监控流量处理规则

应用流量处理规则后，您可以在 事件 下面查看其执行信息。如果您需要知道规则如何起作用，您可以在 规则 下面的表中查找规则和查看配置的参数。

处理用户的 Web 资源访问请求

如果用户相信 Web 资源访问被错误阻止，用户可以联系公司的 LAN 管理员。在此情况下需要找出是哪条流量处理规则阻止了访问。为此，您需要使用受影响的用户提供的条件在日志中查找事件。

要找出为什么 Web 资源访问被阻止，请执行以下操作：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 选择 流量 选项卡（如果可用）。
3. 单击 添加条件。
4. 按受影响用户的名称配置筛选：
   1. 在左侧的下拉列表中选择 用户名。
   2. 在中间的下拉列表中选择 等于。
   3. 在右侧字段中输入用户名。
5. 单击 添加条件。
6. 按被阻止的 Web 资源的网址配置筛选：
   1. 在左侧的下拉列表中选择 URL。
   2. 在中间的下拉列表中选择 等于。
   3. 在右侧字段中输入被阻止的 Web 资源的网址。
7. 单击 搜索。

系统将显示满足筛选条件的事件表。在规则名称列中，您可以查看阻止用户访问 Web 资源的流量处理规则。

收集网络资源访问统计数据

为了监控用户的网络活动，您可以需要收集具体 Web 资源的访问统计数据或具体用户的网络连接统计数据。要执行此操作，您可以筛选事件日志中的事件然后将结果导出到 CSV 文件。

要获取 Web 资源访问的统计数据：

1. 在应用程序 web 界面窗口中，选择 事件。
2. 选择 流量 选项卡（如果可用）。
3. 单击 添加条件。
4. 使用显示的下拉列表配置事件筛选器：
   1. 在左侧的下拉列表中，选择筛选条件。
   2. 在中间的下拉列表中，选择比较运算符。

      每个筛选条件有自己的一组相关比较运算符。例如，如果选择 方向 条件，您将可以使用 等于 和 不等于 运算符。

   3. 根据所选择的筛选条件，执行下列操作之一：
      • 在比较运算符右侧的文本框中，输入一个或多个您想要用来搜索事件的字符。
      • 在右侧的下拉列表中，选择一个您想要用来搜索事件的条件选项。

      例如，若要搜索用户名的精确匹配，请输入用户名。

5. 单击 搜索。

   系统将显示满足筛选条件的事件表。

6. 单击 导出。

含已筛选事件的 CSV 文件将被保存在浏览器的下载文件夹中。

如果您要将收到的 CSV 文件转换为其他格式，请记住用分号当分隔符。

查看流量处理规则表

流量处理规则表显示在 规则 区域。如果您已切换到单个工作区的 web 界面，则表仅显示此工作区的流量处理规则。

流量处理规则表包含以下信息：

1. 名称。流量处理规则名称。
2. 操作。流量处理规则执行的操作。

   以下操作将在旁路规则中可用：

   • 允许不扫描。
   • 阻止。
   • 重定向。

   访问规则可以有以下操作：

   • 阻止。
   • 允许。
   • 下个群组。
   • 重定向。

   保护规则可以有以下操作：

   • 阻止。
   • 阻止，如果可能则清除。
   • 跳过扫描。
3. 状态。Web 资源扫描期间使用流量处理规则。

   流量处理规则可以具有下列状态之一：

   • 已禁用。
   • 已启用。
4. 注释。流量处理规则注释。

查看有关流量处理规则的信息

要查看有关流量处理规则的信息：

1. 在应用程序 web 界面窗口中，选择以下区域之一：
   • 对于具有单个工作区规则的操作，请在用于在工作区之间切换的区域中，选择此工作区的名称。
   • 对于在所有工作区中应用的规则的操作，请在用于在工作区之间切换的区域中选择 未选中。

   仅当您有多个工作区的访问权限时才适用。

2. 选择 规则 区域。
3. 选择以下选项卡之一：
   • 旁路。
   • 访问。
   • 保护。

   流量处理规则表将打开。

4. 选择您想要查看其信息的流量处理规则。

   这将打开包含规则信息的窗口。

该窗口包含以下选项卡：

1. 常规设置。

   流量处理规则的通用设置：

   1. 状态 – 指 Web 资源扫描期间使用流量处理规则。
   2. 操作 是流量处理规则执行的操作。
   3. 规则名称 是流量处理规则的名称。
   4. 注释 是流量处理规则的注释。
2. 排除项。

   有关流量处理规则中的每个排除的信息将显示在一组名为 排除项 的单独设置中：

   1. 发起者 是连接启动器。
   2. 流量筛选器 是流量筛选器。
3. 计划。

   流量处理规则计划。会显示规则的禁用日期以及规则处于活动状态时的每周的天数和期间。