- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-威脅日誌
本章節下載: 05-威脅日誌 (180.15 KB)
· 特性簡介
· 配置指南
¡ 日誌導出
¡ 查看詳情
¡ 下載捕獲文件
威脅日誌用來查看入侵防禦和防病毒等網絡威脅的檢測和防禦情況的記錄,了解曾經發生和正在發生的威脅事件,方便管理員調整相應的策略,更好地防護內網安全。
威脅日誌的展示功能需要在入侵防禦策略和防病毒策略中開啟日誌功能後生效,當報文與入侵防禦策略或防病毒策略成功匹配後將輸出日誌到威脅日誌頁麵。
威脅日誌支持導出功能,用戶可單擊<導出Excel>按鈕,導出當前頁麵內容,方便用戶進行查看。
威脅日誌中可查看日誌詳情,用戶可單擊指定日誌前的詳情按鈕,在彈出的詳情頁麵中查看日誌的詳細信息。其中,威脅名稱和報文詳情中部分字段顯示內容可能較多,用戶可以將鼠標移到對應字段,查看懸浮信息。如果瀏覽器支持複製功能,則可通過單擊懸浮的<複製>按鈕,將內容直接複製到剪貼板中;如果瀏覽器不支持複製功能,則可在單擊懸浮的<複製>按鈕後,在彈出的複製窗口中獲取完整的內容。
當入侵防禦功能執行捕獲動作後,設備將生成捕獲文件。當設備上安裝了硬盤時,用戶可通過單擊指定日誌右側的<下載>按鈕,獲取捕獲文件,方便用戶分析威脅信息。其中,用戶還需要在CLI界麵中配置捕獲報文時緩存的報文數量(即在係統視圖下配置ips capture-cache number命令),僅當配置了該命令後,設備才對入侵防禦捕獲的報文進行緩存。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
