提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

检查自定义应用设置/全局排除设置

|

问题描述

终端访问网站后在数据中心查不到访问网站的行为记录

解决方案

1、检查自定义应用设置,是否会干扰应用的识别
案例1:某客户自定义应用里有如下图的设置,将导致所有80/443的流量全部匹配到自定义应用
案例2:某客户自定义应用里的IP地址匹配到源Ip,端口设置为所有,也没有配置匹配目标域名,此时这个IP地址访问外网的所有流量均匹配到这个自定义应用


2、检查全局排除的设置,看是否将源IP或目的IP或域名排除导致审计不到行为

3、12.0.47/13.0.47以上版本可以在连接监控里根据Ip地址过滤,可以查询是否匹配到全局排除以及匹配到应用名称


我要分享
文档编号: 225285
作者: admin
更新时间: 2023-01-05 17:29
适用版本: