Журнал защиты почтового трафика

ID статьи: 965
Последнее обновление: 29 янв, 2024
Documentation:
Product: NGFW, LogAn, SIEM
Version: 7.1.0

Журнал защиты почтового трафика отображает события срабатывания правил защиты почтового трафика, в настройках которых включено журналирование. Отображается следующая информация:

  • Узел UserGate, на котором произошло событие.

  • Время срабатывания.

  • Пользователь.

  • Отправитель.

  • Получатель

  • Правило.

  • Зона источника.

  • IP-адрес источника.

  • Порт источника.

  • Зона назначения.

  • IP-адрес назначения.

  • Порт назначения.

  • Приложение.

  • Протокол прикладного уровня.

  • Байт отправлено/получено.

  • Пакетов отправлено/получено.

Администратор может выбрать только те столбцы для показа, которые ему необходимы. Для этого следует кликнуть указателем мыши на любой из столбцов, и в появившемся контекстном меню оставить галочки только для тех столбцов, которые необходимо отображать.

Для удобства поиска необходимых событий записи могут быть отфильтрованы по различным критериям, например таким, как протокол, диапазон дат, действие и т.д.

С помощью кнопки Экспортировать в CSV администратор может скачать отфильтрованные данные журнала в csv-файл для дальнейшего анализа.

Нажатие на кнопку Показать выведет окно с подробным описанием события.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 965
Последнее обновление: 29 янв, 2024
Ревизия: 4
Просмотры: 4655
Комментарии: 0
Теги