Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

profile (security)

Syntax

Hierarchy Level

Description

Настройте профиль журнала безопасности для определения формата журнала, связанного с политикой, включая выбор полей и порядок полей для журнала. Профиль журнала можно применить к политике, чтобы получить журнал в предварительно задаемом формате. Настройте поток и журнальный сервер для отправки журналов по месту назначения перед настройкой профиля. Профиль журнала можно указать только для журналов, связанных с политикой. После настройки категории политик настройте имя поля из параметров, доступных для журнала политик для каждой категории. После выбора имени поля в доступных параметрах выберите поле-дополнительное имя. Профиль можно применить к журналам, связанным с политикой, упомянутым в Табл. 1 .

Табл. 1: You can apply log profile on below policy related logs and their categories.
Категории Журналы, связанные с политикой
Сессии

RT_FLOW_SESSION_CREATE

RT_FLOW_SESSION_CLOSE

RT_FLOW_SESSION_DENY

RT_FLOW_SESSION_UPDATE

WEBFILTER

WEBFILTER_URL_BLOCKED

WEBFILTER_URL_PERMITTED

WEBFILTER_URL_REDIRECTED

Антивирус AV_VIRUS_DETECTED_MT
ФИЛЬТР КОНТЕНТА CONTENT_FILTERING_BLOCKED_MT
Антиспам ANTISPAM_SPAM_DETECTED_MT
IDP IDP_ATTACK_LOG_EVENT
SECINTEL SECINTEL_ACTION_LOG
AAMW

AAMW_ACTION_LOG

AAMW_IMAP_ACTION

AAMW_SMTP_ACTION

SSL-PROXY

SSL_PROXY_SSL_SESSION_DROP

SSL_PROXY_SSL_SESSION_ALLOW

APPTRACK

APPTRACK_SESSION_VOL_UPDATE

APPTRACK_SESSION_CREATE

APPTRACK_SESSION_CLOSE

Default

Options

Категории

Выбор категории событий для профиля

stream-name

Укажите пункт назначения для отправки журнала. Один профиль журнала может указать на несколько потоков. Различные профили журнала могут указать на один и тот же поток. Перед настройкой имени потока необходимо настроить режим потока для ведения журнала.

Шаблон

Выберите шаблон из доступных параметров для профиля, чтобы получить журнал в заранее задаемом формате. Шаблон профиля можно применить к журналам и категориям политики, упомянутым в Табл. 2 .

Табл. 2: You can apply log profile templates on the below listed policy related logs and categories.
Шаблоны Категории Поля
традиционный межсетевой экран Сессии

Причина

исходный адрес

исходный порт

адрес назначения

порт назначения

service-name

nat-source-address

nat-source-port

nat-адрес-место назначения

nat-destination-port

id протокола

policy-name

source-zone-name

destination-zone-name

session-id-32

пакеты от клиента

bytes-from-client

пакеты от сервера

bytes-from-server

время, запавляное

Пользователя

входящий пакет

Флаги

WEBFILTER все поля
Антивирус все поля
ФИЛЬТР КОНТЕНТА все поля
Антиспам все поля
IDP все поля
SECINTEL все поля
AAMW все поля
SSL-PROXY все поля
APPTRACK все поля
unified-ngfw Сессии id сеанса
Причина
исходный адрес
исходный порт
адрес назначения
порт назначения
nat-source-address
nat-source-port
nat-адрес-место назначения
nat-destination-port
id протокола
policy-name
source-zone-name
destination-zone-name
пакеты от клиента
bytes-from-client
пакеты от сервера
bytes-from-server
время, запавляное
приложение
вложенное приложение
Пользователя
входящий пакет
категория приложений
под категории приложений
риски для приложений
Флаги
WEBFILTER id сеанса
Категории
Причина
Профиль
Url
Пользователя
urlcategory-risk
Антивирус ID сеанса
profile-name
Имени файла
temporary-filename
Имя
Url
Пользователя
Действий
ФИЛЬТР КОНТЕНТА ID сеанса
Аргумент
profile-name
Действий
Причина
Пользователя
Имени файла
Антиспам ID сеанса
profile-name
Действий
Причина
Пользователя
IDP ID сеанса
тип сообщения
правило-имя
rulebase-name
policy-name
экспорт-id
повторный отсчет
Действий
серьезность угрозы
attack-name (имя атаки)
packet-log-id
Оповещения
Пользователя
xff-загоер
Сообщение
SECINTEL ID сеанса
Категории
под категория
Действий
action-detail
http-хост
серьезность угрозы
фидерное имя
policy-name
profile-name
Пользователя

