【ICG】【首页】管控效果里面全部为0

唐小芳发表于:2021年07月26日 09:15:32

问题描述

关键字:首页,管控效果

文字描述: 【ICG】【通用】【首页管控效果里面全部为0】      

现象截图:

image.png

处理步骤

检查项1:

在【上网管理】里面查看上网审计策略跟应用控制策略是否有创建;

image.png

image.png

异常处理办法:

有效上网策略:分子为统计时间范围内有流量匹配的策略个数;分母为策略的总数。这里的策略仅包含审计策略和应用控制策略。如果没有策略,创建一些策略,触发流量匹配。

检查项2:

在【上网管理】里面查看上网审计策略跟应用控制策略是否有策略动作阻塞的;

image.png

image.png

异常处理办法:

违规行为:统计了指定时间范围内,控制动作为阻塞的应用控制策略和审计策略的监控日志。点击右上方的配置图标 spacer.gif 可以在弹出窗口中设置需要统计的策略。默认为空,统计所有阻塞的应用控制策略和审计策略。如果没有动作为阻塞的,就有创建策略测试。

检查项3:

在【上网管理】里面查看上网审计策略里面是否有设置关键字的策略;

image.png

异常处理办法:

关键字匹配:统计了指定时间范围内,设置了关键字条件的策略的监控日志。点击右上方的配置图标 spacer.gif 可以在弹出窗口中设置需要统计的策略。默认为空,统计所有设置了关键字的审计策略。如果没有关键字的策略,需要创建涉及关键字的审计策略在测试。

检查项4:

在【日志查询】里查看应用日志、审计日志是否有数据;

异常处理办法:

如果没有数据,需要按照无任何审计日志的文档排查,确保设备可以正常记录日志。

 

验证步骤

验证步骤1:

管控效果里面可以看到相关数据

image.png

 

信息收集

1.    收集控制策略、审计策略;

2.    收集日志查询里面是否有日志