバーからパケット
サーバーからバイト
経過時間
アプリケーション
ネスト型アプリケーション
username
パケット受信インターフェイス
アプリケーションカテゴリー
アプリケーション-サブカテゴリー
アプリケーション リスク
flags
WEBFILTER セッション id
カテゴリ
理由
プロファイル
.url
username
urlcategory-risk
ウイルス 対策 セッション ID
プロファイル名
filename
一時ファイル名
お名前
.url
username
対応
コンテンツ フィルター セッション ID
渡す
プロファイル名
対応
理由
username
filename
アンチスパム セッション ID
プロファイル名
対応
理由
username
IDP セッション ID
メッセージ タイプ
ルール名
rulebase-name
ポリシー名
export-id
反復カウント
対応
脅威の重大度
攻撃名
packet-log-id
通知
username
xff ヘッダー
メッセージ
SECINTEL セッション ID
カテゴリー
サブカテゴリー
対応
アクション詳細
http ホスト
脅威の重大度
フィード名
ポリシー名
プロファイル名
username

AAMW

AAMW_ACTION_LOG

セッション id
ホスト
ファイルカテゴリー
Verdict 番号
マルウェア情報
対応
リストヒット
ファイルハッシュルックアップ
ポリシー名
username
.url
SSL プロキシ セッション id
プロファイル名
メッセージ
username

APPTRACK

APPTRACK_SESSION_CLOSE

セッション id
アプリケーション
ネスト型アプリケーション
username
プロファイル名
ルール名
ルーティングインスタンス
宛先インターフェイス名
uplink-incoming-interfacename
アップリンク tx-バイト
アップリンク rx バイト
apbr-policy-name
amr-rule-name
sd-wan セッション セッション id
理由
source-address
source-port
destination-address
destination-port
nat-source-address
nat-source-port
nat-destination-address
nat-destination-port
プロトコル id
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからパケット
クライアントからバイト
サーバーからパケット
サーバーからバイト
経過時間
アプリケーション
ネスト型アプリケーション
username
パケット受信インターフェイス
アプリケーションカテゴリー
アプリケーション-サブカテゴリー
アプリケーション リスク
flags
WEBFILTER セッション id
カテゴリ
理由
プロファイル
.url
username
urlcategory-risk
ウイルス 対策

Session-ID(現在は存在しません – 追加が必要)

プロファイル名
filename
一時ファイル名
お名前
.url
username

アクション [これは現在も存在しません]

コンテンツ フィルター

Session-ID[現在は存在しない]

渡す
プロファイル名
対応
理由
username
filename
アンチスパム

Session-ID[現在は存在しない]

プロファイル名
対応
理由
username
IDP

Session-ID(現在存在しない)

メッセージ タイプ
ルール名
rulebase-name
ポリシー名
export-id
反復カウント
対応
脅威の重大度
攻撃名
packet-log-id
通知
username
xff ヘッダー
メッセージ
SECINTEL セッション ID
カテゴリー
サブカテゴリー
対応
アクション詳細
http ホスト
脅威の重大度
フィード名
ポリシー名
プロファイル名
username

AAMW

AAMW_ACTION_LOG

セッション id
ホスト
ファイルカテゴリー
Verdict 番号
マルウェア情報
対応
リストヒット
ポリシー名
username
.url
SSL プロキシ セッション id
プロファイル名
メッセージ

ユーザー名 [このフィールドは現在存在しません]

APPTRACK

APPTRACK_SESSION_CLOSE

source-address
source-port
destination-address
destination-port
サービス名
アプリケーション
ネスト型アプリケーション
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからパケット
クライアントからバイト
サーバーからパケット
サーバーからバイト
経過時間
プロファイル名
ルール名
ルーティングインスタンス
宛先インターフェイス名
uplink-incoming-interfacename
アップリンク tx-バイト
アップリンク rx バイト
マルチパス ルール名
src-vrf-grp
dst-vrf-grp
username
セッション id
理由

Required Privilege Level

Release Information

設定ステートメント profile は、リリース 21.1R1 Junos OSで追加されています。