- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
12-威胁日志
本章节下载: 12-威胁日志 (265.92 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 配置准备
○ 配置步骤
本功能用于将入侵防御功能和防病毒功能记录的日志信息以系统日志或者快速日志的方式发送到指定的日志主机。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
入侵防御功能需要购买并正确安装License后才能使用。License过期后,入侵防御功能可以采用设备中已有的入侵防御特征库正常工作,但无法升级到官方网站在过期时间后发布的新版本的特征库。关于License的详细介绍请参见“License联机帮助”。
防病毒功能需要购买并正确安装License才能使用。License过期后,防病毒功能可以采用设备中已有的病毒特征库正常工作,但无法升级特征库且云端查询功能以及联动沙箱阻断功能无法使用。关于License的详细介绍请参见“License配置联机帮助”。
配置本功能前,还需要完成如下配置:
· 开启入侵防御功能和防病毒功能的记录日志功能。
· 如果选择使用系统日志方式发送日志,需要配置系统日志的日志主机。
· 如果选择使用快速日志方式发送日志,需要配置快速日志的日志主机,并在日志主机中勾选发送威胁日志。
· 如果选择使用邮件方式发送日志,需要配置邮件服务器。其中,Web界面仅支持使用系统默认支持的名称为“mailsetting_default_parameter”的邮件服务器发送日志,管理员需要编辑该服务器,配置相应的参数。
有关入侵防御功能和防病毒功能的记录日志功能的详细介绍,请参见“入侵防御联机帮助”和“防病毒联机帮助”;有关系统日志和快速日志日志主机的详细介绍,请参见“日志设置基本配置联机帮助”;有关邮件服务器的详细介绍,请参见“邮件服务器联机帮助”。
入侵防御日志的具体配置步骤如下:
1. 选择“系统 > 日志设置 > 威胁日志”。
2. 在入侵防御日志区域,根据实际需求,选择一种日志类型。系统支持的日志类型如下表所示:
表-1 日志类型参数表
|
参数 |
说明 |
|
系统日志 |
入侵防御日志将以系统日志方式发送到日志主机 此方式输出日志可能会对设备性能产生影响,不建议使用 |
|
快速日志 |
入侵防御日志以快速日志方式发送到日志主机 快速日志支持标准格式和非标准格式 · 标准格式:系统默认的日志格式 · 国家电网:国家电网定制的日志格式,仅在国家电网场景中需要选择此格式。此格式的支持情况与设备型号有关,请以设备实际情况为准。 其中,选择国家电网格式后,还需要选择一种或多种输出的日志内容,取值包括: · 告警日志:选择此日志后,当报文匹配到入侵防御配置文件后,设备会生成日志信息并向外发送 · 特征库更新日志:选择此日志后,当入侵防御特征库升级或者回滚时,设备将记录特征库变更的时间,并在每日按照配置的发送时间向外发送日志 |
3. 当需要发送中文日志时,可勾选“输出中文日志”。开启此功能后,日志主机收到的日志中,仅攻击名称、攻击分类、攻击子分类、源地区、目的地区和应用支持显示为中文。
4. 当需要使用邮件发送入侵防御日志到指定的收件人地址时,可勾选“输出邮件“。
5. 单击<应用>按钮,完成配置。
防病毒日志的具体配置步骤如下:
1. 选择“系统 > 日志设置 > 威胁日志”。
2. 在防病毒日志区域,根据实际需求,选择一种日志类型。系统支持的日志类型如下表所示:
表-2 日志类型参数表
|
参数 |
说明 |
|
系统日志 |
防病毒日志将以系统日志方式发送到日志主机 此方式输出日志可能会对设备性能产生影响,不建议使用 |
|
快速日志 |
防病毒日志以快速日志方式发送到日志主机 |
3. 当需要使用邮件发送防病毒日志到指定的收件人地址时,可勾选“输出邮件“。
4. 单击<应用>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
