Отчет о действиях
Обзор
Раздел Отчет о действиях предоставляет подробную информацию о действиях, выполненных на определенных IP-адресах в течение заданного периода времени. Пользователи могут фильтровать и анализировать эти действия по различным критериям, включая IP-адрес, результаты, идентификаторы действий, устройства и правила.
Компоненты
Фильтр по временной метке
-
Дата начала: Выберите дату и время начала отчета.
-
Дата окончания: Выберите дату и время окончания отчета.
-
Применить фильтры: Кнопка для применения выбранных фильтров даты и времени к отчету.
Опции фильтрации
-
IP-адрес: Фильтровать результаты по определенному IP-адресу.
-
Результат: Фильтровать результаты по определенным исходам.
-
ID действия: Фильтровать результаты по определенным идентификаторам действий.
-
Устройство: Фильтровать результаты по определенным устройствам.
-
Правило: Фильтровать результаты по примененным правилам.
Таблица отчета
-
Временная метка: Отображает дату и время, когда действие было зафиксировано.
-
IP-адрес: Отображает IP-адрес, участвующий в действии.
-
Результат: Отображает результат действия.
-
ID действия: Отображает идентификатор выполненного действия.
-
Устройство: Отображает устройство, на котором было выполнено действие.
-
Правило: Отображает правило, которое вызвало действие.
Пагинация
- Результаты на странице: Опция выбора количества результатов, отображаемых на странице. По умолчанию отображается 15 на странице.
Как использовать
-
Выберите диапазон дат: Используйте поля "Дата начала" и "Дата окончания", чтобы указать период, за который вы хотите просмотреть действия.
-
Примените фильтры: Нажмите "Применить фильтры", чтобы обновить отчет на основе выбранного временного интервала.
-
Используйте дополнительные фильтры: Сузьте результаты, указав фильтры в полях IP-адрес, Результат, ID действия, Устройство и Правило.
-
Просмотр результатов: Анализируйте результаты, отображаемые в таблице отчета. Каждая строка представляет собой действие, выполненное на IP-адресе в указанный период.
-
Настройте пагинацию: Измените количество отображаемых результатов на странице, если необходимо.
Пример записи
| Временная метка | IP-адрес | Результат | ID действия | Устройство | Правило |
|---|---|---|---|---|---|
| 2024-06-02 15:55:09 | 172.20.10.200 | Добавлен в список 1 | Добавлен в список Обнаружен плохой исходящий трафик | Main SM Fortigate | Подключение к плохим IP-адресам из нашего списка |
-
Временная метка: 2024-06-02 15:55:09
-
IP-адрес: 172.20.10.200
-
Результат: Добавлен в список 1
-
ID действия: Добавлен в список Обнаружен плохой исходящий трафик
-
Устройство: Main SM Fortigate
-
Правило: Подключение к плохим IP-адресам из нашего списка
Эта запись указывает на то, что 2 июня 2024 года в 15:55:09 IP-адрес 172.20.10.200 был добавлен в список 1 в результате обнаружения действия "Обнаружен плохой исходящий трафик" на устройстве "Main SM Fortigate" по правилу "Подключение к плохим IP-адресам из нашего списка".
Действия, доступные в отчете по действиям:
Действия с IP-адресом
| Действие | Описание |
|---|---|
| Логи по IP как источник | Просмотр логов, где IP-адрес указан как источник. |
| Логи по IP как назначение | Просмотр логов, где IP-адрес указан как назначение. |
| Отчет о действиях для IP | Создание отчета по действиям, связанным с указанным IP-адресом. |
| Запуск действия для IP | Выполнение указанного действия для данного IP-адреса. |
| Добавить в разрешенный список | Добавление IP-адреса в разрешенный список (whitelist). |
| Показать штрафы | Отображение штрафов, примененных к указанному IP-адресу. |
| NS Lookup | Выполнение NS Lookup для получения информации о домене. |
| Показать на VirusTotal | Показать информацию об IP-адресе на VirusTotal. |
| Показать на AbuseIPDB | Показать информацию об IP-адресе на AbuseIPDB. |
| Whois | Выполнение запроса Whois для получения информации о владельце IP-адреса. |
| Поиск IP | Выполнение общего поиска для получения информации об IP-адресе. |
Действия, связанные с событиями
| Действие | Описание |
|---|---|
| Показать полный отчет | Отображение детализированного отчета. |
| Перейти к логам по IP | Перейти к логам, связанным с указанным IP-адресом. |
| Перейти к ответственным логам | Перейти к логам, ответственным за определенные действия или события. |
Экспорт CSV файла с записями логов
Вы можете сгенерировать CSV файл, используя следующую кнопку:
Каждый раз, когда вы нажимаете кнопку, создаётся CSV файл, содержащий детали действия за период времени, определённый в разделе FILTER.
Все действия, соответствующие выбранному фильтру, будут включены в CSV-файл. Каждое действие будет отображаться в отдельной строке. Значения в каждой строке будут разделены точкой с запятой (;).
Поля действий, включённые в CSV файл:
- ID
- Timestamp (Время выполнения действия)
- IP
- Result
- Message
- Action Name
- Action Type
- Device Name
- Device IP
- Policy Name
- Policy Filters
- Log_UUID
- Type
- Created_At (Время и дата создания журнала действия)