profile (security)
Sintaxis
profile name {
category {
aamw {
field-extra-name name;
field-namename;
}
antispam {
field-extra-name name;
field-namename;
}
antivirus {
field-extra-name name;
field-namename;
}
apptrack {
field-extra-name name;
field-namename;
}
content-filter {
field-extra-name name;
field-namename;
}
idp {
field-extra-name name;
field-namename;
}
secintel {
field-extra-name name;
field-namename;
}
session {
field-extra-name name;
field-namename;
}
ssl-proxy {
field-extra-name name;
field-namename;
}
webfilter {
field-extra-name name;
field-namename;
}
}
stream-name name;
template (sd-wan | traditional-firewall | unified-ngfw);
}Nivel de jerarquía
[edit security log]
Descripción
Configure el perfil de registro de seguridad para definir el formato de registro relacionado con la política, incluyendo la selección de campos y el orden de los campos para el registro. Puede aplicar el perfil de registro a una política para obtener el registro en un formato predefinido. Configure la secuencia y el servidor de registros para enviar los registros al destino antes de configurar el perfil. Puede especificar el perfil de registro solo para los registros relacionados con la política. Después de configurar la categoría de política, configure el nombre de campo a partir de las opciones disponibles para el registro de políticas por categoría. Después de seleccionar el nombre del campo, seleccione el nombre de campo adicional en las opciones disponibles. Puede aplicar el perfil en los registros relacionados con la política mencionados en .Tabla 1
| Categoría | Registros relacionados con políticas |
|---|---|
| SESIÓN |
RT_FLOW_SESSION_CREATE RT_FLOW_SESSION_CLOSE RT_FLOW_SESSION_DENY RT_FLOW_SESSION_UPDATE |
| FILTRO WEB |
WEBFILTER_URL_BLOCKED WEBFILTER_URL_PERMITTED WEBFILTER_URL_REDIRECTED |
| ANTIVIRUS | AV_VIRUS_DETECTED_MT |
| CONTENT-FILTER | CONTENT_FILTERING_BLOCKED_MT |
| ANTISPAM | ANTISPAM_SPAM_DETECTED_MT |
| IDP | IDP_ATTACK_LOG_EVENT |
| SECINTEL | SECINTEL_ACTION_LOG |
| AAMW |
AAMW_ACTION_LOG AAMW_IMAP_ACTION AAMW_SMTP_ACTION |
| PROXY SSL |
SSL_PROXY_SSL_SESSION_DROP SSL_PROXY_SSL_SESSION_ALLOW |
| APPTRACK |
APPTRACK_SESSION_VOL_UPDATE APPTRACK_SESSION_CREATE APPTRACK_SESSION_CLOSE |
Predeterminado
Opciones
| category |
Selecciona la categoría de eventos para el perfil |
| stream-name |
Especifique el destino para enviar el registro. Un perfil de registro puede apuntar a varias secuencias. Diferentes perfiles de registro pueden apuntar a la misma secuencia. Debe configurar el modo de transmisión para el registro antes de configurar el nombre de la secuencia. |
| template |
Seleccione la plantilla de las opciones disponibles para el perfil para obtener el registro en un formato predefinido. Puede aplicar la plantilla de perfil en los registros y categorías relacionados con políticas mencionados en el Tabla 2. |
| PLANTILLAS | CATEGORÍAS | CAMPOS |
|---|---|---|
| firewall tradicional | SESIÓN |
Razón dirección de origen puerto de origen dirección de destino puerto de destino nombre de servicio dirección nat-source nat-source-port dirección de destino nat nat-destination-port id de protocolo nombre de la política nombre de zona de origen nombre de zona de destino session-id-32 paquetes desde el cliente bytes desde el cliente paquetes desde el servidor bytes desde el servidor tiempo transcurrido nombre de usuario interfaz de entrada de paquete Banderas |
