Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

profile (security)

Syntax

Hierarchy Level

Description

セキュリティー・ログ・プロファイルを構成して、ログのフィールド選択やフィールド順序など、ポリシー関連のログ形式を定義します。ログ プロファイルをポリシーに適用して、事前定義された形式でログを取得できます。プロファイルを設定する前に、ストリームとログ サーバーがログを宛先に送信するように設定します。ログ プロファイルは、ポリシー関連のログに対してのみ指定できます。ポリシー カテゴリを設定した後、カテゴリごとにポリシー ログに使用できるオプションからフィールド名を設定します。フィールド名を選択したら、使用可能なオプションからフィールドエクストラ名を選択します。に記載されているポリシー関連ログにプロファイルを 表 1適用できます。

表 1: You can apply log profile on below policy related logs and their categories.
カテゴリー ポリシー関連のログ
セッション

RT_FLOW_SESSION_CREATE

RT_FLOW_SESSION_CLOSE

RT_FLOW_SESSION_DENY

RT_FLOW_SESSION_UPDATE

ウェブフィルター

WEBFILTER_URL_BLOCKED

WEBFILTER_URL_PERMITTED

WEBFILTER_URL_REDIRECTED

ウイルス 対策 AV_VIRUS_DETECTED_MT
コンテンツフィルター CONTENT_FILTERING_BLOCKED_MT
アンチスパム ANTISPAM_SPAM_DETECTED_MT
IDP IDP_ATTACK_LOG_EVENT
SECINTEL SECINTEL_ACTION_LOG
AAMW

AAMW_ACTION_LOG

AAMW_IMAP_ACTION

AAMW_SMTP_ACTION

SSL-PROXY

SSL_PROXY_SSL_SESSION_DROP

SSL_PROXY_SSL_SESSION_ALLOW

APPTRACK

APPTRACK_SESSION_VOL_UPDATE

APPTRACK_SESSION_CREATE

APPTRACK_SESSION_CLOSE

Default

Options

カテゴリ

プロファイルのイベントのカテゴリを選択します。

stream-name

ログを送信する宛先を指定します。1 つのログ プロファイルで複数のストリームをポイントできます。異なるログ プロファイルは、同じストリームを指すことができます。stream-name を設定する前に、ロギングのストリーム モードを設定する必要があります。

テンプレート

定義済みの形式でログを取得するには、プロファイルで使用可能なオプションからテンプレートを選択します。に記載されているポリシー関連のログとカテゴリにプロファイル テンプレートを 表 2適用できます。

表 2: You can apply log profile templates on the below listed policy related logs and categories.
テンプレート カテゴリ フィールド
従来のファイアウォール セッション

理由

送信元アドレス

送信元ポート

宛先アドレス

宛先ポート

サービス名

nat-source-address

nat-source-port

nat-destination-address

nat-destination-port

protocol-id

ポリシー名

source-zone-name

宛先ゾーン名

session-id-32

クライアントからのパケット

クライアントからのバイト数

サーバーからのパケット

サーバーからのバイト数

経過時間

パケット受信インターフェイス

フラグ

ウェブフィルター すべてのフィールド
ウイルス 対策 すべてのフィールド
コンテンツフィルター すべてのフィールド
アンチスパム すべてのフィールド
IDP すべてのフィールド
SECINTEL すべてのフィールド
AAMW すべてのフィールド
SSL-PROXY すべてのフィールド
APPTRACK すべてのフィールド
Unified-ngfw セッション セッション ID
理由
送信元アドレス
送信元ポート
宛先アドレス
宛先ポート
nat-source-address
nat-source-port
nat-destination-address
nat-destination-port
protocol-id
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからのパケット
クライアントからのバイト数
サーバーからのパケット
サーバーからのバイト数
経過時間
アプリケーション
ネスト型アプリケーション
パケット受信インターフェイス
アプリケーションカテゴリー
アプリケーションサブカテゴリー
アプリケーションリスク
フラグ
ウェブフィルター セッション ID
カテゴリ
理由
プロファイル
Url
urlcategory-risk
ウイルス 対策 セッション ID
profile-name
Filename
一時ファイル名
お名前
Url
アクション
コンテンツフィルター セッション ID
引数
profile-name
アクション
理由
Filename
アンチスパム セッション ID
profile-name
アクション
理由
IDP セッション ID
メッセージタイプ
ルール名
rulebase-name
ポリシー名
export-id
リピートカウント
アクション
脅威の重大度
攻撃名
packet-log-id
警告
xff ヘッダー
メッセージ
SECINTEL セッション ID
カテゴリー
サブカテゴリー
アクション
アクションの詳細
http-host
脅威の重大度
フィード名
ポリシー名
profile-name

