Smartview Tracker是与系统log相关的组件,
1.首先可以在仪表盘界面的指定策略上右击选择进入相应的Smartview Tracker查看具体的相关信息(同样也可以从相应的Smartview Tracker条目上追踪到仪表盘里面的相关策略)
有两种方式进入Smartview Tracker,一是通过软件客户端直接进入,另一种方法就是如上图所示
----------------------------------------------------------------------------------------------------------------------
2.事件日志
系统里面有好多预定义的模块查询(可以选择显示的列,可以通过Edit Filter自定义查询显示,绿色的漏斗说明设置了Filter,可以清除,事件里面除了这些预定义的查询,还可以根据具体情况自定义查询模块,进入之后直接双击即可进入,再也没有必要每次进来之后都筛选一遍)
1)All Records
2)FireWall
3)×××
4)Qos
5)SecureClient
6)SmartDefense
7)Account
……
3.主要的控制面板介绍
从左至右依次是:定义显示的列,定义Filter,ip与主机名之间的转换,服务与端口之间的转换,显示没有机会匹配上当前Filter的条目,自动卷页,清除所有Filter,查找关键字,到最上面,到最下面,计算当前Filter占总数的比例
4.其他命令模块
5.快速的过滤出和当前条目相同的源和目的条目
------------------------------------------------------------------------
6.查看所有活动连接的状况
同样可以通过Tool|Block Intruder工具阻止相应的攻击
--------------------------------------------------------
7.Audit对系统管理事件进行审计,包括如下的系统操作
1)Rename Object
2)Modify Object
3)Create Object
4)Login
5)Logout
-----------------------------------------------------------------------------------
8.几个相关技术概念
Rule UID,他是为了防止Rule Number改变而设计的技术,它不像Current Rule Number一样是变化的,Rule UID是静态的,他会随着Policies的改变而改变
显示Rule UID
从SmartDashboard Security Police里获取Rule UID
-----------------------------------------------------------------------------------------------------------------------------------
9.Smartview Tracker是对各种事件的审计主要是系统log,Smartview Monitor主要是对防火墙的各种状态,各种连接状态,协议分布进行统计
