第11章 內容記錄
11-1、WEB 記錄
NG-UTM 可記錄 Web 的通聯紀錄,不論是 http 或是 https 協定,連掃毒過程都會被詳細地記錄下來。
11-1-1、今日 WEB 記錄
NG-UTM 會自動將通過設備的 WEB 上網紀錄(包含時間、網址等)記錄下來。
圖 317. 圖11-1 瀏覽網站列表
【排名】:按照傳輸的總流量,總流量是 HTTP 跟 HTTPS 的加總。
【電腦名稱】:該部電腦的電腦名稱。
【IP 位址】:被記錄電腦的 IP 位址。
【MAC 位址】:被記錄電腦的 MAC 位址。
【上網認證帳號】:若管制條例內同時開啟 WEB 紀錄和上網認證功能,這裡會顯示此 IP 上網時認證的帳號。
【流量】:http 協定的流量。
【匯出】:把 http 協定的資料匯出。
➤ 點選【IP 位址】連結後,會出現該 IP 位址更完整的上網紀錄,以「筆數」為排序依據,記錄各網站開始瀏覽時間及離開時間。
【網站】:瀏覽的網站名稱。
點選【網站】的連結後會出現這個網站被記錄幾個有效的網址列表(如下圖)。
圖 318. 圖11-2 瀏覽網址及詳細資料
〖時間〗:點選這個網址的時間。
〖上網認證帳號〗:此 IP 上網時認證的帳號。
〖網址〗:實際的 URL 的網址。點選網址後會開啟新視窗,顯示當時使用者正在瀏覽的網頁資訊。
【筆數】:這個網站總共被記錄幾個有效的網址。
【開始時間】:這個網站開始瀏覽的時間。
【截止時間】:這個網站結束瀏覽的時間。
11-1-2、WEB 記錄查詢
可依照日期、電腦名稱、IP 位址等特徵來搜尋儲存在 NG-UTM 內所有符合條件之紀錄。
圖 319. 圖11-3 搜尋特定記錄之畫面
【日期】:指定時間區間內的紀錄。
【統計方式】:可選擇依 IP 統計或依上網認證統計。
· 依 IP 統計:
【電腦名稱】:以電腦名稱選定使用者。
【IP 位址】:以 IP 位址選定使用者。
· 依上網認證統計:
【上網認證帳號】:系統會列出所有帳號,可選擇全部或特定帳號。
【網址搜索】:搜尋特定網址。
按下搜尋後會列出所有 WEB 紀錄查詢的結果。如同在今日 WEB 記錄列表的操作,可點選 IP 位址連結查看詳細資訊。
圖 320. 圖11-4 搜尋結果列表
11-1-3、WEB 病毒記錄及查詢
圖 321. 圖11-5 病毒紀錄列表