Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

profile (security)

통사론

계층 수준

묘사

로그에 대한 필드 선택 및 필드 순서를 포함한 정책 관련 로그 형식을 정의하도록 보안 로그 프로필을 구성합니다. 로그 프로필을 정책에 적용하여 미리 정의된 형식으로 로그를 가져올 수 있습니다. 프로필을 구성하기 전에 로그를 대상으로 보낼 스트림 및 로그 서버를 구성합니다. 정책 관련 로그에 대해서만 로그 프로필을 지정할 수 있습니다. 정책 범주를 구성한 후 범주별 정책 로그에 사용할 수 있는 옵션에서 field-name을 구성합니다. 필드 이름을 선택한 후 사용 가능한 옵션에서 field-extra 이름을 선택합니다. 표 1에 언급된 정책 관련 로그에 프로필을 적용할 수 있습니다.

표 1: 아래 정책 관련 로그 및 해당 범주에 로그 프로필을 적용할 수 있습니다.
범주 정책 관련 로그
세션

RT_FLOW_SESSION_CREATE

RT_FLOW_SESSION_CLOSE

RT_FLOW_SESSION_DENY

RT_FLOW_SESSION_UPDATE

웹필터

WEBFILTER_URL_BLOCKED

WEBFILTER_URL_PERMITTED

WEBFILTER_URL_REDIRECTED

바이러스 백신 AV_VIRUS_DETECTED_MT
콘텐츠 필터 CONTENT_FILTERING_BLOCKED_MT
스팸 방지 ANTISPAM_SPAM_DETECTED_MT
침입 탐지 및 방지(ID IDP_ATTACK_LOG_EVENT
SECINTEL SECINTEL_ACTION_LOG
증권 시세 표시기

AAMW_ACTION_LOG

AAMW_IMAP_ACTION

AAMW_SMTP_ACTION

SSL 프록시

SSL_PROXY_SSL_SESSION_DROP

SSL_PROXY_SSL_SESSION_ALLOW

앱트랙

APPTRACK_SESSION_VOL_UPDATE

APPTRACK_SESSION_CREATE

APPTRACK_SESSION_CLOSE

기본값

옵션

category

프로필의 이벤트 범주를 선택합니다

stream-name

로그를 보낼 수신인을 지정합니다. 하나의 로그 프로필이 여러 스트림을 가리킬 수 있습니다. 서로 다른 로그 프로필이 동일한 스트림을 가리킬 수 있습니다. stream-name을 구성하기 전에 로깅을 위한 스트림 모드를 구성해야 합니다.

template

프로필에 사용할 수 있는 옵션에서 템플릿을 선택하여 미리 정의된 형식으로 로그를 가져옵니다. 표 2에 언급된 정책 관련 로그 및 범주에 프로필 템플릿을 적용할 수 있습니다.

표 2: 아래 나열된 정책 관련 로그 및 범주에 로그 프로필 템플릿을 적용할 수 있습니다.
템플릿 범주 필드
기존 방화벽 세션

이유

소스 주소

소스 포트

대상 주소

대상 포트

서비스 이름

nat-소스 주소

nat-소스 포트

nat-destination-address

nat-destination-port

프로토콜 ID

정책 이름

소스 영역 이름

대상 영역 이름

세션 ID-32

클라이언트에서 패킷

클라이언트에서 바이트

서버에서 패킷

서버에서 바이트

경과 시간

사용자 이름

패킷 수신 인터페이스

플래그

웹필터 모든 필드
바이러스 백신 모든 필드
콘텐츠 필터 모든 필드
스팸 방지 모든 필드
침입 탐지 및 방지(ID 모든 필드
SECINTEL 모든 필드
증권 시세 표시기 모든 필드
SSL 프록시 모든 필드
앱트랙 모든 필드
통합 NGFW 세션 세션 ID
이유
소스 주소
소스 포트
대상 주소
대상 포트
nat-소스 주소
nat-소스 포트
nat-destination-address
nat-destination-port
프로토콜 ID
정책 이름
소스 영역 이름
대상 영역 이름
클라이언트에서 패킷
클라이언트에서 바이트
서버에서 패킷
서버에서 바이트
경과 시간
신청
네스티드 애플리케이션(nested-application)
사용자 이름
패킷 수신 인터페이스
응용 프로그램 범주
응용 프로그램 하위 범주
응용 프로그램 위험
플래그
웹필터 세션 ID
범주
이유
윤곽
URL
사용자 이름
urlcategory-위험
바이러스 백신 세션 ID
프로필 이름
파일
임시 파일 이름
이름
URL
사용자 이름
행동
콘텐츠 필터 세션 ID
논쟁
프로필 이름
행동
이유
사용자 이름
파일
스팸 방지 세션 ID
프로필 이름
행동
이유
사용자 이름
침입 탐지 및 방지(ID 세션 ID
메시지 유형
규칙 이름
규칙 기본 이름
정책 이름
내보내기 ID
반복 횟수
행동
위협 심각도
공격 이름
패킷 로그 ID
경고
사용자 이름
xff 헤더
메시지
SECINTEL 세션 ID
범주
하위 범주
행동
작업 세부 정보
http 호스트
위협 심각도
피드 이름
정책 이름
프로필 이름
사용자 이름

