profile (security)
통사론
profile name { category { aamw { field-extra-name name; field-namename; } antispam { field-extra-name name; field-namename; } antivirus { field-extra-name name; field-namename; } apptrack { field-extra-name name; field-namename; } content-filter { field-extra-name name; field-namename; } idp { field-extra-name name; field-namename; } secintel { field-extra-name name; field-namename; } session { field-extra-name name; field-namename; } ssl-proxy { field-extra-name name; field-namename; } webfilter { field-extra-name name; field-namename; } } stream-name name; template (sd-wan | traditional-firewall | unified-ngfw); }
계층 수준
[edit security log]
묘사
로그에 대한 필드 선택 및 필드 순서를 포함한 정책 관련 로그 형식을 정의하도록 보안 로그 프로필을 구성합니다. 로그 프로필을 정책에 적용하여 미리 정의된 형식으로 로그를 가져올 수 있습니다. 프로필을 구성하기 전에 로그를 대상으로 보낼 스트림 및 로그 서버를 구성합니다. 정책 관련 로그에 대해서만 로그 프로필을 지정할 수 있습니다. 정책 범주를 구성한 후 범주별 정책 로그에 사용할 수 있는 옵션에서 field-name을 구성합니다. 필드 이름을 선택한 후 사용 가능한 옵션에서 field-extra 이름을 선택합니다. 표 1에 언급된 정책 관련 로그에 프로필을 적용할 수 있습니다.
범주 | 정책 관련 로그 |
---|---|
세션 | RT_FLOW_SESSION_CREATE RT_FLOW_SESSION_CLOSE RT_FLOW_SESSION_DENY RT_FLOW_SESSION_UPDATE |
웹필터 | WEBFILTER_URL_BLOCKED WEBFILTER_URL_PERMITTED WEBFILTER_URL_REDIRECTED |
바이러스 백신 | AV_VIRUS_DETECTED_MT |
콘텐츠 필터 | CONTENT_FILTERING_BLOCKED_MT |
스팸 방지 | ANTISPAM_SPAM_DETECTED_MT |
침입 탐지 및 방지(ID | IDP_ATTACK_LOG_EVENT |
SECINTEL | SECINTEL_ACTION_LOG |
증권 시세 표시기 | AAMW_ACTION_LOG AAMW_IMAP_ACTION AAMW_SMTP_ACTION |
SSL 프록시 | SSL_PROXY_SSL_SESSION_DROP SSL_PROXY_SSL_SESSION_ALLOW |
앱트랙 | APPTRACK_SESSION_VOL_UPDATE APPTRACK_SESSION_CREATE APPTRACK_SESSION_CLOSE |
기본값
옵션
category | 프로필의 이벤트 범주를 선택합니다 |
stream-name | 로그를 보낼 수신인을 지정합니다. 하나의 로그 프로필이 여러 스트림을 가리킬 수 있습니다. 서로 다른 로그 프로필이 동일한 스트림을 가리킬 수 있습니다. stream-name을 구성하기 전에 로깅을 위한 스트림 모드를 구성해야 합니다. |
template | 프로필에 사용할 수 있는 옵션에서 템플릿을 선택하여 미리 정의된 형식으로 로그를 가져옵니다. 표 2에 언급된 정책 관련 로그 및 범주에 프로필 템플릿을 적용할 수 있습니다. |
템플릿 | 범주 | 필드 |
---|---|---|
기존 방화벽 | 세션 | 이유 소스 주소 소스 포트 대상 주소 대상 포트 서비스 이름 nat-소스 주소 nat-소스 포트 nat-destination-address nat-destination-port 프로토콜 ID 정책 이름 소스 영역 이름 대상 영역 이름 세션 ID-32 클라이언트에서 패킷 클라이언트에서 바이트 서버에서 패킷 서버에서 바이트 경과 시간 사용자 이름 패킷 수신 인터페이스 플래그 |
웹필터 | 모든 필드 | |
바이러스 백신 | 모든 필드 | |
콘텐츠 필터 | 모든 필드 | |
스팸 방지 | 모든 필드 | |
침입 탐지 및 방지(ID | 모든 필드 | |
SECINTEL | 모든 필드 | |
증권 시세 표시기 | 모든 필드 | |
SSL 프록시 | 모든 필드 | |
앱트랙 | 모든 필드 | |
통합 NGFW | 세션 | 세션 ID |
이유 | ||
소스 주소 | ||
소스 포트 | ||
대상 주소 | ||
대상 포트 | ||
nat-소스 주소 | ||
nat-소스 포트 | ||
nat-destination-address | ||
nat-destination-port | ||
프로토콜 ID | ||
정책 이름 | ||
소스 영역 이름 | ||
대상 영역 이름 | ||
클라이언트에서 패킷 | ||
클라이언트에서 바이트 | ||
서버에서 패킷 | ||
서버에서 바이트 | ||
경과 시간 | ||
신청 | ||
네스티드 애플리케이션(nested-application) | ||
사용자 이름 | ||
패킷 수신 인터페이스 | ||
응용 프로그램 범주 | ||
응용 프로그램 하위 범주 | ||
응용 프로그램 위험 | ||
플래그 | ||
웹필터 | 세션 ID | |
범주 | ||
이유 | ||
윤곽 | ||
URL | ||
사용자 이름 | ||
