集中 Web 报告和跟踪概述
思科 安全邮件和 Web 管理器设备可以聚合来自多个网络安全设备上的安全功能的信息,并记录可用于监控网络流量模式和安全风险的数据。可以实时运行报告来查看特定时间段内系统活动的交互显示,也可以安排并定期运行报告。此外,报告功能还可将原始数据导出到文件。
集中 Web 报告功能不仅可生成概要报告,使管理员可以了解网络上发生的情况,而且还使管理员可以深入分析并查看特定域、用户或类别的流量详细信息。
域
对于域,Web 报告功能可以将以下数据元素生成到域报告。例如,如果您在 Facebook.com 域上生成报告,则报告可能包含:
-
访问 Facebook.com 的排名靠前的用户的列表
-
Facebook.com 内访问量排名靠前的 URL 的列表
用户
对于用户,Web 报告功能可以将数据元素生成到用户报告。例如,对于标题为“Jamie”的用户报告,报告可能包含:
- 用户“Jamie”访问的排名靠前的域的列表
- 具有恶意软件或病毒特征的排名靠前的 URL 的列表
- 用户“Jamie”访问的排名靠前的类别的列表
URL 类别
对于 URL 类别,Web 报告功能可以生成要包括在类别报告中的数据。例如,对于类别“Sports”,报告可能包含:
- 位于“Sports”类别中的排名靠前的域的列表
- 访问“Sports”类别的排名靠前的用户的列表
在上述所有这些示例中,这些报告旨在提供网络上特定项目的综合视图,以便管理员可以采取行动。
常规
有关记录页面与报告页面的详细说明,请参阅日志记录与报告。
Note |
您可以检索用户访问的所有域信息,而不一定是用户访问的特定 URL。有关用户访问的特定 URL、用户访问 URL 的时间以及是否允许相应 URL 等信息,可使用“Web 跟踪”(Web Tracking) 页面上的搜索网络代理服务处理的事务。 |
Note |
网络安全设备仅在使用本地报告时才存储数据。如果为网络安全设备启用了集中报告,则网络安全设备仅保留系统容量和系统状态数据。如果未启用集中 Web 报告,则仅会生成系统状态和系统容量报告。 |
有多种方式可用于查看有关安全管理设备的 Web 报告数据。
- 要查看交互式报告页面,请参阅Web 报告页面说明。
- 要按需生成报告,请参阅按需生成 Web 报告。
- 要安排重复性地定期生成报告,请参阅关于计划的报告和按需 Web 报告。
- 要查看以前运行的报告(已安排和按需生成)的存档版本,请参阅查看和管理存档的 Web 报告。
- 要查看各个事务的信息,请参阅Web跟踪。