|
|
|
|
|
|
日志项
|
描述
|
示例
|
|---|---|---|
|
时间
|
记录的日期和时间
|
2014-02-11 22:51:00
|
|
用户名
|
用户帐户(如果下一代应用安全网关配置为 LDAP 或本地用户认证)。否则,将为客户端 IP 地址
|
Lily
Jerry
|
|
消息类型
|
访问日志
|
访问日志
|
|
URL
|
由客户端访问的 URL(如果适用)
|
u034024.778669.com/
|
|
客户端 IP
|
来源
|
192.168.1.101
|
|
服务器 IP
|
目标
|
192.168.1.119
10.64.1.55
|
|
域
|
由客户端访问的域(如果适用)
|
www.google.com
|
|
文件名
|
由客户端下载的文件名(如果适用)
|
eicar.zip
|
|
应用程序名称
|
由下一代应用安全网关识别的应用程序名称
|
DNS
HTTP
新浪微博
|
|
应用程序属性名称
|
粒度应用程序名称
|
新浪微博发布消息
|
|
URL 类别
|
由下一代应用安全网关识别的 URL 类别名称
|
购物
间谍软件
|
|
会话开始时间
|
网络通信的开始时间
|
2014-02-11 15:50:53
|
|
会话结束时间
|
网络通信的结束时间
|
2014-02-11 15:53:28
|
|
源接口
|
源网络接口
|
eth0
|
|
目标接口
|
目标网络接口
|
eth1
|
|
源端口
|
端口号
|
42074
39199
|
|
目标端口
|
端口号
|
53
80
|
|
传输协议
|
TCP/UDP/ICMP/ICMPv6
|
TCP
|
|
策略名称
|
网络通信控制的安全策略名称
|
缺省安全配置
已知用户
|
|
入侵防御规则
|
入侵防御规则名称(如果由入侵防御扫描触发)
|
--
|
|
恶意软件名称
|
被防恶意软件扫描阻止的病毒名称
|
Eicar
|
|
Web 信誉服务分数
|
由 Web 信誉服务查询的 URL 分数(如果适用)。范围介于 0 和 100 之间。值越高,信誉越好。
|
49
|
|
ERS 类别
|
1 = 被 ERS 阻止;0 = 其他情况
|
0
|
|
邮件发件人
|
邮件通信的邮件发件人。缺省为空。
|
--
|
|
邮件收件人
|
邮件通信的邮件收件人。缺省为空。
|
--
|
|
邮件主题
|
邮件通信的邮件主题。缺省为空。
|
--
|
|
操作
|
缺省为空。如果已指定,允许/阻止/监控
|
允许
|