열 선택 옵션
방화벽 보고서를 필터링하고 방화벽 보고서에서 볼 데이터를 선택할 수 있습니다.
보고서를 생성한 후 보고서에 표시된 정보를 필터링하고 열에 표시된 정보를 변경할 수 있습니다. 이 작업을 수행하려면 열 오른쪽에 있는 테이블 영역에서 열 선택 버튼 를 클릭합니다. 표시할 정보 열을 선택합니다. 그러면 필터링된 정보가 표시된 새 보고서가 생성됩니다.
각 보고서 템플릿별로 각기 다른 열 선택 옵션이 있습니다. 각 보고서 템플릿의 기본 필드는 선택 취소할 수 없습니다. 테이블 행은 이 필드에서 합쳐집니다. 예를 들어, 기본 필드가 방문 횟수이고 웹 사이트 방문 횟수가 3회인 경우 이 정보가 하나의 행에 표시됩니다.
참고
각 기본 보고서 템플릿의 경우 방화벽 장치라는 열 선택 옵션이 있습니다. 이 옵션을 선택하면 테이블 행이 기본 필드가 아닌 이 필드와 결합됩니다.
기본 보고서 템플릿에 대한 옵션 목록은 아래 표를 참조하십시오.
ATP
제목 | 열 옵션 |
---|---|
일반 | 날짜 실행 파일 상태 구성 ****요소 |
네트워크 | 원본 IP 원본 국가 원본 포트 대상 IP 대상 국가 대상 포트 |
연결 | 사용자 로그인 사용자 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
위협 및 보안 | 위협 프로세스 사용자 이벤트 ID 이벤트 유형 엔드포인트 ID |
웹 및 응용 프로그램 | URL |
바이러스 백신
제목 | 열 옵션 |
---|---|
일반 | 날짜 상태 로그 유형 구성 요소 |
프로토콜 | 받는 사람 보낸 사람 |
위협 및 보안 | 맬웨어 파일 |
웹 및 응용 프로그램 | URL 도메인 |
연결 | 사용자 보낸 바이트 수 받은 바이트 수 바이트 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
네트워크 | 원본 IP 대상 IP 대상 포트 원본 국가 대상 국가 |
대역폭 사용량
제목 | 열 옵션 |
---|---|
일반 | 날짜 구성 요소 상태 방화벽 규칙 ID |
네트워크 | 원본 IP 원본 포트 원본 국가 대상 IP 대상 포트 대상 국가 원본 영역 대상 영역 |
연결 | 사용자 사용자 그룹 방문 횟수 받은 바이트 수 보낸 바이트 수 바이트: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
웹 및 응용 프로그램 | 응용 프로그램 위험 기술 범주 앱 확인자 분류 한정자 |
클라우드 앱 위험 및 사용량
제목 | 열 옵션 |
---|---|
일반 | 날짜 방화벽 규칙 ID 상태 방화벽 장치 |
네트워크 | 원본 IP 원본 포트 원본 국가 대상 IP 대상 포트 대상 국가 원본 영역 대상 영역 |
연결 | 사용자 사용자 그룹 방문 횟수 받은 바이트 수 보낸 바이트 수 바이트: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
웹 및 응용 프로그램 | 응용 프로그램 범주 위험 상위 응용 프로그램 상위 응용 프로그램 범주 상위 응용 프로그램 위험 분류 |
방화벽
제목 | 열 옵션 |
---|---|
일반 | 날짜 구성 요소 방화벽 규칙 ID 방화벽 규칙 유형 상태 한정자 분류 |
네트워크 | 원본 IP 원본 포트 대상 IP 대상 포트 프로토콜 원본 영역 대상 영역 원본 국가 대상 국가 |
연결 | 바이트 받은 바이트 수 보낸 바이트 수 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 사용자 |
웹 및 응용 프로그램 | 응용 프로그램 위험 범주 앱 확인자 |
위협 및 보안 | Heartbeat |
IPS
제목 | 열 옵션 |
---|---|
일반 | 날짜 로그 하위 유형 구성 요소 방화벽 규칙 ID 메시지 |
네트워크 | 원본 IP 대상 IP 대상 포트 OS 원본 영역 대상 영역 원본 국가 대상 국가 |
연결 | 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 바이트 사용자 사용자 그룹 받은 바이트 수 보낸 바이트 수 |
위협 및 보안 | 분류 서명 ID 범주 심각도 IPS 정책 ID 피해자 |
로그 뷰어 및 검색
제목 | 열 옵션 |
---|---|
일반 | 날짜: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 로그 ID 로그 유형 구성 요소 로그 하위 유형 방화벽 규칙 ID 방화벽 규칙 유형 메시지 분류 OS 평가 결과 메시지 ID 격리 이유 상태 종료 시간 사용자 전체 이름 시스템 CPU 사용량 사용자 CPU 사용량 유휴 CPU 사용량 메모리 사용량 단위 총 메모리 사용량 여유 메모리 사용량 사용된 메모리 사용량 구성 디스크 사용량 보고서 디스크 사용량 서명 디스크 사용량 임시 디스크 사용량 |
