iT邦幫忙

0

fortinet 顯示部分數據請協助確認應該如何查詢例下圖 ”Malicious” 有數 量 88 筆

mark0516 1 周前1300 瀏覽

http://ithelp.ithome.com.tw/upload/images/20170810/20105625eFXDTA4b9K.png
Malicious” 有數 量 88 筆 要在哪裡查詢呢
有切VDOM_A 跟VDOM_B

1 個回答

1
mytiny
iT邦大師 6 級 ‧ 1 周前
最佳解答

請樓主記得要說一下OS的版本跟機器的型號

  1. 如果是在24小時內的資訊,可以看Fortiview
  2. 如果時間較久,可以去紀錄裡看log
  3. VDOM_A或VDOM_B只要在管理網頁切換就好
看更多先前的回應...收起先前的回應...
mark0516 iT邦新手 5 級 ‧ 1 周前 檢舉

抱歉!型號fortinet300D 版本5.2.10

mark0516 iT邦新手 5 級 ‧ 1 周前 檢舉

http://ithelp.ithome.com.tw/upload/images/20170810/20105625KaTSdi7YGK.png

mytiny iT邦大師 6 級 ‧ 1 周前 檢舉

VDOM_A及VDOM_B是在管理畫面最左側底下可以切換
然後分別去安全紀錄日誌裡看Antivirus
就可以對照出數量了

mark0516 iT邦新手 5 級 ‧ 1 周前 檢舉

但是安全日誌裡沒開啟Antivirus耶
http://ithelp.ithome.com.tw/upload/images/20170811/20105625ZplCygEahO.png

mytiny iT邦大師 6 級 ‧ 1 周前 檢舉

之前有說
如果是在24小時內的資訊,可以看Fortiview
如果時間較久,可以去紀錄裡看log

一般Malicious多半與病毒有關
但也有可能是Client開啟的網頁有問題
或是有惡意入侵(IPS)現象
樓主應明白您主題貼圖部分只是個統計總結
剛才貼上的圖顯示沒有antuvirus是表沒有掃到毒
但Intrusion Protection及Web Filter
有出現就表示有一些security的事件
可以再仔細觀察一下

mark0516 iT邦新手 5 級 ‧ 1 周前 檢舉

好的非常感謝您

我要發表回答

立即登入回答