Cisco Cisco Web Security Appliance S370 Guía Del Usuario
21-33
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件字段和标签
相关主题
•
•
%Xz
x-sophos-virus-name
Sophos 特定标识符:(威胁名称)。
%XZ
x-resp-dvs-verdictname
统一响应端防恶意软件扫描判定,不管启用了哪
个扫描引擎,均提供
个扫描引擎,均提供
恶意软件类别。适用于因服
务器响应扫描被阻止或监控的事务。
在访问日志中写入此字段时使用双引号。
%X#1# x-amp-verdict
来自高级恶意软件防护文件扫描的判定:
•
0:文件不是恶意的。
•
1:由于其文件类型限制,文件未扫描。
•
2:文件扫描超时。
•
3:扫描错误。
•
大于 3:文件是恶意的。
%X#2#
x-amp-malware-name
威胁名称,如高级恶意软件防护文件扫描所确
定。“-”表示没有威胁。
定。“-”表示没有威胁。
%X#3# x-amp-score
来自高级恶意软件防护文件扫描的信誉分数。
仅在云信誉服务无法确定文件的明确判定时才使
用此分数。
用此分数。
有关详细信息,请参阅
信息。
%X#4#
x-amp-upload
上传和分析请求的指示器:
“0”表示高级恶意软件防护未请求上传文件以供
分析。
“1”表示高级恶意软件防护请求了上传文件以供
分析。
%X#5#
x-amp-filename
正在下载和分析的文件的名称。
%X#6#
x-amp-sha
此文件的 SHA-256 标识符。
%y
cs-method
方法。
%Y
cs-url
整个 URL。
不适用
x-hierarchy-origin
用于说明与哪台服务器联系以检索请求内容的代
码 (例如, DIRECT/www.example.com)。
码 (例如, DIRECT/www.example.com)。
不适用
x-resultcode-httpstatus
结果代码和 HTTP 响应代码,用正斜杠 (/)
分隔。
访问日志中的格式
说明符
说明符
W3C 日志中的日志字段
说明