攻击报表
攻击报表能显示防火墙所发现攻击的详细信息。这些报表可帮助识别攻击来源的排行,攻击目标的排行,以及使用的协议、攻击优先级和攻击状态等信息。
在显示栏中可以选择报表中的明细级别。默认情况下,只显示排行前5的数据。要显示超过10个以上的数据,只能通过表格显示报表。点击
图标即可将该报表以PDF格式导出。点击 
图标可导出为CSV格式(以逗号分隔值)。
点击每个图表下的隐藏明细链接可隐藏该表。点击显示明细链接将重新显示该表格。
攻击来源排行报表显示了发起攻击的源IP地址或主机名排行,以及使用的协议和攻击数量。目标排行报表显示了被攻击的目标IP地址或主机名,以及使用的协议和攻击数量。
从这些图表深入分析可查看到下来明细:
| 字段 |
描述 |
| 攻击 |
发送或接收到的攻击的名称或id (由防火墙定义) |
| 目标/主机 |
攻击发送到的目标主机或IP地址/发送攻击的主机或IP地址 |
| 重要度 |
由防火墙定义的攻击重要度级别 |
| 攻击次数 |
同一台主机接收到攻击的次数 |
| 类型 |
由防火墙定义的攻击类型 |
| 时间 |
发送或接收到攻击的时间 |
| 状态 |
发送或接收的攻击的状态 |
| 消息 |
防火墙生成的攻击消息 |
攻击使用的协议排行报表显示了每个攻击所用的协议排行。基于重要度的攻击排行报表显示了根据Alert, Emergency等重要度划分的攻击排行。
从这些图表深入分析可以查看到下列明细:
| 字段 |
描述 |
| 主机 |
发送攻击的主机或IP地址 |
| 目标 |
攻击发送到的目标主机或IP地址 |
| 重要度/ 协议 |
由防火墙定义的攻击重要度级别/发送攻击所用的协议 |
| 攻击次数 |
同一台主机接收到攻击的次数 |
| 类型 |
由防火墙定义的攻击类型 |
| 时间 |
发送或接收到攻击的时间 |
| 状态 |
发送或接收到的攻击的状态 |
| 消息 |
防火墙生成的攻击消息 |
攻击排行及状态报表显示了基于攻击次数所排行的攻击(ID或名称)及其状态。
从该图表深入分析可查看到下列明细:
| 字段 |
描述 |
| 攻击 |
发送或接收到的攻击的名称或ID(由防火墙定义) |
| 主机 |
发送攻击文件的主机或IP地址 |
| 目标 |
攻击文件发送到的目标主机或IP地址 |
| 协议 |
发送攻击文件所使用的协议 |
| 重要度 |
由防火墙定义的攻击的重要度级别 |
| 攻击次数 |
攻击文件发送到同一台主机的次数 |
| 类型 |
由防火墙定义的攻击类型 |
| 时间 |
发出攻击的时间 |
| 状态 |
发送或接收到的攻击的状态 |
| 消息 |
防火墙生成的攻击消息 |
|
