安全日志

安全日志定义

当流量经过南凌SASE设备并且命中包含（情报检测库、漏洞防护，反病毒，防间谍软件，安全防护）以及URL过滤、文件过滤、内容过滤、 邮件过滤时都会产生一条安全日志

info

对于安全日志中检测到的日志，都可通过条目右侧的处置按钮进行快速处置，对应的处置结果会在『租户』→『监控』→『安全服务』→『处置中心』处存在

1. 选择处置对象：

   

   开始处置

2. 处理处置表单：

   • 选择处置于哪个安全服务实例

   • 选择处置类型

   • 选择处置动作

   • 选择处置生效时间

     

     处置表单

3. 在对应站点处置中心处即可查看到新建的人工处置条目。

添加结果

威胁日志

URL过滤日志

文件内容过滤日志

邮件过滤日志

流量过滤日志

操作日志

系统日志