消息类型识别的 11 种安全日志对下一代应用安全网关网络安全日志进行分类。下表介绍了安全日志中各项的详细信息。
日志项
|
描述
|
示例
|
---|---|---|
时间
|
记录的日期和时间
|
2014-02-11 22:51:00
|
消息类型
|
防恶意软件/反垃圾邮件/APT 防护/DoS 防护/APT 防护/WRS/IPS/Botnet/僵尸网络/阻止的文件扩展名/HTTP 证书错误/客户端证书错误
|
防恶意软件
|
用户名
|
用户帐户(如果下一代应用安全网关配置为 LDAP 或本地用户认证)。否则,将为客户端 IP 地址
|
Lily
Jerry
|
组名称
|
认证的用户的组名称(缺省为空)
|
英语俱乐部
|
URL
|
由客户端访问的 URL(如果适用)
|
u034024.778669.com/
|
客户端 IP
|
来源
|
192.168.1.101
|
服务器 IP
|
目标
|
192.168.1.119
10.64.1.55
|
域
|
由客户端访问的域(如果适用)
|
www.google.com
|
URL 类别
|
由下一代应用安全网关识别的 URL 类别名称
|
购物
间谍软件
|
文件名
|
由客户端下载的文件名(如果适用)
|
eicar.zip
|
恶意软件名称
|
被防恶意软件扫描阻止的病毒名称
|
Eicar
|
操作
|
阻止/监控
|
阻止
|
策略名称
|
网络通信控制的安全策略名称
|
缺省安全配置
已知用户
|
Web 信誉服务分数
|
由 Web 信誉服务查询的 URL 分数(如果适用)。范围介于 0 和 100 之间。值越高,信誉越好。
|
49
|
源端口
|
端口号
|
42074
39199
|
目标端口
|
端口号
|
53
80
|
入侵防御规则
|
入侵防御规则名称(如果由入侵防御扫描触发)
|
--
|
ERS 类别
|
1 = 被 ERS 阻止;0 = 其他情况
|
0
|
邮件发件人
|
邮件通信的邮件发件人。缺省为空。
|
--
|
邮件收件人
|
邮件通信的邮件收件人。缺省为空。
|
--
|
邮件主题
|
邮件通信的邮件主题。缺省为空。
|
--
|
传输协议
|
TCP/UDP/ICMP/ICMPv6
|
TCP
|
应用程序名称
|
由下一代应用安全网关识别的应用程序名称
|
DNS
HTTP
新浪微博
|
应用程序属性名称
|
粒度应用程序名称
|
新浪微博发布消息
|