网络和主机漏洞利用缓解日志和快速报告

网络和主机漏洞利用缓解日志和报告包含有关防火墙中的攻击、防火墙通信和数据包以及入侵防护的信息。日志还包含有关内存漏洞利用缓解的信息。
自版本 14.2 起,对 IP 的引用支持 IPv4 和 IPv6。对于早期版本,仅支持 IPv4。
接受通配符和搜索匹配条目的过滤器选项字段不区分大小写。ASCII 星号字符是唯一可用作通配符的星号字符。
网络和主机漏洞利用缓解日志和报告的其他过滤器设置”介绍了日志和报告的其他过滤器设置。
网络和主机漏洞利用缓解日志的类型
选项
说明
攻击
提供的信息包括时间、攻击类型、域、组、计算机以及客户端用户名。提供的其他信息包括严重性、方向和协议、本地主机 IP/远程主机 IP、位置以及号码。
通信
提供的信息包括时间、事件类型、行动、严重性、方向、计算机、本地主机 IP/远程主机 IP、协议、客户端用户名以及号码。
数据包
提供的信息包括时间、事件类型、操作、域、方向、计算机、本地主机 IP、本地端口以及远程主机 IP。
内存漏洞利用缓解
提供的信息包括时间、签名 ID、组、计算机、应用程序名称、严重性、本地主机 ID、客户端用户名、配置文件序列号和位置。
网络和主机漏洞利用缓解日志和报告的其他过滤器设置
选项
说明
  • 严重性
  • 事件类型
  • 操作系统
  • 站点
  • 服务器
  • 计算机
  • IP 地址
  • 用户
  • 远程主机
  • 远程 IP 地址
  • 本地 IP 地址
方向
指定要查看哪个方向的相关信息。例如,您可以选择“
入站
”或“
未知
”。
本地端口 (或 ICMP 类型)
指定要查看哪个本地端口或 ICMP 类型的相关信息。
此选项仅可用于“
通信
”日志。
本地端口
对于“
数据包
”日志,指定要查看哪个本地端口的相关信息。
此选项仅适用于“
数据包
”日志。
禁止状态
指定您要查看哪个“
已禁止
”状态的相关信息。
此选项仅可用于“
数据包
”日志和“
通信
”日志。
协议
指定要查看其相关信息的协议。例如,您可以选择
TCP
ICMP
此选项仅适用于“
攻击
”日志和“
通信
”日志。
应用程序名称
使用此选项查找内存漏洞利用缓解技术禁止或终止了哪些应用程序。
仅内存漏洞利用缓解日志。
配置文件序列号
使用策略号帮助查找哪些策略禁止或终止了应用程序。
仅内存漏洞利用缓解日志。
位置
使用此选项查找客户端计算机上的哪些位置漏洞利用攻击率较高或较低。
仅内存漏洞利用缓解日志。