AAMW

AAMW_ACTION_LOG

セッション ID
ホスト名
ファイルカテゴリー
判定番号
マルウェア情報
アクション
リストヒット
ファイルハッシュルックアップ
ポリシー名
Url
SSL-PROXY セッション ID
profile-name
メッセージ

APPTRACK

APPTRACK_SESSION_CLOSE

セッション ID
アプリケーション
ネスト型アプリケーション
profile-name
ルール名
ルーティングインスタンス
宛先インターフェイス名
アップリンク受信インターフェイス名
アップリンク tx バイト
アップリンク rx バイト
apbr-policy-name
amr-rule-name
sd-wan セッション セッション ID
理由
送信元アドレス
送信元ポート
宛先アドレス
宛先ポート
nat-source-address
nat-source-port
nat-destination-address
nat-destination-port
protocol-id
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからのパケット
クライアントからのバイト数
サーバーからのパケット
サーバーからのバイト数
経過時間
アプリケーション
ネスト型アプリケーション
パケット受信インターフェイス
アプリケーションカテゴリー
アプリケーションサブカテゴリー
アプリケーションリスク
フラグ
ウェブフィルター セッション ID
カテゴリ
理由
プロファイル
Url
urlcategory-risk
ウイルス 対策

セッションID[現在は存在しません-追加が必要]

profile-name
Filename
一時ファイル名
お名前
Url

アクション [これは現在も存在しない]

コンテンツフィルター

セッションID[現在は存在しません]

引数
profile-name
アクション
理由
Filename
アンチスパム

セッションID[現在は存在しません]

profile-name
アクション
理由
IDP

Session-id(現在は存在しません)

メッセージタイプ
ルール名
rulebase-name
ポリシー名
export-id
リピートカウント
アクション
脅威の重大度
攻撃名
packet-log-id
警告
xff ヘッダー
メッセージ
SECINTEL セッション ID
カテゴリー
サブカテゴリー
アクション
アクションの詳細
http-host
脅威の重大度
フィード名
ポリシー名
profile-name

AAMW

AAMW_ACTION_LOG

セッション ID
ホスト名
ファイルカテゴリー
判定番号
マルウェア情報
アクション
リストヒット
ポリシー名
Url
SSL-PROXY セッション ID
profile-name
メッセージ

ユーザー名 [このフィールドは現在存在しません]

APPTRACK

APPTRACK_SESSION_CLOSE

送信元アドレス
送信元ポート
宛先アドレス
宛先ポート
サービス名
アプリケーション
ネスト型アプリケーション
ポリシー名
source-zone-name
宛先ゾーン名
クライアントからのパケット
クライアントからのバイト数
サーバーからのパケット
サーバーからのバイト数
経過時間
profile-name
ルール名
ルーティングインスタンス
宛先インターフェイス名
アップリンク受信インターフェイス名
アップリンク tx バイト
アップリンク rx バイト
マルチパスルール名
src-vrf-grp
dst-vrf-grp
セッション ID
理由

Required Privilege Level

Release Information

設定ステートメント profile は、Junos OS リリース 21.1R1 に追加されます。