WSS Tips

Symantec CloudProxy Web Security Service(WSS)のTips

ログ

ログはAccessLog、audit logの二種類がある。
AccessLogはアクセスしたURLのログで、audit logはWebPortalを操作したログである。

AccessLogは100日間の保存期間であるが、追加ライセンスで1年間まで延長される。

AccessLogFieldsは次の項目である。

x-bluecoat-request-tenant-id date time x-bluecoat-appliance-name time-taken c-ip cs-userdn cs-auth-groups x-exception-id sc-filter-result cs-uri-categories cs(Referer) sc-status s-action cs-method rs(Content-Type) cs-uri-scheme cs-host cs-uri-port cs-uri-path cs-uri-query cs-uri-extension cs(User-Agent) s-ip sc-bytes cs-bytes x-data-leak-detected x-virus-id x-bluecoat-location-id x-bluecoat-location-name x-bluecoat-access-type x-bluecoat-application-name x-bluecoat-application-operation r-ip x-rs-certificate-validate-status x-rs-certificate-observed-errors x-cs-ocsp-error x-rs-ocsp-error x-rs-connection-negotiated-ssl-version x-rs-connection-negotiated-cipher x-rs-connection-negotiated-cipher-size x-rs-certificate-hostname x-rs-certificate-hostname-categories x-cs-connection-negotiated-ssl-version x-cs-connection-negotiated-cipher x-cs-connection-negotiated-cipher-size x-cs-certificate-subject cs-icap-status cs-icap-error-details rs-icap-status rs-icap-error-details x-cloud-rs x-bluecoat-placeholder cs(X-Requested-With) x-bluecoat-transaction-uuid


Symantec Managed Security Services (MSS)でログを管理する事もできる。

ログ関連は次のページで確認できる。

https://support.symantec.com/en_US/article.HOWTO125809.html

 

f:id:symcwss:20180124151850j:plain