| FILTRO WEB | todos los campos | |
| ANTIVIRUS | todos los campos | |
| CONTENT-FILTER | todos los campos | |
| ANTISPAM | todos los campos | |
| IDP | todos los campos | |
| SECINTEL | todos los campos | |
| AAMW | todos los campos | |
| PROXY SSL | todos los campos | |
| APPTRACK | todos los campos | |
| ngfw unificado | SESIÓN | id de sesión |
| Razón | ||
| dirección de origen | ||
| puerto de origen | ||
| dirección de destino | ||
| puerto de destino | ||
| dirección nat-source | ||
| nat-source-port | ||
| dirección de destino nat | ||
| nat-destination-port | ||
| id de protocolo | ||
| nombre de la política | ||
| nombre de zona de origen | ||
| nombre de zona de destino | ||
| paquetes desde el cliente | ||
| bytes desde el cliente | ||
| paquetes desde el servidor | ||
| bytes desde el servidor | ||
| tiempo transcurrido | ||
| aplicación | ||
| aplicación anidada | ||
| nombre de usuario | ||
| interfaz de entrada de paquete | ||
| categoría de aplicación | ||
| subcategoría de aplicaciones | ||
| riesgo de aplicaciones | ||
| Banderas | ||
| FILTRO WEB | id de sesión | |
| Categoría | ||
| Razón | ||
| Perfil | ||
| Url | ||
| nombre de usuario | ||
| riesgo de url | ||
| ANTIVIRUS | Id de sesión | |
| nombre de perfil | ||
| Nombre | ||
| nombre de archivo temporal | ||
| nombre | ||
| Url | ||
| nombre de usuario | ||
| Acción | ||
| CONTENT-FILTER | Id de sesión | |
| Argumento | ||
| nombre de perfil | ||
| Acción | ||
| Razón | ||
| nombre de usuario | ||
| Nombre | ||
| ANTISPAM | Id de sesión | |
| nombre de perfil | ||
| Acción | ||
| Razón | ||
| nombre de usuario | ||
| IDP | Id de sesión | |
| Tipo de mensaje | ||
| nombre de regla | ||
| nombre de la base de reglas | ||
| nombre de la política | ||
| id de exportación | ||
| recuento de repeticiones | ||
| Acción | ||
| gravedad de la amenaza | ||
| nombre de ataque | ||
| packet-log-id | ||
| Alerta | ||
| nombre de usuario | ||
| encabezado xff | ||
| Mensaje | ||
| SECINTEL | Id de sesión | |
| Categoría | ||
| subcategoría | ||
| Acción | ||
| detalles de acción | ||
| http-host | ||
| gravedad de la amenaza | ||
| nombre de fuente | ||
| nombre de la política | ||
| nombre de perfil | ||
| nombre de usuario | ||
|
AAMW AAMW_ACTION_LOG |
id de sesión | |
| Host | ||
| categoría de archivo | ||
| número de veredicto | ||
| información de malware | ||
| Acción | ||
| lista de éxitos | ||
| búsqueda de archivo-hash | ||
| nombre de la política | ||
| nombre de usuario | ||
| Url | ||
| PROXY SSL | id de sesión | |
| nombre de perfil | ||
| Mensaje | ||
| nombre de usuario | ||
|
APPTRACK APPTRACK_SESSION_CLOSE |
id de sesión | |
| aplicación | ||
| aplicación anidada | ||
| nombre de usuario | ||
| nombre de perfil | ||
| nombre de regla | ||
| instancia de enrutamiento | ||
| nombre de interfaz de destino | ||
| nombrede interfaz entrante de uplink | ||
| uplink-tx-bytes | ||
| uplink-rx-bytes | ||
| apbr-policy-name | ||
| amr-rule-name | ||
| sd-wan | SESIÓN | id de sesión |
| Razón | ||
| dirección de origen | ||
