Support-Portal
keyboard_arrow_right keyboard_arrow_left
Verwenden Sie den Protokollbetrachter um Module wie System, Webfilter, Anwendungsfilter, Malware, E-Mail, Firewall, IPS, Authentifizierung, Admin, Schutz von Webanwendungen, Advanced Threat Protection und Security Heartbeat. Auf dieser Seite werden konsolidierte Informationen über alle von der Appliance protokollierten Ereignisse bereitgestellt.
Auf dieser Seite können Sie auch mehrere Fenster mit Live-Paketerfassung und unterschiedlichen Dateiservern öffnen. Um diese anzusehen müssen Die Paketerfassung unter Überwachen & Analysieren > Diagnose > Paketerfassung aktivieren. Es ist empfohlen, Capture-Puffer wrappen sobald voll auf der Seite Capture-Filter konfigurieren zu aktivieren um die Paketerfassung weiterzuführen, sobald der Buffer voll ist.
Klicken Sie unter der Spalte Live PCAP auf den Link PCAP öffnen, um die Paketerfassung in einem neuen Fenster zu sehen. Es werden die erfassten Pakete angezeigt, die automatisch basierend auf den Werten des ausgewählten Pakets gefiltert werden. Klicken Sie im Fenster Paketerfassung auf Filter anzeigen um die Filter zu bearbeiten. Das Fenster Paketerfassung kann für folgende Module nicht geöffnet werden: System und Admin.
Auf dieser Seite können Sie:
Ansicht erneuern – Hier legen Sie das Aktualisierungsintervall für die automatische Aktualisierung der Protokolle fest. Wählen Sie die Uhrzeit aus der Dropdown-Liste Ansicht erneuern alle oder klicken Sie auf Aktualisieren, um die Protokolle zu aktualisieren.
Entanonymisieren - Zum Anzeigen der tatsächlichen (entanonymisierten) Benutzeridentitäten in allen Protokollen, die in verschlüsselter (anonymisierter) Form vorliegen, wenn Datenanonymisierung aktiviert ist.
* Um Datenanonymisierung zu aktivieren, gehen Sie zu Konfigurieren > Systemdienste > Datenanonymisierung.
Protokolle aller Module anzeigen:
System – Systemprotokolle enthalten Informationen über alle systembezogenen Protokolle, einschließlich derjenigen für VPN-Ereignisse.
Webfilter – Webfilter-Protokolle enthalten Informationen über die Internetnutzung wie besuchte/gesperrte Websites, Benutzer, die versuchen, auf die gesperrten Websites zuzugreifen usw., und die von der Appliance ergriffene Maßnahme (zugelassen oder abgelehnt).
Anwendungsfilter – Anwendungsfilter-Protokolle enthalten Informationen über Anwendungen, auf die der Zugriff von der Appliance verweigert wurde.
Malware – Malware-Protokolle enthalten Informationen über die von der Appliance erkannten Viren.
E-Mail – E-Mail-Protokolle enthalten Informationen über den von der Appliance verarbeiteten E-Mail-Verkehr.
Firewall – Firewall-Protokolle enthalten Informationen darüber, wie viel Datenverkehr über eine bestimmte Firewallregel und über welche Schnittstellen durch geht.
IPS – IPS-Protokolle enthalten Informationen über die von der Appliance festgestellten/blockierten Angriffsversuche.
Authentifizierung – Authentifizierungsprotokolle enthalten Informationen über alle Authentifizierungsprotokolle, einschließlich Firewall, VPN und Benutzerportal-Authentifizierung.
Admin – Admin-Protokolle enthalten Informationen über Administratorereignisse und -aufgaben.
WAF – WAF-Protokolle enthalten Informationen über HTTP/S-Anfragen und die in diesem Zusammenhang ausgeführten Aktionen.
Advanced Threat Protection – ATP-Protokolle enthalten Informationen über von der Appliance festgestellte/blockierte Bedrohungen.
Security Heartbeat – Security Heartbeat-Protokolle enthalten Informationen über Heartbeat-Verbindungen und ihre Status.