위협 및 보안 | 심각도 IPS 정책 ID 하트비트 규칙 우선순위 서명 ID 범주 피해자 정책 이름 맬웨어 파일 이름 파일 유형 SHA256 원본 이벤트 ID 이벤트 유형 로그인 사용자 프로세스 사용자 보고된 ID 보고된 호스트 보고된 AT |
네트워크 | 기간 인터페이스 출력 인터페이스 원본 Mac 원본 IP 원본 포트 대상 IP 대상 포트 보낸 패킷 받은 패킷 원본 영역 유형 원본 영역 대상 영역 유형 원본 국가 대상 국가 대상 영역 연결 ID 마스터 연결 ID 대상 Mac 파일 다운로드 파일 다운로드 형식 업로드 파일 업로드 파일 형식 원본 호스트 대상 호스트 보고된 IP 보고된 포트 로컬 네트워크 원격 네트워크 임대 시간 인터페이스 SSID |
웹 및 응용 프로그램 | 웹 정책 ID 앱 필터 정책 ID 응용 프로그램 위험 앱 카테고리 기술 앱 확인자 한정자 클라우드 앱 상위 응용 프로그램 응용 프로그램 범주 상위 응용 프로그램 위험 HTTP 범주 범주 유형 URL 콘텐츠 유형 재정의 토큰 재정의 이름 재정의 승인자 도메인 예외 활동 이름 HTTP 사용자 에이전트 HTTP 상태 트랜잭션 ID HTTP 참조자 사용된 할당량 콘텐츠 필터 키 작업 컨텍스트 접두사 컨텍스트 일치 컨텍스트 접미사 파일 크기 실행 파일 명령어 HTTP 쿼리 HTTP 쿠키 HTTP 메서드 HTTP 응답 시간 검색 키 |
연결 | 사용자 사용자 그룹 받은 바이트 수 보낸 바이트 수 바이트 방향 연결 이벤트 사용된 클라이언트 인증 메커니즘 시작 시간 액세스 유형 연결 이름 연결 유형 이름 받은 킬로비트 수 전송된 킬로비트 수 수신된 오류 전송된 드롭 충돌 전송된 오류 수신된 드롭 |
프로토콜 | 프로토콜 ICMP 유형 ICMP 코드 원본 트랜잭션 IP 원본 트랜잭션 포트 대상 트랜잭션 IP 대상 트랜잭션 포트 제목 보낸 사람 받는 사람 이메일 크기 |
SSL TLS 정책 | 규칙 ID 프로필 ID 비트 마스크 키 유형 다시 시작됨 인증서 체인 서비스 키 매개변수 지문 암호 그룹 SNI 규칙 이름 프로필 이름 TLS 버전 |
제로 데이 보호 이벤트
제목 | 열 옵션 |
---|---|
일반 | 날짜 로그 하위 유형 구성 요소 평가 결과 |
네트워크 | 원본 IP 대상 IP 대상 포트 원본 |
위협 및 보안 | 파일 이름 파일 형식 SHA256 위협 인텔리전스 |
연결 | 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 바이트 사용자 사용자 그룹 받은 바이트 수 보낸 바이트 수 |
웹 및 응용 프로그램 | 도메인 응용 프로그램 |
프로토콜 | 제목 |
지오(GEO) 활동 위협
제목 | 열 옵션 |
---|---|
네트워크 | 원본 국가 대상 국가 |
위협 및 보안 | ATP 안티바이러스 IPS 제로 데이 보호 총 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
위협 및 이벤트가 차단됨
제목 | 열 옵션 |
---|---|
네트워크 | 원본 IP 대상 IP 원본 국가 대상 국가 |
연결 | 안티바이러스 ATP 방화벽 IPS 제로 데이 보호 이벤트 웹 웹 웹 응용 프로그램 방화벽 총 위협: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. |
VPN 사용
제목 | 열 옵션 |
---|---|
일반 | 날짜 상태 구성요소 |
연결 | 사용자 사용자 그룹 연결 이름 보낸 바이트 수 받은 바이트 수 바이트: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 방문 횟수 |
네트워크 | 기간 원본 IP 보고된 IP 대상 IP 원본 국가 대상 국가 |
위협 및 보안 | RED ID |
웹 사용
제목 | 열 옵션 |
---|---|
일반 | 날짜 상태 구성요소 |
연결 | 방문 횟수: 기본적으로 선택됩니다. 테이블 행은 이 필드에서 합쳐집니다. 이 필드는 선택을 취소할 수 없습니다. 바이트 사용자 사용자 그룹 수신된 바이트 바이트 보냄 연결 방향 |
웹 및 응용 프로그램 | 범주 범주 유형 도메인 URL 응용 프로그램 검색 키 |
위협 및 보안 | 맬웨어 파일 이름 파일 경로 콘텐츠 유형 |
네트워크 | 원본 IP 대상 IP |