跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-reports

日誌與報告

日誌與報告 頁面提供有關 DNS Protection 功能的詳細報告。

您可以選取報告範本、指定篩選器和產生報告。您可以為經常建立的報告保存範本,並設定報告的匯出排程。

報告產生器 索引標籤包括以下區域:

  • 篩選器
  • 圖表
  • 表格
  • 排程報告
  • 儲存範本

注意

  • 報告中的資料比即時資料落後 15 到 25 分鐘。
  • 如果您更新了位置或政策名稱,新名稱可能需要 30 分鐘到 4 小時才會反映在 日誌與報告 中。

篩選器

篩選器 下,您可選取報告範本和時間範圍。您也可指定查詢。

時間範圍 下,您可以透過選取其中一個選項來指定顯示哪個時間範圍的資訊。如果您選取 自訂,您可以選擇要顯示哪個日期和時間範圍內的資訊。

新增篩選器

若要新增篩選器,請依照以下步驟操作:

  1. 查詢 下方,選取或輸入要篩選的欄位名稱。
  2. 輸入想要用篩選報告的值。

  3. 若要變更用於比較的運算子,請按一下欄位名稱旁邊的等號,並從下拉式清單中選擇一個選項。

    按一下以顯示運算子的清單。

    下表顯示運算子清單:

    運算子 顯示的列
    =

    欄位值符合您想篩選的值的列。

    該值區分大小寫。

    範例:

    要顯示網域與特定網域匹配的所有列,請輸入以下內容:

    DOMAIN = www.bing.com

    要顯示 IP 地址與特定地址匹配的所有列,請輸入以下內容:

    源 IP = 10.8.9.191
    !=

    欄值與您要篩選的值不匹配的列

    該值區分大小寫。
    < 欄值小於您要篩選的值的列(僅適用於數值)
    <= 欄值小於或等於您要篩選的值的列(僅適用於數值)
    > 欄值大於您要篩選的值的列(僅適用於數值)
    >= 欄值大於或等於您要篩選的值的列(僅適用於數值)
    IN

    欄值與您要篩選的逗號分隔值清單中的任何值相匹配的列

    該值區分大小寫。

    範例:

    若要顯示目標 IP 地址與 IP 地址清單中的任何值相符的所有列,請輸入以下內容:

    目標 IP IN 13.107.21.200,204.79.197.200
    ~

    欄位值符合您想篩選的萬用字元表達式的列。萬用字元爲星號:*

    運算式不區分大小寫。

    範例:

    要顯示 URL 包含特定字串的所有列,請輸入以下內容:

    URL ~ *amazon*

    要顯示源 IP 地址與子網中的任何地址匹配的所有列,請輸入以下內容:

    源 IP ~ 13.225.78.*
    !~

    欄值與您要篩選的萬用字元運算式不匹配的列。萬用字元爲星號:*

    運算式不區分大小寫。

  4. 如果要新增更多篩選條件,請重複此過程。只有當列滿足所有篩選條件時,才會顯示該列。

  5. 若要移除篩選器,請按一下篩選器旁邊的刪除按鈕:删除按鈕。
  6. 按一下 產生 以使用您已指定的篩選條件顯示選取的報告。

圖表

您可以在區域右上角選取圖表類型。

  • 橫條圖
  • 水平軸
  • 圓形圖
  • 堆疊區域

若要選取在每個軸上顯示的資訊,請按以下步驟操作:

  1. 按一下區域右上角的扳手按鈕:扳手按鈕。
  2. 在頂部方塊中,選取在 x 軸上顯示的資訊。
  3. 在下一個方塊中,按一下箭頭並選取在 y 軸上顯示的資訊。
  4. 如果顯示線條或堆疊區域圖表,請在底部方塊中按一下箭頭,然後選取在 z 軸上顯示的資訊。

當您選取不同的圖表類型時,它會在每個軸上顯示預設資訊,即使您先前已對其進行了變更。

如果您將游標停留在圖表上,則會顯示資料值。

注意

柱狀圖和圓形圖僅顯示前 10 個類別的記錄。

資料表

第一次顯示資料表時,將使用預設欄集。但是,您可以透過按一下資料表區域右上角的欄選取按鈕來選取要顯示的攔:欄位選取按鈕。

新增的欄越多,顯示的資訊越細化。

注意

如果 URL不正確、無效或不再存在,狀態 列將顯示以下網域狀態:

  • n/a,當不適用於 A、AAAA、CNAME 或 HTTPS 查詢時。
  • 允許,適用所有其他查詢。

要從表中新增篩選器,請按一下您想要篩選的欄位下的一個值。該欄位及其值會顯示在 查詢 下方。您可以選擇多個欄位-值配對。按一下 產生 以產生報告。

您可以按一下欄位標題來按升序或降序排列值。

如果顯示日期欄,則重複的列按日期和時間分組,如下所示:

時間範圍 列分組
1 小時,8 小時和 24 小時 日期、時和分相同的列。
7 天,自定義選擇 <= 7 天 開始時間相同的列。
30 天,自定義選擇 > 7 天 日期具有預設時間戳為凌晨 12:00 的列。

某些欄位包含超連結的值。如果您按其中一項,該值的篩選器就會新增至 查詢 方塊中。然後,您可以使用此選項來篩選報告。

排程報告

您也可以設定報告的匯出排程。您可新增最多 200 個網域。

如需設定報告的匯出排程,請執行以下操作:

  1. 按一下 排程

  2. 輸入 範本名稱

    名稱的最大字元數:64.

  3. 選取要包括的資料的時間範圍

  4. 按以下步驟配置 匯出頻率 設定:

    1. 請選取以下選項:

      • 每日:如果您選取此選項,將會選中一週的所有天數。
      • 每週:如果您選取此選項,請選擇您想要匯出星期幾的報告。
      • 每月:如果您選取此選項,請選擇您想要匯出報告的日期。

    2. 持續時間 中,選取以下選項之一:

      • 直到我取消為止:報告將按照設定的頻率匯出,直到您取消排程為止。

        若要取消排程,請在 排程匯出 標籤中選取一個排程,然後按一下 刪除

      • 終止於:選擇您想要結束排程的日期。

  5. 選取 匯出格式

    您可以將報告匯出為 PDF、CSV 或 HTML 格式。

    注意

    報告格式具有以下限制:

    • PDF:最多 10,000 行和 15 列。
    • HTML:最多 10,000 行和 23 列。
    • CSV:最多 100,000 行和 23 列。

  6. 選取 匯出通知/交付 方法。

    如果報告中包含個人身分資訊,我們建議您透過電子郵件傳送連結。

    報告將被傳送到您的 帳戶詳細資訊 中指定的 Sophos Central 電子郵件地址。

    您必須輸入您的 Sophos Central 登入憑證才能從連結檢視報告。

    您可以將報告傳送給其他 Sophos Central 管理員。

  7. 按一下 儲存

您可以從 排定的匯出 下載匯出的報告。您可以下列格式匯出報告:PDFCSVHTML。您也可以使用 建立者 篩選器,按使用者篩選報告。

若要更新排程,請在 排程匯出 標籤中選取一個排程,然後按一下 更新編輯按鈕。

若要刪除排程,請在 排程匯出 標籤中選取一個排程,然後按一下 刪除

手動匯出

在不建立排程的情況下,您也可以透過點擊 PDFCSVHTML 手動匯出。您可以從 排定的匯出 下載匯出的報告。匯出的報告會在 90 天後被刪除。

儲存報告範本

按一下 儲存範本 以儲存所選的報告範本,並包括您已應用的篩選條件或顯示設定:

  • 查詢篩選器
  • 圖表類型
  • 圖表座標軸
  • 表格排序
  • 表格欄位

儲存範本可以避免您再次進行所有選擇。報告範本將儲存至 已儲存範本 索引標籤中。資料和時間範圍不會隨範本一起保存。

注意

您最多可以在 DNS Protection、ZTNA 和 Sophos Firewall 報告中建立 1000 個範本。

您也可以為此報告範本開啟或關閉匯出排程。

若要更新範本,請在 已儲存範本 標籤中選取一個範本,然後按一下 更新 編輯按鈕。

若要刪除範本,請在 已儲存範本 標籤中選取一個範本,然後按一下 刪除。您一次最多只能刪除 25 個範本。