云防火墻日志分析報表提供了直觀的界面,用于展示和監(jiān)控流量指標及其分布。您可以通過自定義時間范圍、訂閱報表以及調整數(shù)據(jù)刷新頻率,滿足特定的分析需求并了解不同安全監(jiān)控場景下的流量數(shù)據(jù)分布情況。
前提條件
操作步驟
登錄云防火墻控制臺。
在左側導航欄,選擇。
在報表頁簽的右上角,單擊時間選擇,查看儀表盤展示的數(shù)據(jù)。具體內容,請參見儀表盤說明。
如果未選擇時間,系統(tǒng)默認展示最近1小時的數(shù)據(jù)。
說明時間選擇僅在當前頁面臨時生效,系統(tǒng)不保存該設置。您下次重新打開該報表頁面時,儀表盤將恢復到默認時間范圍。
在報表頁簽的右上角,單擊刷新,可設置日志報表刷新頻率。
(可選)您可以在目標儀表盤右上角單擊
圖標,操作單個儀表盤模塊。查看:放大顯示當前的儀表盤數(shù)據(jù)。
預覽查詢語句:查看儀表盤對應基本指標的查詢語句。您可以使用該查詢語句在日志查詢頁簽搜索對應的日志數(shù)據(jù)。日志查詢的具體操作,請參見查詢及分析日志。
選擇時間范圍:選擇相對時間、整點時間或自定義時間后,該儀表盤會展示所選定時間范圍內的基本指標數(shù)據(jù)。
下載圖表數(shù)據(jù):保存圖表的PNG圖片至本地。
下載圖表:保存圖表的Excel文件至本地計算機。
儀表盤說明
云防火墻的日志報表提供了互聯(lián)網流量相關的全局視圖,包括流量的基本指標、流入和流出的趨勢、分布等。
類型 | 儀表盤 | 說明 |
基本指標 | 總攔截次數(shù) | 云防火墻攔截的非法訪問次數(shù)(包括入方向和出方向)。 |
流入流量 | 互聯(lián)網向內部資產發(fā)起的總數(shù)據(jù)流量。 | |
流出流量 | 內部資產向互聯(lián)網發(fā)起的總數(shù)據(jù)流量。 | |
SSH訪問 | 使用SSH協(xié)議進行數(shù)據(jù)傳輸?shù)拇螖?shù)(包括入方向和出方向)。 | |
RDP訪問 | 使用RDP進行數(shù)據(jù)傳輸?shù)拇螖?shù)(包括入方向和出方向)。 | |
FTP訪問 | 使用RDP進行數(shù)據(jù)傳輸?shù)拇螖?shù)(包括入方向和出方向)。 | |
流入分布 | 流入攔截趨勢 | 互聯(lián)網非法訪問內部資產被攔截的次數(shù)變化趨勢圖。 |
流入攔截應用分布-TOP10 | 互聯(lián)網非法訪問內部資產被攔截次數(shù)最多的前10個應用類型。 | |
流入來源-世界 | 互聯(lián)網訪問內部資產的流量的地理位置來源。 | |
流入應用-TOP10 | 互聯(lián)網訪問內部資產次數(shù)最多的前10個應用類型及其訪問次數(shù)占比。 | |
流入地域-TOP10 | 互聯(lián)網訪問內部資產次數(shù)最多的前10個訪問源地域及其訪問次數(shù)占比。 | |
流入端口-TOP20 | 互聯(lián)網訪問內部資產次數(shù)最多的前20個端口及其訪問次數(shù)。 | |
流出分布 | 外聯(lián)攔截趨勢 | 內部資產非法訪問互聯(lián)網被攔截的次數(shù)變化趨勢圖。 |
外聯(lián)攔截應用分布-TOP10 | 內部資產非法訪問互聯(lián)網被攔截次數(shù)最多的前10個應用類型及其訪問次數(shù)占比。 | |
外聯(lián)端口-TOP20 | 內部資產訪問互聯(lián)網次數(shù)最多的前20個端口及其訪問次數(shù)。 | |
外聯(lián)IP-TOP10 | 內部資產訪問互聯(lián)網次數(shù)最多的前10個IP及其訪問次數(shù)占比。 | |
外聯(lián)域名-TOP10 | 內部資產訪問互聯(lián)網次數(shù)最多的前10個域名及其訪問次數(shù)。 | |
外聯(lián)應用-TOP10 | 內部資產訪問互聯(lián)網次數(shù)最多的前10個應用類型及其訪問次數(shù)占比。 |