모든 이벤트 모니터링
여기 있습니다: 모든 이벤트에 > 로그 > 모니터링.
이 페이지를 사용하여 세션, 컨텐츠 필터링, 스팸 차단, 바이러스 차단, IPS, 화면, 보안 인텔리전스, 웹 필터링, ATP 및 VPN과 관련된 이벤트 세부 정보를 확인할 수 있습니다.
모든 이벤트 페이지는 디바이스의 SRX5000 라인 제외한 모든 SRX 시리즈 디바이스에서 사용할 수 있습니다.
표 1 은 모든 이벤트 페이지의 필드를 설명합니다.
필드 |
설명 |
---|---|
마지막 |
목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간이 선택되면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다. 커스터마이즈(Customize)를 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 이벤트 로그를 볼 수 있습니다. |
새로 고침 |
새로 고침 아이콘을 클릭하여 최신 이벤트 정보를 확인합니다. |
열 숨기기 표시 |
이 아이콘은 세 개의 수직 점으로 표시됩니다. 그리드에서 열을 표시하거나 숨길 수 있습니다. |
CSV로 내보내기 |
이벤트 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다. 페이지 오른쪽에 있는 세 개의 수직 점을 선택하고 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 이벤트 데이터만 다운로드할 수 있습니다. |
필터 기준 |
테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다.
참고:
J-Web은 다음 운영자를 지원합니다.
필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다. 다음과 같은 필터를 사용할 수 있습니다.
|
X |
X를 클릭하여 검색 필터를 삭제합니다. |
필터 저장 |
필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다. 필터를 저장하려면 다음을 수행합니다.
|
로드 필터 |
저장된 필터 목록을 표시합니다. 저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다. |
시간 |
이벤트 로그가 수신된 시간을 표시합니다. |
로그 유형 |
이벤트 로그 유형을 표시합니다. |
소스 영역 |
이벤트의 소스 영역을 표시합니다. |
소스 IP |
이벤트가 발생한 위치에서 소스 IP 주소를 표시합니다. |
대상 영역 |
이벤트의 대상 영역을 표시합니다. |
대상 IP |
발생한 이벤트의 대상 IP를 표시합니다. |
대상 포트 |
이벤트의 대상 포트를 표시합니다. |
응용 프로그램 |
이벤트 로그가 생성되는 애플리케이션 이름을 표시합니다. |
작업 |
이벤트에 대해 수행한 작업을 표시합니다. 경고, 허용 및 차단. |
정책 |
이벤트 로그의 대상 국가를 표시합니다. |
NAT 소스 IP |
번역된(또는 natted) 소스 IP 주소를 표시합니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다. |
NAT 소스 포트 |
번역된 소스 포트를 표시합니다. |
NAT 대상 IP |
번역된(natted라고도 함) 대상 IP 주소를 표시합니다. |
NAT 대상 포트 |
번역된 대상 포트를 표시합니다. |
프로토콜 |
이벤트 로그에 프로토콜 ID를 표시합니다. |
세션 ID |
이벤트 로그의 트래픽 세션 ID를 표시합니다. |
사용자 |
이벤트 로그가 생성되는 사용자 이름을 표시합니다. |
소스 인터페이스 |
이벤트 로그의 소스 인터페이스를 표시합니다. |
대상 인터페이스 |
이벤트 로그의 대상 인터페이스를 표시합니다. |
폐쇄 이유 |
로그 생성 이유를 표시합니다. 예를 들어, 연결이 중단되면 인증 실패와 같은 관련 이유가 있을 수 있습니다. |
클라이언트의 패킷 |
클라이언트에서 수신한 패킷 수를 표시합니다. |
클라이언트 바이트 |
클라이언트에서 수신한 바이트 수를 표시합니다. |
서버에서 패킷 |
서버에서 수신한 패킷 수를 표시합니다. |
서버에서 바이트 |
서버에서 수신한 바이트 수를 표시합니다. |
경과 시간 |
마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다. |
소스 포트 |
소스의 포트 번호를 표시합니다. |
시퀀스 번호 |
전송된 패킷의 시퀀스 번호를 표시합니다. |
메시지 유형 |
감지된 이벤트에 대한 메시지 유형을 표시합니다. |
횟수 |
이벤트 수를 표시합니다. |
심각도 |
위협의 심각도를 표시합니다. |
CVE ID |
공통 취약점 및 노출(CVE) 식별자 정보를 표시합니다. |
패킷 로그 ID |
공격자 동작에 대한 추가 오프라인 분석을 위해 공격 전후에 수신된 패킷 ID를 표시합니다. |
XFF |
요청을 하는 클라이언트의 실제 IP 주소를 포함하는 프록시 서버가 패킷에 추가한 XFF(X-Forwarded-For) 헤더를 표시합니다. |
프로필 |
이벤트 프로필 이름을 표시합니다. |
파일 이름 |
이벤트 로그의 파일 이름을 표시합니다. |
인수 |
이벤트 로그에서 전달된 인수를 표시합니다. |
메시지 |
협상을 위한 메시지 ID를 표시합니다. |
대역폭 |
이벤트 로그에 대한 대역폭 활용도를 표시합니다. |
멀웨어 정보 |
멀웨어 이름 또는 간략한 설명을 표시합니다. |
호스트 |
가능한 멀웨어를 다운로드한 디바이스의 호스트 이름을 표시합니다. |
파일 범주 |
파일 유형을 표시합니다. 예: PDF, 실행 파일, 문서. |
판결 번호 |
파일에 대한 점수 또는 위협 수준을 표시합니다. |
리스트 히트 |
C&C 서버가 네트워크의 호스트에 연결하려고 시도한 횟수를 표시합니다. |
파일 해시 조회 |
알려진 멀웨어와 일치하기 위해 전송된 파일 해시를 표시합니다. |
샘플 SHA256 |
다운로드한 파일의 SHA-256 해시 값을 표시합니다. |
파일 이름 |
확장자를 포함한 파일 이름을 표시합니다. |
Url |
이벤트를 트리거한 액세스된 URL 이름을 표시합니다. |
보낸 사람 |
이메일 주소를 표시합니다. |
보낸 사람으로부터 보내기 |
이메일 주소를 표시합니다. |
범주 |
위협/이벤트 범주를 표시합니다. |
개체 |
이벤트 로그의 개체 이름을 표시합니다. |
URL 범주 위험 |
웹 필터링 URL 범주 위험 수준을 표시합니다. |
바이러스 이름 |
탐지된 바이러스 이름을 표시합니다. |
소스 이름 |
이벤트가 발생한 소스의 이름을 표시합니다. |
피드 이름 |
감지된 이벤트의 피드 이름을 표시합니다. |
규칙 |
위협/이벤트 로그의 규칙 이름을 표시합니다. |
길이 |
총 패킷 길이를 바이트 단위로 표시합니다. |
형식 |
이벤트 유형을 표시합니다. |
인덱스 |
IKE(Internet Internet) SA의 인덱스 번호를 표시합니다. |