內網審計日志
更新時間 2025-06-05 15:50:16
最近更新時間: 2025-06-05 15:50:16
分享文章
本文將介紹針對遠程訪問場景下產生的防護日志。
AOne邊緣網關檢測存在安全威脅時將實時進行處置,您可通過對應防護日志進行查詢處置情況。
注意事項
- 需開通零信任/終端管理服務,并產生威脅防護時才可查看到相應防護數據。
- 僅能查詢近6個月數據,若有長時間存儲日志需求,可聯系我們。
操作步驟
- 登錄,進入對應服務;
- 在左側導航欄,選擇日志->內網審計日志;
- 分為內網審計日志、網關防護日志兩個模塊,可針對需求進行查詢相關日志情況。
內網審計日志字段說明
| 字段 | 字段說明 |
|---|---|
| 用戶 | 訪問的用戶名稱和賬號 |
| 訪問時間 | 訪問請求的開始時間和結束時間 |
| 會話持續時間 | 訪問請求的持續時間 |
| 客戶端地址:端口 | 發起請求客戶端的所在IP地址、地區和端口 |
| 目標地址:端口 | 接收請求的應用所在的IP地址和端口 |
| 請求協議 | 訪問請求的協議 |
| 應用名稱 | 內網應用名稱 |
| 狀態碼 | 0-5xx |
| 處理動作 | 告警:即僅產生告警,不會對訪問產生影響 攔截:即將對應請求進行攔截,將無法訪問對應目標地址 |
網關防護日志字段說明
| 字段 | 字段說明 |
|---|---|
| 攻擊時間 | 攻擊時間 |
| 規則ID | 規則ID對應策略配置,如訪問控制配置一條即有一個規則ID,通過規則ID可快速定位由客戶哪條規則策略引起的處置 |
| 用戶 | 用戶帳號 |
| 設備ID | 設備ID |
| 攻擊IP | 攻擊IP |
| 攻擊IP歸屬 | 攻擊IP歸屬,如北京-電信 |
| 目標域名或IP | 訪問的目標域名或IP |
| 攻擊類型 | 訪問控制、掃描攻擊、未授權訪問、動態授權、準入策略、離線分析、準入管控和合規檢測攻擊類型 |
| 狀態碼 | 0-5xx |
| 處理動作 | 告警:即僅產生告警,不會對訪問產生影響 攔截:即將對應請求進行攔截,將無法訪問對應目標地址 |
