Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

모든 이벤트 모니터링

여기 있습니다: 모든 이벤트에 > 로그 > 모니터링.

이 페이지를 사용하여 세션, 컨텐츠 필터링, 스팸 차단, 바이러스 차단, IPS, 화면, 보안 인텔리전스, 웹 필터링, ATP 및 VPN과 관련된 이벤트 세부 정보를 확인할 수 있습니다.

참고:

모든 이벤트 페이지는 디바이스의 SRX5000 라인 제외한 모든 SRX 시리즈 디바이스에서 사용할 수 있습니다.

표 1 은 모든 이벤트 페이지의 필드를 설명합니다.

표 1: 모든 이벤트 페이지의 필드

필드

설명

마지막

목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간이 선택되면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다.

커스터마이즈(Customize)를 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 이벤트 로그를 볼 수 있습니다.

새로 고침

새로 고침 아이콘을 클릭하여 최신 이벤트 정보를 확인합니다.

열 숨기기 표시

이 아이콘은 세 개의 수직 점으로 표시됩니다.

그리드에서 열을 표시하거나 숨길 수 있습니다.

CSV로 내보내기

이벤트 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다.

페이지 오른쪽에 있는 세 개의 수직 점을 선택하고 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 이벤트 데이터만 다운로드할 수 있습니다.

필터 기준

테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다.

참고:

J-Web은 다음 운영자를 지원합니다.

  • = (동일)

  • 또는

필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

다음과 같은 필터를 사용할 수 있습니다.

  • 세션

  • 로그 유형

  • 소스 영역

  • 소스 IP

  • 대상 IP

  • 사용자

  • 응용 프로그램

  • 정책

X

X를 클릭하여 검색 필터를 삭제합니다.

필터 저장

필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다.

필터를 저장하려면 다음을 수행합니다.

  1. 고급 검색 상자에 찾고 있는 필터 기준을 입력합니다.

  2. 필터 저장을 클릭합니다.

  3. 필터 이름을 입력하고 체크 아이콘을 클릭하여 저장합니다.

로드 필터

저장된 필터 목록을 표시합니다.

저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다.

시간

이벤트 로그가 수신된 시간을 표시합니다.

로그 유형

이벤트 로그 유형을 표시합니다.

소스 영역

이벤트의 소스 영역을 표시합니다.

소스 IP

이벤트가 발생한 위치에서 소스 IP 주소를 표시합니다.

대상 영역

이벤트의 대상 영역을 표시합니다.

대상 IP

발생한 이벤트의 대상 IP를 표시합니다.

대상 포트

이벤트의 대상 포트를 표시합니다.

응용 프로그램

이벤트 로그가 생성되는 애플리케이션 이름을 표시합니다.

작업

이벤트에 대해 수행한 작업을 표시합니다. 경고, 허용 및 차단.

정책

이벤트 로그의 대상 국가를 표시합니다.

NAT 소스 IP

번역된(또는 natted) 소스 IP 주소를 표시합니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다.

NAT 소스 포트

번역된 소스 포트를 표시합니다.

NAT 대상 IP

번역된(natted라고도 함) 대상 IP 주소를 표시합니다.

NAT 대상 포트

번역된 대상 포트를 표시합니다.

프로토콜

이벤트 로그에 프로토콜 ID를 표시합니다.

세션 ID

이벤트 로그의 트래픽 세션 ID를 표시합니다.

사용자

이벤트 로그가 생성되는 사용자 이름을 표시합니다.

소스 인터페이스

이벤트 로그의 소스 인터페이스를 표시합니다.

대상 인터페이스

이벤트 로그의 대상 인터페이스를 표시합니다.

폐쇄 이유

로그 생성 이유를 표시합니다. 예를 들어, 연결이 중단되면 인증 실패와 같은 관련 이유가 있을 수 있습니다.

클라이언트의 패킷

클라이언트에서 수신한 패킷 수를 표시합니다.

클라이언트 바이트

클라이언트에서 수신한 바이트 수를 표시합니다.

서버에서 패킷

서버에서 수신한 패킷 수를 표시합니다.

서버에서 바이트

서버에서 수신한 바이트 수를 표시합니다.

경과 시간

마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다.

소스 포트

소스의 포트 번호를 표시합니다.

시퀀스 번호

전송된 패킷의 시퀀스 번호를 표시합니다.

메시지 유형

감지된 이벤트에 대한 메시지 유형을 표시합니다.

횟수

이벤트 수를 표시합니다.

심각도

위협의 심각도를 표시합니다.

CVE ID

공통 취약점 및 노출(CVE) 식별자 정보를 표시합니다.

패킷 로그 ID

공격자 동작에 대한 추가 오프라인 분석을 위해 공격 전후에 수신된 패킷 ID를 표시합니다.

XFF

요청을 하는 클라이언트의 실제 IP 주소를 포함하는 프록시 서버가 패킷에 추가한 XFF(X-Forwarded-For) 헤더를 표시합니다.

프로필

이벤트 프로필 이름을 표시합니다.

파일 이름

이벤트 로그의 파일 이름을 표시합니다.

인수

이벤트 로그에서 전달된 인수를 표시합니다.

메시지

협상을 위한 메시지 ID를 표시합니다.

대역폭

이벤트 로그에 대한 대역폭 활용도를 표시합니다.

멀웨어 정보

멀웨어 이름 또는 간략한 설명을 표시합니다.

호스트

가능한 멀웨어를 다운로드한 디바이스의 호스트 이름을 표시합니다.

파일 범주

파일 유형을 표시합니다. 예: PDF, 실행 파일, 문서.

판결 번호

파일에 대한 점수 또는 위협 수준을 표시합니다.

리스트 히트

C&C 서버가 네트워크의 호스트에 연결하려고 시도한 횟수를 표시합니다.

파일 해시 조회

알려진 멀웨어와 일치하기 위해 전송된 파일 해시를 표시합니다.

샘플 SHA256

다운로드한 파일의 SHA-256 해시 값을 표시합니다.

파일 이름

확장자를 포함한 파일 이름을 표시합니다.

Url

이벤트를 트리거한 액세스된 URL 이름을 표시합니다.

보낸 사람

이메일 주소를 표시합니다.

보낸 사람으로부터 보내기

이메일 주소를 표시합니다.

범주

위협/이벤트 범주를 표시합니다.

개체

이벤트 로그의 개체 이름을 표시합니다.

URL 범주 위험

웹 필터링 URL 범주 위험 수준을 표시합니다.

바이러스 이름

탐지된 바이러스 이름을 표시합니다.

소스 이름

이벤트가 발생한 소스의 이름을 표시합니다.

피드 이름

감지된 이벤트의 피드 이름을 표시합니다.

규칙

위협/이벤트 로그의 규칙 이름을 표시합니다.

길이

총 패킷 길이를 바이트 단위로 표시합니다.

형식

이벤트 유형을 표시합니다.

인덱스

IKE(Internet Internet) SA의 인덱스 번호를 표시합니다.