Cisco Cisco Web Security Appliance S670 ユーザーガイド
21-20
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
访问日志文件
24
“Unknown”
“%XO”
如果适用,应用名称由 AVC 引擎返回。仅当 AVC 引擎启用时
才适用。
才适用。
25
“Unknown”
“%Xu”
如果适用,应用类型由 AVC 引擎返回。仅当 AVC 引擎启用时
才适用。
才适用。
26
“-”
“%Xb”
如果适用,应用行为由 AVC 引擎返回。仅当 AVC 引擎启用时
才适用。
才适用。
27
“-”
“%XS”
安全浏览扫描判定。该值表示安全搜索或网站内容评级功能应
用于事务。
用于事务。
有关可能值的列表,请参阅
28
489.73
%XB
为满足服务请求而消耗的平均带宽,以 Kb/sec 来表示。
29
0
%XT
用来指示请求是否因为带宽限制控制设置而被阻止的值,其中
“1”表示请求被阻止,“0”表示未被阻止。
30
[Local]
%l
提交请求的用户的类型:“[本地]” (Local) 或 “[远程]”
(Remote)。仅当 AnyConnect 安全移动启用时才适用。当它未
启用时,该值是连字符 (-)。
(Remote)。仅当 AnyConnect 安全移动启用时才适用。当它未
启用时,该值是连字符 (-)。
31
“-”
“%X3”
统一请求端防恶意软件扫描判定,不管启用了哪个扫描引擎。
当出站恶意软件扫描策略适用时,应用于由于客户端请求扫描
而阻止或监控的事务。
当出站恶意软件扫描策略适用时,应用于由于客户端请求扫描
而阻止或监控的事务。
32
“-”
“%X4”
向由于适用的出站恶意软件扫描策略而被阻止或监控的客户端
请求分配的威胁名称。
请求分配的威胁名称。
此威胁名称与防恶意软件扫描引擎是否已启用无关。
33
37
%X#1#
来自高级恶意软件防护文件扫描的判定:
•
0:文件不是恶意的
•
1:由于其文件类型限制,文件未扫描
•
2:文件扫描超时
•
3:扫描错误
•
大于 3:文件是恶意的
34
"W32.CiscoTestVector"
%X#2#
威胁名称,根据高级恶意软件防护文件扫描来确定; “-”表示
没有威胁。
没有威胁。
35
33
%X#3#
来自高级恶意软件防护文件扫描的信誉分数。仅在云信誉服务
无法确定文件的明确判定时才使用此分数。
无法确定文件的明确判定时才使用此分数。
有关详细信息,请参阅
中有关威胁得分和信誉阈值的信息。
36
0
%X#4#
上传和分析请求的指示器:
“0”表示高级恶意软件防护未请求上传文件以供分析。
“1”表示高级恶意软件防护请求了上传文件以供分析。
37
"WSA-INFECTED-FILE.pdf"
%X#5#
正在下载和分析的文件的名称。
38
"fd5ef49d4213e05f448f1
1ed9c98253d85829614fba
368a421d14e64c426da5e
%X#6#
此文件的 SHA-256 标识符。
位
字段值
格式说明符
说明