Manualsbrain.com
  1. 매뉴얼
  2. 브랜드
  3. Cisco
  4. Cisco Web Security Appliance S670
  5. 사용자 가이드

Cisco Cisco Web Security Appliance S670 사용자 가이드

다운로드
페이지 432
 
16-10
思科网络安全设备 AsyncOS 8.8 用户指南
 16       防止敏感数据丢失        
  日志记录
以下文本说明了一个示例数据安全日志条目: 
要了解向站点发送的数据传输 (例如 POST 请求)何时被外部 DLP 服务器阻止,可在访问日志
中搜索 DLP 服务器的 IP 地址或主机名。
Mon Mar 30 03:02:13 2009 Info: 303 10.1.1.1 - - 
<<bar,text/plain,5120><foo,text/plain,5120>> 
BLOCK_WEBCAT_IDS-allowall-DefaultGroup-DefaultGroup-NONE-DefaultRouting ns server.com nc
字段值
说明
Mon Mar 30 03:02:13 2009 Info:
时间戳和跟踪级别
303
交易 ID
10.1.1.1
源 IP 地址
-
用户名
-
授权组名称
<<bar,text/plain,5120><foo,text/plai
n,5120>>
立刻上传的每个文件的文件名、文件类型、文件大小
此字段不包括小于已配置最小请求正文大小 (默
认为 4096 字节)的文本/明文文件。
BLOCK_WEBCAT_IDS-allowall-DefaultGro
up-DefaultGroup-NONE-DefaultRouting
Cisco IronPort 数据安全策略和操作
ns
Web 信誉分数
server.com
传出 URL
nc
URL 类别