Журнал веб-доступа

ID статьи: 270
Последнее обновление: 29 янв, 2024
Documentation:
Product: LogAn, SIEM
Version: 6.1.9, 7.0.1, 7.1.0

Журнал веб-доступа отображает все запросы пользователей в Интернет по протоколам HTTP и HTTPS. Отображается следующая информация:

  • узел UserGate, на котором произошло событие;

  • время события;

  • пользователь;

  • действия;

  • правило;

  • причины (при блокировке сайта);

  • URL назначения;

  • зона источника;

  • IP-адрес источника;

  • порт источника;

  • IP назначения;

  • порт назначения;

  • категории;

  • протокол (HTTP);

  • метод (HTTP);

  • код ответа (HTTP);

  • MIME (если присутствует);

  • Байт передано/получено;

  • пакетов отправлено;

  • реферер (при наличии);

  • операционная система;

  • Useragent Браузера.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов и в появившемся контекстном меню оставить галочки только для тех столбцов, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например, таким, как учетная запись пользователя, правило, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 270
Последнее обновление: 29 янв, 2024
Ревизия: 7
Просмотры: 4096
Комментарии: 0
Теги

Также опубликовано в