查询安全日志 父主题

过程

  1. 转到日志和报告 日志查询 安全日志
  2. 选择用于过滤日志的时间周期定制范围
  3. 指定下列参数:
    • 源地址:作为违例源的 IP 地址。
      注意
      注意
      只有源地址才能使用 IP 地址段进行查询。如果未指定 IP 地址,将查询所有 IP 地址。如果已指定完整的 IP 地址,将仅查询来自此源 IP 的违例。如果使用了 IP 地址段 ("1.1.1"),下一代应用安全网关会将其视为 IP 地址前缀("1.1.1.1~1.1.1.254" 为匹配项)。
    • 目标:作为违例目标的 IP 地址。
    • 安全类型:选择任何或以下选项之一:
      • 防火墙
      • 入侵防御
      • 防恶意软件
      • Web信誉服务
      • 反垃圾邮件
      • URL 黑名单
      • 僵尸网络
      • 文件扩展名黑名单
      • 防 DoS
      • HTTPS 证书错误
      • 客户端证书阻止
    • 源用户:选择用户名或组名。
    • 应用程序:选择任何或特定应用程序名称来跟踪该应用程序。
    • 处理措施:选择任何,或选择允许阻止监控标记隔离来跟踪特定处理措施。
    • 策略:选择任何缺省或特定策略名称来跟踪该策略。
    • 邮件发件人:指定邮件发件人的电子邮件地址
    • 邮件收件人:指定邮件收件人的电子邮件地址
  4. 单击查询打印导出为 CSV 格式