欢迎user
18-威胁日志
本章节下载: 18-威胁日志 (174.57 KB)
· 特性简介
· 配置指南
¡ 日志导出
¡ 查看详情
¡ 下载捕获文件
威胁日志用来查看入侵防御和防病毒等网络威胁的检测和防御情况的记录,了解曾经发生和正在发生的威胁事件,方便管理员调整相应的策略,更好地防护内网安全。
威胁日志的展示功能需要在入侵防御策略和防病毒策略中开启日志功能后生效,当报文与入侵防御策略或防病毒策略成功匹配后将输出日志到威胁日志页面。
威胁日志支持导出功能,用户可单击<导出Excel>按钮,导出当前页面内容,方便用户进行查看。
威胁日志中可查看日志详情,用户可单击指定日志前的详情按钮,在弹出的详情页面中查看日志的详细信息。其中,威胁名称和报文详情中部分字段显示内容可能较多,用户可以将鼠标移到对应字段,查看悬浮信息,也可通过单击<复制>按钮,在弹出的复制窗口中获取完整的内容。
当入侵防御功能执行捕获动作后,设备将生成捕获文件。当设备上安装了硬盘时,用户可通过单击指定日志右侧的<下载>按钮,获取捕获文件,方便用户分析威胁信息。其中,用户还需要在CLI界面中配置捕获报文时缓存的报文数量(即在系统视图下配置ips capture-cache number命令),仅当配置了该命令后,设备才对入侵防御捕获的报文进行缓存。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!