防網路和主機侵入日誌和快速報告

「防網路和主機侵入」日誌和報告包含防火牆攻擊、防火牆流量及封包和入侵預防的相關資訊。日誌還包含記憶體攻擊緩和的相關資訊。
自 14.2 版起,IP 參照支援 IPv4 和 IPv6。在更舊版本中,僅支援 IPv4。
接受萬用字元和搜尋相符項目的篩選選項欄位不區分大小寫。ASCII 星號字元是唯一可當做萬用字元使用的星號字元。
防網路和主機侵入日誌和報告的其他過濾設定說明日誌和報告的其他過濾設定。
防網路和主機侵入日誌的類型
選項
說明
攻擊
提供的資訊包括時間、攻擊類型、網域、群組、電腦以及用戶端使用者名稱。其他提供的資訊包括嚴重性、方向和通訊協定、本地主機 IP/遠端主機 IP、位置以及號碼。
流量
提供的資訊包括時間、事件類型、行動、嚴重性、方向、電腦、本機主機 IP/遠端主機 IP、通訊協定、用戶端使用者名稱以及號碼。
封包
提供的資訊包括時間、事件類型、動作、網域、方向、電腦、本地主機 IP、本機通訊埠以及遠端主機 IP。
記憶體攻擊緩和
提供的資訊包括時間、特徵 ID、群組、電腦、應用程式名稱、嚴重性、本地主機 ID、用戶端使用者名稱、設定檔序號以及位置。
防網路和主機侵入日誌和報告的其他過濾設定
選項
說明
  • 嚴重性
  • 事件類型
  • 作業系統
  • 站台
  • 網域
  • 群組
  • 伺服器
  • 電腦
  • IP 位址
  • 使用者
  • 遠端主機
  • 遠端 IP 位址
  • 本機 IP 位址
如需這些設定的相關資訊:
方向
指定您要檢視哪個方向的相關資訊。例如,您可以選取「
入埠
」或「
不明
」。
本機連接埠 (或 ICMP 類型)
指定要檢視哪個本機通訊埠或 ICMP 類型的相關資訊。
此選項僅供「
流量
」日誌使用。
本機通訊埠
若為「
封包
」日誌,指定要檢視相關資訊的本機通訊埠。
此選項僅供「
封包
」日誌使用。
攔截狀態
指定您要檢視相關資訊的「
已攔截
」狀態。
此選項僅供「
封包
」日誌和「
流量
」日誌使用。
通訊協定
指定您要檢視哪個通訊協定的相關資訊。例如,您可以選取
TCP
ICMP
此選項僅供「
攻擊
」日誌和「
流量
」日誌使用。
應用程式名稱
使用此選項可尋找「記憶體攻擊緩和」技術已攔截或已終止哪些應用程式。
僅限「記憶體攻擊緩和」日誌。
設定檔序號
使用政策編號可協助您尋找哪些政策已攔截或已終止某個應用程式。
僅限「記憶體攻擊緩和」日誌。
位置
使用此選項可找出用戶端電腦上的哪些位置有較高或較低的侵入攻擊率。
僅限「記憶體攻擊緩和」日誌。