urlcategory-위험 | ||
바이러스 백신 | 세션 ID | |
프로필 이름 | ||
파일 | ||
임시 파일 이름 | ||
이름 | ||
URL | ||
사용자 이름 | ||
행동 | ||
콘텐츠 필터 | 세션 ID | |
논쟁 | ||
프로필 이름 | ||
행동 | ||
이유 | ||
사용자 이름 | ||
파일 | ||
스팸 방지 | 세션 ID | |
프로필 이름 | ||
행동 | ||
이유 | ||
사용자 이름 | ||
침입 탐지 및 방지(ID | 세션 ID | |
메시지 유형 | ||
규칙 이름 | ||
규칙 기본 이름 | ||
정책 이름 | ||
내보내기 ID | ||
반복 횟수 | ||
행동 | ||
위협 심각도 | ||
공격 이름 | ||
패킷 로그 ID | ||
경고 | ||
사용자 이름 | ||
xff 헤더 | ||
메시지 | ||
SECINTEL | 세션 ID | |
범주 | ||
하위 범주 | ||
행동 | ||
작업 세부 정보 | ||
http 호스트 | ||
위협 심각도 | ||
피드 이름 | ||
정책 이름 | ||
프로필 이름 | ||
사용자 이름 | ||
증권 시세 표시기 AAMW_ACTION_LOG |
세션 ID | |
호스트 이름 | ||
파일 범주 | ||
판정 번호 | ||
멀웨어 정보 | ||
행동 | ||
목록 히트 | ||
파일 해시 조회 | ||
정책 이름 | ||
사용자 이름 | ||
URL | ||
SSL 프록시 | 세션 ID | |
프로필 이름 | ||
메시지 | ||
사용자 이름 | ||
앱트랙 APPTRACK_SESSION_CLOSE |
세션 ID | |
신청 | ||
네스티드 애플리케이션(nested-application) | ||
사용자 이름 | ||
프로필 이름 | ||
규칙 이름 | ||
라우팅 인스턴스 | ||
대상 인터페이스 이름 | ||
업링크 수신 인터페이스 이름 | ||
업링크 tx 바이트 | ||
업링크 rx 바이트 | ||
apbr 정책 이름 | ||
amr 규칙 이름 | ||
SD-WAN | 세션 | 세션 ID |
이유 | ||
소스 주소 | ||
소스 포트 | ||
대상 주소 | ||
대상 포트 | ||
nat-소스 주소 | ||
nat-소스 포트 | ||
nat-destination-address | ||
nat-destination-port | ||
프로토콜 ID | ||
정책 이름 | ||
소스 영역 이름 | ||
대상 영역 이름 | ||
클라이언트에서 패킷 | ||
클라이언트에서 바이트 | ||
서버에서 패킷 | ||
서버에서 바이트 | ||
경과 시간 | ||
신청 | ||
네스티드 애플리케이션(nested-application) | ||
사용자 이름 | ||
패킷 수신 인터페이스 | ||
응용 프로그램 범주 | ||
응용 프로그램 하위 범주 | ||
응용 프로그램 위험 | ||
플래그 | ||
웹필터 | 세션 ID | |
범주 | ||
이유 | ||
윤곽 | ||
URL | ||
사용자 이름 | ||
urlcategory-위험 | ||
바이러스 백신 | 세션 ID [현재 존재하지 않습니다. 추가해야 함] |
|
프로필 이름 | ||
파일 | ||
임시 파일 이름 | ||
이름 | ||
URL | ||
사용자 이름 | ||
action [ 이것은 오늘도 존재하지 않습니다] |
||
콘텐츠 필터 | Session-id [현재 존재하지 않음] |
|
논쟁 | ||
프로필 이름 | ||
행동 | ||
이유 | ||
사용자 이름 | ||
파일 | ||
스팸 방지 | Session-id [현재 존재하지 않음] |
|
프로필 이름 | ||
행동 | ||
이유 | ||
사용자 이름 | ||
침입 탐지 및 방지(ID | 세션 ID(현재 존재하지 않음) |
|
메시지 유형 | ||
규칙 이름 | ||
규칙 기본 이름 | ||
정책 이름 | ||
내보내기 ID | ||
반복 횟수 | ||
행동 | ||
위협 심각도 | ||
공격 이름 | ||
패킷 로그 ID | ||
경고 | ||
사용자 이름 | ||
xff 헤더 | ||
메시지 | ||
SECINTEL | 세션 ID | |
범주 | ||
하위 범주 | ||
행동 | ||
작업 세부 정보 | ||
http 호스트 | ||
위협 심각도 | ||
피드 이름 | ||
정책 이름 | ||
프로필 이름 | ||
사용자 이름 | ||
증권 시세 표시기 AAMW_ACTION_LOG |
세션 ID | |
호스트 이름 | ||
파일 범주 | ||
판정 번호 | ||
멀웨어 정보 | ||
행동 | ||
목록 히트 | ||
정책 이름 | ||
사용자 이름 | ||
URL | ||
SSL 프록시 | 세션 ID | |
프로필 이름 | ||
메시지 | ||
사용자 이름[이 필드는 현재 존재하지 않습니다.] |
||
앱트랙 APPTRACK_SESSION_CLOSE |
소스 주소 | |
소스 포트 | ||
대상 주소 | ||
대상 포트 | ||
서비스 이름 | ||
신청 | ||
네스티드 애플리케이션(nested-application) | ||
정책 이름 | ||
소스 영역 이름 | ||
대상 영역 이름 | ||
클라이언트에서 패킷 | ||
클라이언트에서 바이트 | ||
서버에서 패킷 | ||
서버에서 바이트 | ||
경과 시간 | ||
프로필 이름 | ||
규칙 이름 | ||
라우팅 인스턴스 | ||
대상 인터페이스 이름 | ||
업링크 수신 인터페이스 이름 | ||
업링크 tx 바이트 | ||
업링크 rx 바이트 | ||
다중 경로 규칙 이름 | ||
src-vrf-grp | ||
dst-vrf-grp | ||
사용자 이름 | ||
세션 ID | ||
이유 |
필요한 권한 수준
릴리스 정보
구성 문이 profile
Junos OS 릴리스 21.1R1에 추가되었습니다.