Cisco Cisco Web Security Appliance S690 User Guide
18-6
思科网络安全设备 AsyncOS 8.8 用户指南
第 18 章 生成报告以监控最终用户活动
启用集中报告
导出报告数据
大多数报告包括允许您将原始数据导出到逗号分隔值 (CSV) 文件的导出 (Export) 链接。在将数
据导出到 CSV 文件后,您可以使用 Microsoft Excel 等应用访问和操作其中的数据。
据导出到 CSV 文件后,您可以使用 Microsoft Excel 等应用访问和操作其中的数据。
导出的 CSV 数据会采用格林尼治标准时间 (GMT) 显示所有跟踪和报告数据的消息,无论网络
安全设备上设置的时间是什么。 GMT 时间转换的目的是允许在多个时区从设备上或从设备上参
考数据时可独立使用数据。
安全设备上设置的时间是什么。 GMT 时间转换的目的是允许在多个时区从设备上或从设备上参
考数据时可独立使用数据。
以下示例是从 “防恶意软件” (Anti-Malware) 类别报告导出的原始数据中的一个条目,其中太
平洋夏令时 (PDT) 显示为 GMT - 7 小时:
平洋夏令时 (PDT) 显示为 GMT - 7 小时:
Begin Timestamp, End Timestamp, Begin Date, End Date, Name, Transactions Monitored,
Transactions Blocked, Transactions Detected
1159772400.0, 1159858799.0, 2006-10-02 07:00 GMT, 2006-10-03 06:59 GMT, Adware, 525,
2100, 2625
注意
每种类型的报告具有不同的类别标题。
注意
如果导出本地化 CSV 数据,标题在某些浏览器中可能不能正确显示。出现这种情况是因为某些
浏览器可能未使用本地化文本的适当字符集。要解决此问题,可以将该文件保存到本地计算机,
然后在任意 Web 浏览器上使用文件 (File) > 打开 (Open) 打开该文件。当打开文件时,选择字符
集以显示本地化文本。
浏览器可能未使用本地化文本的适当字符集。要解决此问题,可以将该文件保存到本地计算机,
然后在任意 Web 浏览器上使用文件 (File) > 打开 (Open) 打开该文件。当打开文件时,选择字符
集以显示本地化文本。
启用集中报告
当网络安全设备由安全管理设备进行管理时,您可以选择由哪个设备显示网络安全设备处理的
Web 流量报告。当安全管理设备管理多个网络安全设备时,您可能要启用集中报告。
Web 流量报告。当安全管理设备管理多个网络安全设备时,您可能要启用集中报告。
注意
当您启用集中报告,仅系统容量和系统状态报告在网络安全设备上可用。要查看其他报告,请连
接到安全管理设备。
接到安全管理设备。
类别标题
值
说明
开始时间标记
1159772400.0
自时期起的查询开始时间,以秒为单位。
结束时间标记
1159858799.0
自时期起的查询结束时间,以秒为单位。
开始日期
2006/10/02 07:00
GMT
查询开始的日期。
结束日期
2006/10/03 06:59
GMT
查询结束的日期。
名称
Adware
恶意软件类别的名称。
受控事务数
525
受监控的事务数。
受阻事务数
2100
已阻止的事务数。
检测到的事务数
2625
事务总数:
检测到的事务数 + 已阻止的事务数。