08-Web防篡改日志
本章节下载: 08-Web防篡改日志 (260.79 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 日志导入
○ 日志导出
Web防篡改日志用来查看网页防篡改功能产生的日志记录,了解曾经发生和正在发生的网页内容篡改事件,方便管理员调整相应的策略,更好地防护内网安全。
管理员需要到“系统 > 日志设置 > 基本配置 > 存储空间设置”页面开启防篡改业务的日志采集功能才能查看Web防篡改日志。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 日志的导入、导出和删除操作,不能同时进行。同一时间只能选择一种操作方式。
· 同一时间,只能有一个用户对日志进行导入、导出或删除的操作。
日志支持导入功能,用户可单击<导入>按钮,在弹出的提示框中单击<是>,进入导入界面。在界面选择导入的日志文件并输入日志文件的密码,即可将日志导入设备中。
设备支持将日志导出到PC本地。具体步骤如下:
1. 单击<高级查询>按钮,配置日志的查询条件,单击<查询>按钮,筛选出需要导出的日志。
2. 单击<导出>按钮,进入“导出日志”页面,配置日志导出参数,具体参数如下表所示:
表-1 日志导出参数表
参数 |
说明 |
设置密码 |
用于设置日志文件的密码,日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看 |
导出条数 |
用于设置每个日志文件中可以包含的日志条数 · 当日志实际数量小于或等于配置的导出条数时,设备会将所有日志导出到一个文件中 · 当日志实际数量大于配置的导出条数时,设备会按照配置的导出条数,将日志分批导出到多个文件中 |
3. 完成日志导出参数的配置后,单击<导出>按钮,设备会将日志文件导出到PC本地。
开启缓存网页功能后,当设备检测出服务器返回的响应报文中的网页文件与基线文件不一致时,会缓存该网页文件。管理员可到“监控 > 安全日志 > Web防篡改日志”页面,单击指定日志右侧“缓存的网页文件”列下的<下载>按钮,获取该文件进行查看。
仅当硬盘或U盘在位时,设备才支持缓存网页文件。
当设备检测到缓存的网页文件与基线文件不一致时,会生成一条日志记录,并默认缓存的网页文件是一个篡改文件。管理员可以通过该日志页面查看缓存网页文件内容,判断该文件是否为篡改文件,如果确认该文件是正确的、未经过篡改的文件,可以将文件状态修改为“非篡改”,设备会使用该文件替换基线文件。
标识缓存网页文件状态的具体配置步骤如下:
1. 选择“监控 > 安全日志 > Web防篡改日志”,进入Web防篡改日志页面。
2. 在指定日志右侧的“标识缓存网页文件状态”列,单击<篡改>或<非篡改>按钮,修改文件的标识。
3. 如需批量修改多条日志中的缓存网页文件状态时,可以选择多条日志,单击页面上方的<篡改>或<非篡改>按钮,修改文件的标识。
仅当硬盘或U盘在位时,支持标识缓存网页文件状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!