- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-Web应用防护日志
本章节下载: 05-Web应用防护日志 (252.53 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 日志导入
○ 日志导出
○ 日志聚合
Web应用防护日志用来查看Web应用层攻击的检测和防御情况的记录,了解曾经发生和正在发生的攻击事件,方便管理员调整相应的策略,更好地防护内网安全。
Web应用防护日志的展示功能需要在Web应用防护配置文件中开启日志功能后生效,当报文与Web应用防护配置文件成功匹配后将输出日志到Web应用防护日志页面。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
Web应用防护功能需要购买并正确安装License后才能使用。License过期后,Web应用防护功能可以采用设备中已有的Web应用防护特征库正常工作,但无法升级到官方网站在过期时间后发布的新版本的特征库。关于License的详细介绍请参见“License联机帮助”。
· 日志的导入、导出和删除操作,不能同时进行。同一时间只能选择一种操作方式。
· 同一时间,只能有一个用户对日志进行导入、导出或删除的操作。
日志支持导入功能,用户可单击<导入>按钮,在弹出的提示框中单击<是>,进入导入界面。在界面选择导入的日志文件并输入日志文件的密码,即可将日志导入设备中。
设备支持将日志导出到PC本地。具体步骤如下:
1. 单击<高级查询>按钮,配置日志的查询条件,单击<查询>按钮,筛选出需要导出的日志。
2. 单击<导出>按钮,进入“导出日志”页面,配置日志导出参数,具体参数如下表所示:
表-1 日志导出参数表
|
参数 |
说明 |
|
设置密码 |
用于设置日志文件的密码,日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看 |
|
导出条数 |
用于设置每个日志文件中可以包含的日志条数 · 当日志实际数量小于或等于配置的导出条数时,设备会将所有日志导出到一个文件中 · 当日志实际数量大于配置的导出条数时,设备会按照配置的导出条数,将日志分批导出到多个文件中 |
3. 完成日志导出参数的配置后,单击<导出>按钮,设备会将日志文件导出到PC本地。
开启日志聚合功能后,设备将对指定聚合时间内采集到的满足相同聚合条件的业务日志进行聚合,可以减少Web界面中展示的日志条目,方便用户对日志进行查看。其中,日志聚合条件包括:源IP地址、目的IP地址、应用、VrfName、源安全域和目的安全域。
具体配置步骤如下:
1. 单击<更多操作>按钮,选择日志聚合配置,进入日志聚合配置页面。
2. 勾选开启复选框,并配置聚合时间。
3. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
