iT邦幫忙

0

fortinet 顯示部分數據請協助確認應該如何查詢例下圖 ”Malicious” 有數 量 88 筆

fortigate
jasonQQ 2017-08-10 15:12:126484 瀏覽

http://ithelp.ithome.com.tw/upload/images/20170810/20105625eFXDTA4b9K.png
Malicious” 有數 量 88 筆 要在哪裡查詢呢
有切VDOM_A 跟VDOM_B

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
mytiny
iT邦超人 1 級 ‧ 2017-08-10 16:09:07
最佳解答

請樓主記得要說一下OS的版本跟機器的型號

  1. 如果是在24小時內的資訊,可以看Fortiview
  2. 如果時間較久,可以去紀錄裡看log
  3. VDOM_A或VDOM_B只要在管理網頁切換就好
看更多先前的回應...收起先前的回應...
jasonQQ iT邦新手 5 級 ‧ 2017-08-10 16:57:06 檢舉

抱歉!型號fortinet300D 版本5.2.10

jasonQQ iT邦新手 5 級 ‧ 2017-08-10 17:06:10 檢舉

http://ithelp.ithome.com.tw/upload/images/20170810/20105625KaTSdi7YGK.png

mytiny iT邦超人 1 級 ‧ 2017-08-10 17:18:03 檢舉

VDOM_A及VDOM_B是在管理畫面最左側底下可以切換
然後分別去安全紀錄日誌裡看Antivirus
就可以對照出數量了

jasonQQ iT邦新手 5 級 ‧ 2017-08-11 09:14:48 檢舉

但是安全日誌裡沒開啟Antivirus耶
http://ithelp.ithome.com.tw/upload/images/20170811/20105625ZplCygEahO.png

mytiny iT邦超人 1 級 ‧ 2017-08-11 11:35:18 檢舉

之前有說
如果是在24小時內的資訊,可以看Fortiview
如果時間較久,可以去紀錄裡看log

一般Malicious多半與病毒有關
但也有可能是Client開啟的網頁有問題
或是有惡意入侵(IPS)現象
樓主應明白您主題貼圖部分只是個統計總結
剛才貼上的圖顯示沒有antuvirus是表沒有掃到毒
但Intrusion Protection及Web Filter
有出現就表示有一些security的事件
可以再仔細觀察一下

jasonQQ iT邦新手 5 級 ‧ 2017-08-11 13:44:51 檢舉

好的非常感謝您

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