Cisco Cisco Web Security Appliance S670 ユーザーガイド
21-32
思科网络安全设备 AsyncOS 8.8 用户指南
第 21 章 通过日志监控系统活动
日志文件字段和标签
%Xl
x-ids-verdict
思科数据安全策略扫描判定。如果包括此字段,
它将显示 IDS 判定;如果 IDS 活跃但已扫描文
档为空,则显示 “0”;如果该请求未激活任何
IDS 策略,则显示 “-”。
它将显示 IDS 判定;如果 IDS 活跃但已扫描文
档为空,则显示 “0”;如果该请求未激活任何
IDS 策略,则显示 “-”。
%XL
x-webcat-resp-code-full URL 类别判定在响应端扫描过程中确定,全名。
仅适用于思科网络使用控制 URL 过滤引擎。
%XM x-avc-resphead-scanver
dict
AVC 响应报头判定。
%Xn
x-webroot-threat-name Webroot 特定标识符:(威胁名称)在访问日志
中,此字段写入时加双引号。
%XN x-avc-reqbody-scanver
dict
AVC 响应正文判定。
%XO x-avc-app AVC 引擎识别的 Web 应用。
%Xp
x-icap-verdict
外部 DLP 服务器扫描判定。
%XP
x-acl-added-headers
无法识别的报头。使用此字段记录客户端请求中
的额外报头。它支持为将报头添加到客户端请求
中 (作为验证和重定向那些请求的方式,例如,
学校的 YouTube)的专门系统排除故障。
的额外报头。它支持为将报头添加到客户端请求
中 (作为验证和重定向那些请求的方式,例如,
学校的 YouTube)的专门系统排除故障。
%XQ
x-webcat-req-code-abbr 在请求端扫描过程中确定的 URL 类别判定,
缩写。
%Xr
x-result-code
扫描判定信息。
%XR
x-webcat-req-code-full 在请求端扫描过程中确定的 URL 类别判定,
全名。
%Xs
x-webroot-spyid
Webroot 特定标识符:(侦察 ID)
%XS
x-request-rewrite
安全浏览扫描判定。
表示安全搜索或网站内容评级功能应用于事务。
%Xt
x-webroot-trr
Webroot 特定标识符:(威胁风险比率
[TRR])。
[TRR])。
%XT x-bw-throttled
用于表明带宽限制是否适用于事务的标记。
%Xu x-avc-type 由 AVC 引擎确定的网络应用类型。
%Xv
x-webroot-scanverdict
来自 Webroot 的恶意软件扫描判定。
%XV
x-request-source-ip
当为 Web 代理设置启用了 “使用
X-Forwarded-For 启用客户端 IP 地址的标识”
(Enable Identification of Client IP Addresses
using X-Forwarded-For) 复选框时的下游 IP
X-Forwarded-For 启用客户端 IP 地址的标识”
(Enable Identification of Client IP Addresses
using X-Forwarded-For) 复选框时的下游 IP
地址。
%XW
x-wbrs-score
解码 WBRS 得分 <-10.0-10.0>。
%Xx
x-sophos-scanerror
Sophos 特定标识符:(扫描返回代码)。
%Xy
x-sophos-file-name
Sophos 找到不允许内容的文件位置。对于非存
档文件,此值为文件名。对于存档文件,此值是
存档中的对象,例如
档文件,此值为文件名。对于存档文件,此值是
存档中的对象,例如
archive.zip/virus.exe
。
%XY
x-sophos-scanverdict
Sophos 特定标识符:(扫描判定)。
访问日志中的格式
说明符
说明符
W3C 日志中的日志字段
说明