更新时间:2024-10-30 GMT+08:00
防护日志概述
日志类型
提供以下日志:
- 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见修改病毒防御动作提升防护效果。
- 访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见管理防护规则,修改黑白名单请参见编辑黑/白名单。
- 流量日志:查看通过防火墙的所有流量记录。
异常拦截排查
- 访问控制日志出现异常拦截:可能是防护规则/黑名单/白名单配置有误,需检查策略配置。
- 攻击事件日志出现异常拦截:可能是IPS当前的防护模式拦截了您的业务。
- 如果是单个流量被拦截,可将被拦截的IP加入白名单。
- 如果是多个流量被拦截,在日志中查看是被单个规则还是多个规则阻断。
- 单个规则阻断:修改该规则的防护动作,请参见修改基础防御规则动作。
- 多个规则阻断:修改当前的防护模式,请参见调整IPS防护模式拦截网络攻击。
相关文档
- 访问控制策略的整体防护概况请参见通过策略助手查看防护信息。
- 流量趋势的整体防护概况请参见查看流量数据。
- 网络攻击防护的整体防护概况请参见通过安全看板查看攻击防御信息