| puerto de origen | ||
| dirección de destino | ||
| puerto de destino | ||
| dirección nat-source | ||
| nat-source-port | ||
| dirección de destino nat | ||
| nat-destination-port | ||
| id de protocolo | ||
| nombre de la política | ||
| nombre de zona de origen | ||
| nombre de zona de destino | ||
| paquetes desde el cliente | ||
| bytes desde el cliente | ||
| paquetes desde el servidor | ||
| bytes desde el servidor | ||
| tiempo transcurrido | ||
| aplicación | ||
| aplicación anidada | ||
| nombre de usuario | ||
| interfaz de entrada de paquete | ||
| categoría de aplicación | ||
| subcategoría de aplicaciones | ||
| riesgo de aplicaciones | ||
| Banderas | ||
| FILTRO WEB | id de sesión | |
| Categoría | ||
| Razón | ||
| Perfil | ||
| Url | ||
| nombre de usuario | ||
| riesgo de url | ||
| ANTIVIRUS |
Session-id [esto no existe hoy en día; se debe agregar] |
|
| nombre de perfil | ||
| Nombre | ||
| nombre de archivo temporal | ||
| nombre | ||
| Url | ||
| nombre de usuario | ||
|
[ esto tampoco existe hoy] |
||
| CONTENT-FILTER |
Session-id [esto no existe hoy] |
|
| Argumento | ||
| nombre de perfil | ||
| Acción | ||
| Razón | ||
| nombre de usuario | ||
| Nombre | ||
| ANTISPAM |
Session-id [esto no existe hoy] |
|
| nombre de perfil | ||
| Acción | ||
| Razón | ||
| nombre de usuario | ||
| IDP |
Session-id (no existe actualmente) |
|
| Tipo de mensaje | ||
| nombre de regla | ||
| nombre de la base de reglas | ||
| nombre de la política | ||
| id de exportación | ||
| recuento de repeticiones | ||
| Acción | ||
| gravedad de la amenaza | ||
| nombre de ataque | ||
| packet-log-id | ||
| Alerta | ||
| nombre de usuario | ||
| encabezado xff | ||
| Mensaje | ||
| SECINTEL | Id de sesión | |
| Categoría | ||
| subcategoría | ||
| Acción | ||
| detalles de acción | ||
| http-host | ||
| gravedad de la amenaza | ||
| nombre de fuente | ||
| nombre de la política | ||
| nombre de perfil | ||
| nombre de usuario | ||
|
AAMW AAMW_ACTION_LOG |
id de sesión | |
| Host | ||
| categoría de archivo | ||
| número de veredicto | ||
| información de malware | ||
| Acción | ||
| lista de éxitos | ||
| nombre de la política | ||
| nombre de usuario | ||
| Url | ||
| PROXY SSL | id de sesión | |
| nombre de perfil | ||
| Mensaje | ||
|
nombre de usuario [este campo no existe hoy] |
||
|
APPTRACK APPTRACK_SESSION_CLOSE |
dirección de origen | |
| puerto de origen | ||
| dirección de destino | ||
| puerto de destino | ||
| nombre de servicio | ||
| aplicación | ||
| aplicación anidada | ||
| nombre de la política | ||
| nombre de zona de origen | ||
| nombre de zona de destino | ||
| paquetes desde el cliente | ||
| bytes desde el cliente | ||
| paquetes desde el servidor | ||
| bytes desde el servidor | ||
| tiempo transcurrido | ||
| nombre de perfil | ||
| nombre de regla | ||
| instancia de enrutamiento | ||
| nombre de interfaz de destino | ||
| nombrede interfaz entrante de uplink | ||
| uplink-tx-bytes | ||
| uplink-rx-bytes | ||
| nombre de reglas de varias rutas | ||
| src-vrf-grp | ||
| dst-vrf-grp | ||
| nombre de usuario | ||
| id de sesión | ||
| Razón |
Nivel de privilegio requerido
Información de versión
La instrucción profile de configuración se agrega en Junos OS versión 21.1R1.