零信任网关检测存在安全威胁时将实时进行处置,您可通过对应防护日志进行查询处置情况。
注意事项
- 需开通零信任服务,并产生威胁防护时才可查看到相应防护数据。
- 仅能查询近1个月数据,若有长时间存储日志需求,可联系我们。
操作步骤
- 登录边缘安全加速控制台。
- 在左侧导航栏,选择日志与数据分析->实时日志->远程零信任防护日志。
- 可针对需求进行查询相关日志情况。
字段说明
字段 | 字段说明 |
---|---|
攻击时间 | 攻击时间 |
规则ID | 规则ID对应策略配置,如访问控制配置一条即有一个规则ID,通过规则ID可快速定位由客户哪条规则策略引起的处置 |
用户 | 用户帐号 |
攻击IP | 攻击IP |
攻击IP归属 | 攻击IP归属,如北京-电信 |
目标域名或IP | 访问的目标域名或IP |
攻击类型 | 访问控制、扫描攻击、未授权访问、终端环境感知、准入策略、离线分析 |
状态码 | 0-5xx |
处理动作 | 告警:即仅产生告警,不会对访问产生影响 拦截:即将对应请求进行拦截,将无法访问对应目标地址 |