report (Security Log)
構文
report {
logs-per-table {
idp log-number;
ipsec-vpn log-number;
screen log-number;
session-all log-number;
sky log-number;
utm log-number;
}
table-lifetime table-lifetime;
}
table-mode {
dense;
}
構文 (SRX4600)
report {
database-capacity {
max-db-size;
}
database-filter {
event-category;
exclude;
}
log-share-per-table {
atp log-share;
dns log-share;
idp log-share;
ipsec-vpn log-share;
screen log-share;
session-all log-share;
utm log-share;
}
logs-per-table {
idp log-number;
ipsec-vpn log-number;
screen log-number;
session-all log-number;
sky log-number;
utm log-number;
}
table-lifetime table-lifetime;
}
table-mode {
dense;
disable-dense;
}
}
階層レベル
[edit security log] [edit logical-systems name security log] [edit tenants tenant-name security log]
説明
セキュリティ ログ レポートの設定を行います。
オンボックス レポートは、セキュリティ管理チームがセキュリティ イベントが発生したときにそれを特定し、イベントに関する関連する詳細にすぐにアクセスして確認し、適切な是正措置を迅速に決定できる包括的なレポート機能を提供します。
オンボックスレポート機能は、Junos OSリリース15.1X49-D100以降を搭載したSRXシリーズファイアウォールでデフォルトで有効になっています。
SRXシリーズのファイアウォールをJunos OS 15.1X49-D100より前のJunos OSリリースからアップグレードする場合、オンボックスレポート機能はデフォルトで無効になっています。デバイスのオンボックスレポート機能を有効にするには、コマンドを実行する必要があります set security log report 。
オプション
| report | ログレポートを有効にします。 |
| logs-per-table | 各テーブルのログ番号。 |
| idp | idp のログ番号。
|
| ipsec-vpn | IPsec-VPNのログ番号。
|
| screen | 画面のログ番号。
|
| session-all | セッションのログ番号。
|
| sky | SKY のログ番号。
|
| Content Security | コンテンツ セキュリティのログ番号。
|
| table-lifetime | テーブルの有効期間。
|
| table-mode | レポート テーブル モード。
|
リリース情報
Junos OSリリース15.1X49-D100で導入されたステートメント
Junos OSリリース19.1R1で導入された[セキュリティログの編集]および[セキュリティログの編集tenants logical-systems name tenant-name]階層レベル。
table-mode Junos OS リリース 19.4R1 で追加された オプション。