跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=DNS-protection-reports

日誌與報告

日誌與報告 頁面提供有關 DNS Protection 功能的詳細報告。

您可以選取報告範本、指定篩選器和產生報告。您可以為經常建立的報告保存範本,並設定報告的匯出排程。

報告產生器 索引標籤包括以下區域:

  • 篩選器
  • 圖表
  • 表格
  • 排程報告
  • 儲存範本

注意

  • 報告中的資料比即時資料落後 15 到 25 分鐘。
  • 如果您更新了位置或政策名稱,新名稱可能需要 30 分鐘到 4 小時才會反映在 日誌與報告 中。

篩選器

篩選器 下,您可選取報告範本和時間範圍。也可進一步指定查詢條件。

報告範本 區段,您可以選擇下列其中一種報告範本:

  • DNS 使用情況:顯示整個網路中的 DNS 請求。
  • 依來源的 DNS 使用量:依位置顯示 DNS 請求。如果您使用 Sophos Endpoint,則會依位置、使用者與裝置顯示請求。
  • 高風險裝置:顯示向高風險、可疑或未受保護網站發出 DNS 請求的裝置。

時間範圍 區段,您可以選擇一個選項來指定要顯示的資料時間範圍。若選擇 自訂,可手動選擇資料顯示的起始與結束日期與時間。

新增篩選器

若要新增篩選器,請依照以下步驟操作:

  1. 查詢 下方,選取或輸入要篩選的欄位名稱。
  2. 請輸入要作為篩選條件的數值。

  3. 若要變更用於比較的運算子,請按一下欄位名稱旁邊的等號,並從下拉式清單中選擇一個選項。

    按一下以顯示運算子的清單。

    下表列出可用的運算子類型:

    運算子 顯示的列
    =

    欄位值符合您想篩選的值的列。

    此篩選條件區分大小寫。

    範例:

    若要顯示網域與特定網域匹配的所有列,請輸入以下內容:

    DOMAIN = www.bing.com

    若要顯示 IP 位址符合特定位址的所有資料列,請輸入下列內容:

    Source IP = 10.8.9.191
    !=

    欄位值不符合您想篩選的值的列

    該值區分大小寫。
    < 顯示欄位值小於您指定值的所有資料列 (僅適用於數值類型)
    <= 顯示欄位值小於或等於您指定值的所有資料列 (僅適用於數值類型)
    > 顯示欄位值大於您指定值的所有資料列 (僅適用於數值類型)
    >= 顯示欄位值大於或等於您指定值的所有資料列 (僅適用於數值類型)
    IN

    顯示欄位值符合您所指定的以逗號分隔的多個值清單中任一值的所有資料列。

    此篩選條件區分大小寫。。

    範例:

    若要顯示目的 IP 位址符合某個 IP 位址清單中任一位址的所有資料列,請輸入以下內容:

    Destination IP IN 13.107.21.200,204.79.197.200
    ~

    顯示欄位值符合萬用字元表示式的所有資料列。萬用字元爲星號:*

    運算式不區分大小寫。

    範例:

    若要顯示 URL 包含特定字串的所有列,請輸入以下內容:

    URL ~ *amazon*

    若要顯示來源 IP 位址符合某個子網中任一位址的所有資料列,請輸入以下內容:

    Source IP ~ 13.225.78.*
    !~

    顯示欄位值不符合您所指定萬用字元表示式的所有資料列。萬用字元爲星號:*

    運算式不區分大小寫。

  4. 若要新增更多篩選條件,請重複上述步驟。僅當資料列符合所有篩選條件時,才會顯示。

  5. 若要移除篩選器,請按一下篩選器旁的刪除按鈕:删除按鈕。
  6. 按一下 產生,即可根據您指定的篩選條件顯示所選的報告。

圖表

您可以在圖表區右上角選擇圖表類型。

  • 橫條圖
  • 水平軸
  • 圓形圖
  • 堆疊區域

若要選擇各軸顯示的資訊,請依下列步驟操作:

  1. 按一下區域右上角的扳手按鈕:扳手按鈕。
  2. 在最上方的欄位中,選擇 X 軸要顯示的資訊。
  3. 在下一個欄位中,按一下箭頭,選擇 Y 軸要顯示的資訊。
  4. 若圖表為折線圖或堆疊區域圖,請在最下方的欄位中按一下箭頭,選擇 Z 軸要顯示的資訊。

當您變更圖表類型時,系統會恢復預設的軸向設定,即使您先前已變更。

將滑鼠懸停於圖表上時,會顯示資料數值。

注意

柱狀圖和圓形圖僅顯示前 10 個類別的記錄。

表格

當報告表格首次顯示時,系統會使用預設的欄位組合。您可以按一下表格區右上角的欄位選擇按鈕,選擇要顯示哪些欄位:欄位選擇按鈕。

如果您使用 Sophos Endpoint,您可以新增下列欄位:

  • 使用者:顯示發出查詢的使用者名稱或裝置名稱。
  • 裝置:顯示發出查詢的裝置 ID。

您新增的欄位越多,顯示的資訊就越細緻。

注意

如果 URL 不正確、無效或不再存在,狀態 列將顯示以下網域狀態:

  • n/a,當不適用於 A、AAAA、CNAME 或 HTTPS 查詢時。
  • 允許,適用所有其他查詢。

若要從表中新增篩選器,請按一下您想要篩選的欄位下的一個值。該欄位及其值會顯示在 查詢 下方。您可以選擇多個欄位-值配對。按一下 產生 以產生報告。

您可以按一下欄位標題來按升序或降序排列值。

若有顯示日期欄位,則會依日期與時間進行資料列分組,規則如下:

時間範圍 分組邏輯
1 小時,8 小時和 24 小時 日期、時和分相同的列。
7 天,自定義選擇 <= 7 天 開始時間相同的列。
30 天,自定義選擇 > 7 天 日期具有預設時間戳為凌晨 12:00 的列。

某些欄位包含超連結的值。若您按一下其中一項資料,系統會自動將該值新增為篩選條件,並加入 查詢 方塊中,您可以利用此功能進一步篩選報告。

排程報告

您也可以設定報告的匯出排程。您可新增最多 200 個網域。

若要設定報告的匯出排程,請依下列步驟操作:

  1. 按一下 排程

  2. 輸入 範本名稱

    名稱的最大字元數:64.

  3. 選取要納入報告的 時間範圍

  4. 按以下步驟配置 匯出頻率 設定:

    1. 請選擇以下其中一個選項:

      • 每日:如果您選取此選項,將會選中一週的所有天數。
      • 每週:如果您選取此選項,請選擇想要匯出星期幾的報告。
      • 每月:如果您選取此選項,請選擇想要匯出報告的日期。

    2. 持續時間 中,選取以下選項之一:

      • 直到我取消為止:報告將按照設定的頻率匯出,直到您取消排程為止。

        若要取消排程,請在 排程匯出 標籤中選取一個排程,然後按一下 刪除

      • 終止於:選擇您想要結束排程的日期。

  5. 選取 匯出格式

    您可以將報告匯出為 PDF、CSV 或 HTML 格式。

    注意

    報告格式具有以下限制:

    • PDF:最多 10,000 行和 15 列。
    • HTML:最多 10,000 行和 23 列。
    • CSV:最多 100,000 行和 23 列。

  6. 選取 匯出通知/傳送方式

    若報告中包含可識別個人身分的資訊,我們建議您以電子郵件方式傳送連結。

    報告會寄送至您在 帳戶詳細資料 中指定的 Sophos Central 電子郵件地址。

    您必須輸入 Sophos Central 登入憑證,才能透過連結檢視報告。

    您也可以將報告寄送給其他 Sophos Central 管理員。

  7. 按一下 儲存

您可前往 排程匯出 頁面下載已匯出的報告。您可以下列格式匯出報告:PDFCSVHTML。您也可以使用 建立者 篩選器,按使用者篩選報告。

若要更新排程,請在 排程匯出 標籤中選取一個排程,然後按一下 更新編輯按鈕。

若要刪除排程,請在 排程匯出 標籤中選取一個排程,然後按一下 刪除

手動匯出

在不建立排程的情況下,您也可以透過點擊 PDFCSVHTML 手動匯出。您可前往 排程匯出 頁面下載已匯出的報告。匯出的報告會在 90 天後被刪除。

儲存報告範本

按一下 儲存範本,即可將所選報告範本儲存下來,並保留您套用的所有篩選條件與顯示設定,例如:

  • 查詢篩選器
  • 圖表類型
  • 圖表座標軸
  • 表格排序
  • 表格欄位

儲存範本可以避免您再次進行所有選擇。報告範本會儲存在 已儲存範本 索引標籤中。資料和時間範圍不會隨範本一起保存。

注意

您最多可以在 DNS Protection、ZTNA 和 Sophos Firewall 報告中建立 1000 個範本。

您也可以針對此報告範本開啟或關閉匯出排程。

若要更新範本,請在 已儲存範本 標籤中選取一個範本,然後按一下 更新 編輯按鈕。

若要刪除範本,請在 已儲存範本 標籤中選取一個範本,然後按一下 刪除。您一次最多只能刪除 25 個範本。