AF自身有抵御渗透攻击的功能,当本机遭受到恶意攻击时,可以查看本机安全日志进行分析,该日志记录AF被攻击的详情信息。
某企业中需要对本机安全进行防护,而管理员需要周期性的查看设备是否被攻击,因此需要查看所有的本机安全日志,确定设备是否存在异常。
步骤1.点击<查询条件>,根据需求对日志进行筛选,如下图所示。
步骤2.查看具体的攻击信息,如下图所示。
步骤3.可以查询的攻击类型包括:端口扫描、ICMP洪水攻击、UDP洪水攻击、SYN洪水攻击、DNS洪水攻击、黑名单中的IP报文。
:
本机安全日志开启的方式:
1.在策略/安全策略/DOS/DDOS防护,选择本机DoS防护,勾选启用。
2.选择扫描攻击类型、DOS/DDOS防护,并勾选记录日志等功能。
建议使用Chrome浏览器访问!