증권 시세 표시기

AAMW_ACTION_LOG

세션 ID
호스트 이름
파일 범주
판정 번호
멀웨어 정보
행동
목록 히트
파일 해시 조회
정책 이름
사용자 이름
URL
SSL 프록시 세션 ID
프로필 이름
메시지
사용자 이름

앱트랙

APPTRACK_SESSION_CLOSE

세션 ID
신청
네스티드 애플리케이션(nested-application)
사용자 이름
프로필 이름
규칙 이름
라우팅 인스턴스
대상 인터페이스 이름
업링크 수신 인터페이스 이름
업링크 tx 바이트
업링크 rx 바이트
apbr 정책 이름
amr 규칙 이름
SD-WAN 세션 세션 ID
이유
소스 주소
소스 포트
대상 주소
대상 포트
nat-소스 주소
nat-소스 포트
nat-destination-address
nat-destination-port
프로토콜 ID
정책 이름
소스 영역 이름
대상 영역 이름
클라이언트에서 패킷
클라이언트에서 바이트
서버에서 패킷
서버에서 바이트
경과 시간
신청
네스티드 애플리케이션(nested-application)
사용자 이름
패킷 수신 인터페이스
응용 프로그램 범주
응용 프로그램 하위 범주
응용 프로그램 위험
플래그
웹필터 세션 ID
범주
이유
윤곽
URL
사용자 이름
urlcategory-위험
바이러스 백신

세션 ID [현재 존재하지 않습니다. 추가해야 함]

프로필 이름
파일
임시 파일 이름
이름
URL
사용자 이름

action [ 이것은 오늘도 존재하지 않습니다]

콘텐츠 필터

Session-id [현재 존재하지 않음]

논쟁
프로필 이름
행동
이유
사용자 이름
파일
스팸 방지

Session-id [현재 존재하지 않음]

프로필 이름
행동
이유
사용자 이름
침입 탐지 및 방지(ID

세션 ID(현재 존재하지 않음)

메시지 유형
규칙 이름
규칙 기본 이름
정책 이름
내보내기 ID
반복 횟수
행동
위협 심각도
공격 이름
패킷 로그 ID
경고
사용자 이름
xff 헤더
메시지
SECINTEL 세션 ID
범주
하위 범주
행동
작업 세부 정보
http 호스트
위협 심각도
피드 이름
정책 이름
프로필 이름
사용자 이름

증권 시세 표시기

AAMW_ACTION_LOG

세션 ID
호스트 이름
파일 범주
판정 번호
멀웨어 정보
행동
목록 히트
정책 이름
사용자 이름
URL
SSL 프록시 세션 ID
프로필 이름
메시지

사용자 이름[이 필드는 현재 존재하지 않습니다.]

앱트랙

APPTRACK_SESSION_CLOSE

소스 주소
소스 포트
대상 주소
대상 포트
서비스 이름
신청
네스티드 애플리케이션(nested-application)
정책 이름
소스 영역 이름
대상 영역 이름
클라이언트에서 패킷
클라이언트에서 바이트
서버에서 패킷
서버에서 바이트
경과 시간
프로필 이름
규칙 이름
라우팅 인스턴스
대상 인터페이스 이름
업링크 수신 인터페이스 이름
업링크 tx 바이트
업링크 rx 바이트
다중 경로 규칙 이름
src-vrf-grp
dst-vrf-grp
사용자 이름
세션 ID
이유

필요한 권한 수준

릴리스 정보

구성 문이 profile Junos OS 릴리스 21.1R1에 추가되었습니다.