report (Security Log)
構文
report {
logs-per-table {
idp log-number;
ipsec-vpn log-number;
screen log-number;
session-all log-number;
sky log-number;
utm log-number;
}
table-lifetime table-lifetime;
}
table-mode {
dense;
}
構文(SRX4600)
report {
database-capacity {
max-db-size;
}
database-filter {
event-category;
exclude;
}
log-share-per-table {
atp log-share;
dns log-share;
idp log-share;
ipsec-vpn log-share;
screen log-share;
session-all log-share;
utm log-share;
}
logs-per-table {
idp log-number;
ipsec-vpn log-number;
screen log-number;
session-all log-number;
sky log-number;
utm log-number;
}
table-lifetime table-lifetime;
}
table-mode {
dense;
disable-dense;
}
}
階層レベル
[edit security log] [edit logical-systems name security log] [edit tenants tenant-name security log]
説明
セキュリティ ログ レポートの設定を設定します。
オンボックスレポートには包括的なレポート機能が用意されており、セキュリティ管理チームがセキュリティイベントが発生したときにそれを見つけ出し、イベントに関する関連する詳細に即座にアクセスして確認し、適切な是正措置を迅速に決定できます。
オンボックスレポート機能は、Junos OSリリース15.1X49-D100以降を搭載したSRXシリーズファイアウォールでデフォルトで有効になっています。
Junos OS 15.1X49-D100より前のJunos OSリリースからSRXシリーズファイアウォールをアップグレードする場合、オンボックスのレポート機能はデフォルトで無効になっています。デバイスで set security log report オンボックスレポート機能を有効にするには、 コマンドを実行する必要があります。
オプション
| report | ログ レポートを有効にします。 |
| logs-per-table | 各テーブルのログ番号。 |
| idp | idp のログ番号。
|
| ipsec-vpn | IPsec-VPN のログ番号。
|
| screen | 画面のログ番号。
|
| session-all | セッションのログ数。
|
| sky | SKY のログ番号。
|
| Content Security | コンテンツ セキュリティのログ番号。
|
| table-lifetime | 表のライフタイム日数。
|
| table-mode |
レポート テーブル モード。
|
必要な権限レベル
残りのステートメントは別々に説明します。CLI エクスプローラを参照してください。