Cisco Cisco Web Security Appliance S670 User Guide
21-17
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
MONITOR_AMW_RESP_URL
Web 代理发现 HTTP 请求中的可疑 URL 可能不安全,因
此基于访问策略组的防恶意软件设置监控了事务。
此基于访问策略组的防恶意软件设置监控了事务。
MONITOR_AVC
Web 代理基于访问策略组的应用设置监控了事务。
MONITOR_CONTINUE_CONTENT_UNSAFE
Web 代理最初基于访问策略组的站点内容分级设置阻止了事
务并显示了 “警告并继续” (Warn and Continue) 页面。客
户端请求适用于成人内容,并且策略配置为向访问成人内容
的用户显示警告。用户接受了该警告并继续访问最初请求的
站点,因此后续不会有其他扫描引擎阻止该请求。
务并显示了 “警告并继续” (Warn and Continue) 页面。客
户端请求适用于成人内容,并且策略配置为向访问成人内容
的用户显示警告。用户接受了该警告并继续访问最初请求的
站点,因此后续不会有其他扫描引擎阻止该请求。
MONITOR_CONTINUE_CUSTOMCAT
Web 代理最初基于配置为 “警告” (Warn) 的访问策略组
中的自定义 URL 类别阻止了事务并显示了 “警告并继
续” (Warn and Continue) 页面。用户接受了该警告并继
续访问最初请求的站点,因此后续不会有其他扫描引擎阻
止该请求。
中的自定义 URL 类别阻止了事务并显示了 “警告并继
续” (Warn and Continue) 页面。用户接受了该警告并继
续访问最初请求的站点,因此后续不会有其他扫描引擎阻
止该请求。
MONITOR_CONTINUE_WEBCAT
Web 代理最初基于配置为 “警告” (Warn) 的访问策略组
中的预定义 URL 类别阻止了事务并显示了 “警告并继
续” (Warn and Continue) 页面。用户接受了该警告并继
续访问最初请求的站点,因此后续不会有其他扫描引擎阻
止该请求。
中的预定义 URL 类别阻止了事务并显示了 “警告并继
续” (Warn and Continue) 页面。用户接受了该警告并继
续访问最初请求的站点,因此后续不会有其他扫描引擎阻
止该请求。
MONITOR_IDS
Web 代理使用数据安全策略或外部 DLP 策略扫描了上传
请求,但未阻止该请求。它根据访问策略评估了该请求。
请求,但未阻止该请求。它根据访问策略评估了该请求。
MONITOR_SUSPECT_USER_AGENT
Web 代理基于访问策略组的可疑用户代理设置监控了事务。
MONITOR_WBRS
Web 代理基于访问策略组的 Web 信誉过滤器设置监控了
事务。
事务。
NO_AUTHORIZATION
Web 代理未允许用户访问应用,因为虽然用户已对身份验
证领域通过了身份验证,但未对应用身份验证策略中配置
的任何身份验证领域进行身份验证。
证领域通过了身份验证,但未对应用身份验证策略中配置
的任何身份验证领域进行身份验证。
NO_PASSWORD
用户身份验证失败。
PASSTHRU_ADMIN
Web 代理基于解密策略组的某些默认设置通过了事务。
PASSTHRU_WEBCAT
Web 代理基于解密策略组的 URL 类别过滤设置通过了
事务。
事务。
PASSTHRU_WBRS
Web 代理基于解密策略组的 Web 信誉过滤器设置通过了
事务。
事务。
REDIRECT_CUSTOMCAT
Web 代理基于配置为 “重定向” (Redirect) 的访问策略组
中的自定义 URL 类别将事务重定向到了其他 URL。
中的自定义 URL 类别将事务重定向到了其他 URL。
SAAS_AUTH
Web 代理允许了用户访问应用,因为用户已对应用身份验证
策略中配置的身份验证领域,以透明方式通过了身份验证。
策略中配置的身份验证领域,以透明方式通过了身份验证。
OTHER
Web 代理未完成请求,因为出现了错误,例如身份验证失
败、服务器断开或客户端中止。
败、服务器断开或客户端中止。
ACL 决策标记
说明