AAMW

AAMW_ACTION_LOG

id сеанса
Узла
категория файлов
где-то под номером
информация о вредоносных программах
Действий
list-hit
файл-hash-lookup
policy-name
Пользователя
Url
SSL-PROXY id сеанса
profile-name
Сообщение
Пользователя

APPTRACK

APPTRACK_SESSION_CLOSE

id сеанса
приложение
вложенное приложение
Пользователя
profile-name
правило-имя
экземпляр маршрутов
destination-interface-name
имя uplink-incoming-interface
uplink-tx-bytes
uplink-rx-bytes
apbr-policy-name
amr-rule-name
sd-wan Сессии id сеанса
Причина
исходный адрес
исходный порт
адрес назначения
порт назначения
nat-source-address
nat-source-port
nat-адрес-место назначения
nat-destination-port
id протокола
policy-name
source-zone-name
destination-zone-name
пакеты от клиента
bytes-from-client
пакеты от сервера
bytes-from-server
время, запавляное
приложение
вложенное приложение
Пользователя
входящий пакет
категория приложений
под категории приложений
риски для приложений
Флаги
WEBFILTER id сеанса
Категории
Причина
Профиль
Url
Пользователя
urlcategory-risk
Антивирус

Session-id [этого не существует сегодня — нужно добавить]

profile-name
Имени файла
temporary-filename
Имя
Url
Пользователя

action [ это также не существует на сегодняшний день]

ФИЛЬТР КОНТЕНТА

Session-id [этот не существует на сегодняшний день]

Аргумент
profile-name
Действий
Причина
Пользователя
Имени файла
Антиспам

Session-id [этот не существует на сегодняшний день]

profile-name
Действий
Причина
Пользователя
IDP

Session-id (не существует на сегодняшний день)

тип сообщения
правило-имя
rulebase-name
policy-name
экспорт-id
повторный отсчет
Действий
серьезность угрозы
attack-name (имя атаки)
packet-log-id
Оповещения
Пользователя
xff-загоер
Сообщение
SECINTEL ID сеанса
Категории
под категория
Действий
action-detail
http-хост
серьезность угрозы
фидерное имя
policy-name
profile-name
Пользователя

AAMW

AAMW_ACTION_LOG

id сеанса
Узла
категория файлов
где-то под номером
информация о вредоносных программах
Действий
list-hit
policy-name
Пользователя
Url
SSL-PROXY id сеанса
profile-name
Сообщение

имя пользователя [это поле не существует на сегодняшний день]

APPTRACK

APPTRACK_SESSION_CLOSE

исходный адрес
исходный порт
адрес назначения
порт назначения
service-name
приложение
вложенное приложение
policy-name
source-zone-name
destination-zone-name
пакеты от клиента
bytes-from-client
пакеты от сервера
bytes-from-server
время, запавляное
profile-name
правило-имя
экземпляр маршрутов
destination-interface-name
имя uplink-incoming-interface
uplink-tx-bytes
uplink-rx-bytes
имя многоканального правила
src-vrf-grp
dst-vrf-grp
Пользователя
id сеанса
Причина

Required Privilege Level

Release Information

Утверждение profile конфигурации добавлено в Junos OS версии 21.1R1.