Cisco Cisco Web Security Appliance S170 사용자 가이드
18-3
思科网络安全设备 AsyncOS 8.8 用户指南
第 18 章 生成报告以监控最终用户活动
使用 “报告” (Reporting) 选项卡
注意
所有报告根据系统配置的时区显示日期和时间信息,显示为格林威治标准时间 (GMT) 时差。
但是,数据导出操作以 GMT 显示时间以适应位于全球各地的多个时区的多个系统。
但是,数据导出操作以 GMT 显示时间以适应位于全球各地的多个时区的多个系统。
搜索数据
某些报告包含允许您搜索特定数据点的字段。当您搜索数据时,报告会针对您正在搜索的特定数
据集优化报告数据。您可以搜索完全匹配您输入的字符串的值,或以您输入的字符串开头的值。
以下报告页面包括搜索字段:
据集优化报告数据。您可以搜索完全匹配您输入的字符串的值,或以您输入的字符串开头的值。
以下报告页面包括搜索字段:
注意
您需要配置身份验证,来查看客户端用户 ID 以及客户端 IP 地址。
时间范围
数据返回时间
小时 (Hour)
完整的六十 (60) 分钟,外加最多 5 分钟额外时间。
天 (Day)
上 24 小时,以一小时为间隔,包括当前小时部分。
星期 (Week)
过去 7 天,以一天为间隔,加上当前天的部分。
月 (30 天)
(Month
[30 days])
过去 30 天,以一天为间隔,加上当前天的部分。
昨天
(Yesterday)
(Yesterday)
使用网络安全设备所定义时区的过去 24 个小时 (00:00 至 23:59)。
自定义范围
(Custom
Range)
(Custom
Range)
用户定义的自定义时间范围。
当您选择 “自定义范围” (Custom Range) 时,会出现一个对话框,您可在此
输入开始和结束时间。
输入开始和结束时间。
搜索字段
说明
用户 (Users)
使用用户名或客户端 IP 地址搜索用户
网站 (Web Sites)
使用域或服务器 IP 地址搜索服务器
URL 类别 (URL
Categories)
Categories)
搜索 URL 类别
应用可视性
(Application Visibility)
(Application Visibility)
搜索 AVC 引擎监控和阻止的应用名称
客户端恶意软件风险
(Client Malware Risk)
(Client Malware Risk)
使用用户名或客户端 IP 地址搜索用户