tcse_08iwsa常见配置新.pptVIP

IWSA 中有两种类型的日志可用：报告日志和系统日志。 报告日志提供程序事件信息， IWSA Web 控制台可以用于查询及查看日志。 这些日志包括： ? 病毒 ? URL 阻止 ? 性能 ? URL 访问 系统日志包含软件中的状态更改及错误的无结构消息，且仅能通过查看日志文 件查看这些消息 － 不能在 Web 控制台上查看。系统日志包括： ? HTTP 扫描 ? FTP 扫描 ? 电子邮件投递守护程序 ? 管理、更新及审计跟踪 数据库存储所有日志数据。日志数据可能存储在与先前 IWSA 版本兼容的文本 日志文件中，以使用客户脚本允许其他数据分析。将日志数据存储在文本日志 文件中，从而提供冗余以验证数据库已正确更新。趋势科技推荐使用数据库作 为存储日志数据的唯一位置。 各种日志的命名约定见本页内容 查询和查看日志 IWSA Web 控制台提供了可用于查询日志文件的工具。 审计日志 审计日志包含了用户对应用程序做出的任何配置更改的描述信息。例如，用户 激活了迁移或还原过程后，便会在审计日志中创建记录迁移活动的条目。 查看审计日志： 1. 单击主菜单上的日志 审计日志。 2. 在时间段下，选择您想要生成报告的时间。 单击范围查看给定时间范围内的病毒日志，然后选择开始和结束日期。 3. 在用户下，选择您想要查看其日志条目的用户。单击添加（或全部添加添 加列出的所有用户）。要从右列表框中移除用户，请单击移除（或全部移 除移除列出的所有用户）。 4. 在排序依据部分，选择显示日志的排序依据选项。 选项为“用户”和“日期”。 5. 单击显示日志。 审计日志屏幕随即打开。 6. 单击刷新以更新屏幕。 病毒日志 病毒日志包含有关 IWSA 检测到的病毒的信息。 查看病毒日志： 1. 单击主菜单上的日志 病毒日志。 2. 在时间段下，选择您想要生成报告的时间。 单击范围查看给定时间范围内的病毒日志，然后选择开始和结束日期。 3. 在病毒下，选择您想要查看其日志条目的病毒。单击添加（或全部添加添 加列出的所有病毒）。要从右列表框中移除病毒，请单击移除（或全部移 除移除列出的所有病毒）。 4. 在排序依据部分，选择显示日志的排序依据选项。 5. 单击显示日志。 病毒日志屏幕随即打开。 6. 单击刷新以更新屏幕。 间谍软件/灰色软件日志 间谍软件/灰色软件日志包含有关 IWSA 检测到的间谍软件/灰色软件的信息， 包括间谍软件/灰色软件的名称、日期、操作、类别、扫描类型、受影响的文 件名及涉及的客户机用户 ID。 查看间谍软件/灰色软件日志： 1. 单击主菜单上的日志 间谍软件/灰色软件日志。 2. 在时间段下，选择一个时间（所有日期、今天、最近 7 天、最近 30 天）。 单击范围可选择时间范围，然后选择开始及结束日期。 3. 在灰色软件下，选择您想要查看其日志条目的间谍软件/灰色软件。单击添 加（或全部添加添加列出的所有灰色软件）。 要从右列表框中移除灰色软件，请单击移除（或全部移除移除列出的所有 病毒）。 4. 在排序依据部分，选择排序选项（灰色软件、日期、操作、类别、扫描类 型、文件名、用户 ID）。 5. 单击显示日志。间谍软件/灰色软件日志查看屏幕随即打开。 6. 单击刷新以更新显示。 URL 阻止日志 URL 阻止日志包含被阻止的 URL 的信息，其中包括阻止发生的日期和时间、 类别、应用的阻止规则、用户 ID、爆发阻止策略 (OPP) ID （如果适用的话） 以及扫描类型。 查看 URL 阻止日志： 1. 单击主菜单上的日志 URL 阻止日志。 2. 选择一个时间段（所有日期、今天、最近 7 天、最近 30 天）。 单击范围可选择时间范围，然后选择开始及结束日期。 3. 在已阻止的 URL 下，您可以将左侧列表框中列出的 URL 添加到右侧列表 框中。 高亮显示要添加的 URL，然后单击添加（或全部添加添加列出的所有 URL）。要从右列表框中移除 URL 列表，请单击移除（或全部移除移除 列出的所有 URL）。 4. 在排序依据下，选择显示日志的排序依据选项。 ? URL － 已阻止的 URL ? 日期 － 阻止 URL 的日期和时间 ? 类别 － 用户在 URL 过滤、访问配额、文件阻止及 URL 阻止策略中定 义的规则 ? 规则 － 阻止 URL 的方式： ? IWSA-已定义的规则（阻止包含病毒的 URL）：显示已阻止的 URL ? URL 阻止规则：显示阻止列表中的 URL ? URL 过滤规则：显示策略名称 ? OPP 定义的规则：显示 OPP 规则 ? 文件类型定义的规则：显示阻止的文件类型 ? 网络钓鱼定义的规则：显示网络钓鱼违例规则 ? 访问配额定义的规则：显示访问配额违例规则 ? 用户 ID － 与请求