Cisco Cisco Web Security Appliance S670 User Guide
21-18
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
解释访问日志扫描判定条目
访问日志文件条目汇聚并显示各个扫描引擎 (例如, URL 过滤、 Web 信誉过滤和防恶意软件扫
描)的结果。设备在每个访问日志条目末尾的尖括号中显示此信息。
描)的结果。设备在每个访问日志条目末尾的尖括号中显示此信息。
以下文本是来自访问日志文件条目的扫描判定信息。在本示例中, Webroot 扫描引擎发现恶意
软件:
软件:
注
有关完整访问日志文件条目的示例,请参阅
如下表所示,本示例中的每个元素与一个日志文件格式说明符对应:
<IW_infr,ns,24,"Trojan-Phisher-Gamec",0,354385,12559,-,"-",-,-,-,"-",-,-,"-","-",-,-,
IW_infr,-,"Trojan Phisher","-","Unknown","Unknown","-","-",489.73,0,-,[Local],"-"
,37,"W32.CiscoTestVector",33,0,"WSA-INFECTED-FILE.pdf","fd5ef49d4213e05f448f11ed9c98253d
85829614fba368a421d14e64c426da5e” >
位
字段值
格式说明符
说明
1
IW_infr
%XC
分配给事务的 URL 类别,缩写。当未分配类别时,此字段显示
“nc”。
2
ns
%XW
Web 信誉过滤器得分。当出现 DNS 查找错误时,此字段将分
数显示为数字、“ns”(无得分)或 “dns”。
数显示为数字、“ns”(无得分)或 “dns”。
3
24
%Xv
恶意软件扫描判定 Webroot 传递到 DVS 引擎。仅适用于由
Webroot 检测到的响应。
Webroot 检测到的响应。
有关详细信息,请参阅
。
4
“Trojan-Phisher-Gamec”
“%Xn”
与对象关联的间谍软件的名称。仅适用于由 Webroot 检测到的
响应。
响应。
5
0
%Xt
与用于确定恶意软件存在几率的威胁风险比率 (TRR) 值相关联
的 Webroot 特定值。仅适用于由 Webroot 检测到的响应。
的 Webroot 特定值。仅适用于由 Webroot 检测到的响应。
6
354385
%Xs
Webroot 用作威胁标识符的值。在进行故障排除时,思科客户
支持可能会使用该值。仅适用于由 Webroot 检测到的响应。
支持可能会使用该值。仅适用于由 Webroot 检测到的响应。
7
12559
%Xi
Webroot 用作跟踪标识符的值。在进行故障排除时,思科客户
支持可能会使用该值。仅适用于由 Webroot 检测到的响应。
支持可能会使用该值。仅适用于由 Webroot 检测到的响应。
8
-
%Xd
恶意软件扫描判定 McAfee 传递到 DVS 引擎。仅适用于由
McAfee 检测到的响应。
McAfee 检测到的响应。
有关详细信息,请参阅
。
9
“-”
“%Xe”
McAfee 已扫描文件的名称。仅适用于由 McAfee 检测到的
响应。
响应。
10
-
%Xf
McAfee 用作扫描错误的值。在进行故障排除时,思科客户支持
可能会使用该值。仅适用于由 McAfee 检测到的响应。
可能会使用该值。仅适用于由 McAfee 检测到的响应。
11
-
%Xg
McAfee 用作检测类型的值。在进行故障排除时,思科客户支持
可能会使用该值。仅适用于由 McAfee 检测到的响应。
可能会使用该值。仅适用于由 McAfee 检测到的响应。
12
-
%Xh
McAfee 用作病毒类型的值。在进行故障排除时,思科客户支持
可能会使用该值。仅适用于由 McAfee 检测到的响应。
可能会使用该值。仅适用于由 McAfee 检测到的响应。