Smartiewtracker工具在CheckPoint流量和连接监控中的作用
首先,OTPUB小编为大家讲解一下Smartiewtracker工具的主要功能和作用。
一:Smartiewtracker
Smartiewtracker是Checkpoint的一个日志,记录和分析工具,主要有三部分组成
1、Network&Endpoint:记录访问日志;
2、Active:显示当前正在进行建立的连接;
3、Management:记录审计、管理日志(谁、什么时候、做了什么操作)。
日志类型:
预定义(功能刀片类型)
自定义
常用执行动作图标
日志文件管理
1、打开日志文件;
2、另存为日志文件;
3、日志文件切割:排错;
4、远程日志文件传输:使用这个功能,能够将远程网关的日志,传输到Smartiewtracker
连接的管理服务器;
5、显示/隐藏日志传输过程;
6、查询日志。
全局日志和告警设置
阻止可疑连接
1、可以设置阻止的范围:源、目的、服务;
2、可以设置阻止的时间段;
3、可以设置在哪个墙上阻止。
日志过滤功能
1.可以设置过滤的条件:源、目的、服务等;
2.多个过滤条件可以组合;
3.一键清除过滤条件。
OTPUB领先IT学习直播平台原创,转载请注明。
|
|
