AV日志
日志信息
virus_name=[$1:STRING64];file_name=[$2:STRING256];user_name=[$3:STRING32];user_id=[$4:UINT32];policy_id=[$5:UINT32];src_mac=[$6:MACADDR];dst_mac=[$7:MACADDR];src_ip=[$8:IPADDR];dst_ip=[$9:IPADDR];src_port=[$10:UINT32];dst_port=[$11:UINT32];app_name=[$12:STRING32];app_name_en=[$13:STRING32];protocol=[$14:STRING32];app_protocol=[$15:STRING32];level=[$16:STRING];ctime=[$17:STRING];action=[$18:STRING]
日志含义
检测到病毒[$1: STRING64]攻击。
日志参数
|
参数名称 |
参数含义 |
|---|---|
|
virus_name |
病毒名称。 |
|
file_name |
文件名称。 |
|
user_name |
用户名称。 |
|
user_id |
用户ID。 |
|
policy_id |
策略ID。 |
|
src_mac |
源MAC。 |
|
dst_mac |
目的MAC。 |
|
src_ip |
源IP。 |
|
dst_ip |
目的IP。 |
|
src_port |
源端口。 |
|
dst_port |
目的端口。 |
|
app_name |
应用名称。 |
|
app_name_en |
应用英文名称。 |
|
protocol |
协议类型。 |
|
app_protocol |
高层协议类型。 |
|
level |
日志级别。 |
|
ctime |
发生时间。 |
|
action |
策略动作。 |
可能原因
检测到流量中有病毒攻击。
处理步骤
记录病毒来源,并配置相应的控制策略阻断该来源的流量。
阅读剩余
版权声明:
作者:SE_Gai
链接:https://www.cnesa.cn/2363.html
文章版权归作者所有,未经允许请勿转载。
THE END
