使用 Live Discover 查詢 Protected Browser 的資料
您可以透過「威脅分析中心」中的 Live Discover 功能,查詢 Protected Browser 的資料。Live Discover 功能讓您能透過 SQL 查詢,取得比 Logs & Reports 中的報告更細緻的資料。
若要對 Protected Browser 使用 Live Discover,請前往 威脅分析中心 > Live Discover,然後點選 ZTNA。
您必須建立新的查詢,才能取得 Protected Browser 的資料。若要建立新的查詢,請開啟 Designer Mode。有關如何使用 Live Discover 的資訊,請參閱Live Discover。
注意
當您為 Protected Browser 建立新查詢時,請選擇 Data Lake 作為 來源。
Data Lake 架構
如需瞭解可用的資料表與資料相關資訊,您可於架構檢視器中查看 Data Lake 的架構。
要開啟架構檢視器,請依照以下步驟操作:
- 前往「威脅 分析 中心 > Live Discover」,然後點選「ZTNA」。
- 請確認已開啟 Designer Mode。
- 在 查詢 區段中,請按一下 建立新查詢。
-
在 SQL 對話方塊的右上角,按一下 架構。
架構檢視器將在新索引標籤中開啟。
-
在「Data Lake」下拉式清單中,選取「ZTNA」。
在 EAP 期間,Protected Browser 欄位的名稱會被納入 ZTNA 資料表中。
Protected Browser 欄位名稱
下表說明了 Data Lake 中 Protected Browser 的欄位名稱:
| 欄位名稱 | 說明 |
|---|---|
| customer_id | 客戶的 UUID |
| gateway id | 閘道的 UUID |
| timestamp | 存取該應用程式的時間戳記 |
| component | Protected Browser 元件 |
| gateway_name | 用於存取無代理 RDP 或 SSH 應用程式的 ZTNA 閘道名稱 |
| user_name | 存取該應用程式的使用者名稱 |
| application_name | 所存取的應用程式名稱 |
| operating_system | 存取該應用程式的裝置所使用的作業系統 |
| browser_version | Protected Browser 版本 |
| sync_sec_health_status | 存取該應用程式的端點健康狀態;僅在已安裝 Sophos Intercept X 的情況下才可取得 |
| log_type | 日誌類型。可能的值:導覽、SSH、RDP、登入或登出 |
| log_subtype | 應用程式存取裁決的狀態,用以指示使用者是否獲准存取該應用程式。 |
| log_version | 日誌版本 |
| user_email | 存取該應用程式之使用者的電子郵件地址 |
| user_full_name | 存取該應用程式的使用者的全名 |
| policy_id | 套用至被存取應用程式的原則識別碼 |
| policy_name | 所存取應用程式所套用的原則或基本原則的名稱 |
| http_category | SXL 網站類別名稱 |
| http_risk_score | 所存取 URL 的風險分數 |
| http_risk_level | 根據風險分數推算出的所存取 URL 的風險等級 |
| URL | 所存取應用程式的網址 |
| 網域 | 所存取應用程式的網域 |
| device_posture_matched | 當存取該應用程式時,裝置的姿勢是否與設定相符 |
| frame_url | 地址列中顯示的網址 |
| src_ip | 存取該應用程式的使用者的私有 IP 位址 |
| public_src_ip | 存取該應用程式的使用者的公共 IP 位址 |
| application_category | 所存取應用程式的類別名稱 |
| application_category_id | 所存取應用程式的類別 ID |
| zt_used | 是否已存取所請求的 RDP 或 SSH 應用程式 |
| sophos_endpoint_detected | 是否已偵測到 Sophos 端點保護作為裝置姿勢原則的一部分 |
| other_endpoint_detected | 在裝置姿勢原則中,是否偵測到第三方端點保護 |
| session_username | 用於透過 SSH 或 RDP 登入的用戶名稱 |
| user_country | 存取該應用程式的國家 |
| user_country_code | 存取該應用程式之國家的國家代碼 |
| chromium_version | 在 Protected Browser 上執行的 Chromium 版本 |
| disk_encryption_enabled | 終端使用者裝置上是否已啟用磁碟加密 |
| file_size | 傳輸檔案的大小 |
| file_name | 傳輸檔案的名稱 |
| file_mimetype | 傳輸檔案的媒體類型 |
| file_sha256 | 傳輸檔案的 SHA256 校驗和 |
