日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。本文介绍了内网访问审计和互联网行为审计的具体操作。

内网访问审计

配置并开启内网访问策略后,如果检测到命中策略的事件,会根据您配置的策略执行相应的操作(例如允许访问或者禁止访问),并将该行为记录在内网访问审计列表中,以便您后续审计这些数据。

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击日志分析 > 日志审计
  3. 日志审计页面的内网访问审计页签,查看内网访问功能的流量信息,包括流量被放行或者被拦阻断。
    您可以通过日志列表上方的搜索栏,配置时间范围、动作、策略类型,以及输入用户名、应用名、策略名、应用地址等信息,检索您需要查看的日志。日志审计
    说明 目前支持设置的时间范围为最近7天。
  4. 在目标日志行,单击右侧操作列的详情,展开详情面板。
    查看该日志的基本信息、访问情况以及终端属性信息。详情

互联网行为审计

配置并开启互联网访问策略后,如果检测到命中策略的事件,会即刻阻断该访问流量,并将该阻断行为记录在互联网行为审计列表中,以便您后续审计这些数据。

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击日志分析 > 日志审计
  3. 日志审计页面的互联网行为管理审计页签,查看网站访问记录邮件收发记录论坛/微博记录行为的审计信息。互联网
  4. 单击操作列的查看详情,为您展示该访问流量的源IP、设备、目的地址等信息。详情