跳至內容

使用 Live Discover 查詢 Protected Browser 的資料

您可以透過「威脅分析中心」中的 Live Discover 功能,查詢 Protected Browser 的資料。Live Discover 功能讓您能透過 SQL 查詢,取得比 Logs & Reports 中的報告更細緻的資料。

若要對 Protected Browser 使用 Live Discover,請前往 威脅分析中心 > Live Discover,然後點選 ZTNA

您必須建立新的查詢,才能取得 Protected Browser 的資料。若要建立新的查詢,請開啟 Designer Mode。有關如何使用 Live Discover 的資訊,請參閱Live Discover

注意

當您為 Protected Browser 建立新查詢時,請選擇 Data Lake 作為 來源

Data Lake 架構

如需瞭解可用的資料表與資料相關資訊,您可於架構檢視器中查看 Data Lake 的架構。

要開啟架構檢視器,請依照以下步驟操作:

  1. 前往「威脅 分析 中心 > Live Discover」,然後點選「ZTNA」。
  2. 請確認已開啟 Designer Mode
  3. 查詢 區段中,請按一下 建立新查詢
  4. SQL 對話方塊的右上角,按一下 架構

    開啟架構檢視器。

    架構檢視器將在新索引標籤中開啟。

  5. 在「Data Lake」下拉式清單中,選取「ZTNA」。

    在 EAP 期間,Protected Browser 欄位的名稱會被納入 ZTNA 資料表中。

Protected Browser 欄位名稱

下表說明了 Data Lake 中 Protected Browser 的欄位名稱:

欄位名稱 說明
customer_id 客戶的 UUID
gateway id 閘道的 UUID
timestamp 存取該應用程式的時間戳記
component Protected Browser 元件
gateway_name 用於存取無代理 RDP 或 SSH 應用程式的 ZTNA 閘道名稱
user_name 存取該應用程式的使用者名稱
application_name 所存取的應用程式名稱
operating_system 存取該應用程式的裝置所使用的作業系統
browser_version Protected Browser 版本
sync_sec_health_status 存取該應用程式的端點健康狀態;僅在已安裝 Sophos Intercept X 的情況下才可取得
log_type 日誌類型。可能的值:導覽、SSH、RDP、登入或登出
log_subtype 應用程式存取裁決的狀態,用以指示使用者是否獲准存取該應用程式。
log_version 日誌版本
user_email 存取該應用程式之使用者的電子郵件地址
user_full_name 存取該應用程式的使用者的全名
policy_id 套用至被存取應用程式的原則識別碼
policy_name 所存取應用程式所套用的原則或基本原則的名稱
http_category SXL 網站類別名稱
http_risk_score 所存取 URL 的風險分數
http_risk_level 根據風險分數推算出的所存取 URL 的風險等級
URL 所存取應用程式的網址
網域 所存取應用程式的網域
device_posture_matched 當存取該應用程式時,裝置的姿勢是否與設定相符
frame_url 地址列中顯示的網址
src_ip 存取該應用程式的使用者的私有 IP 位址
public_src_ip 存取該應用程式的使用者的公共 IP 位址
application_category 所存取應用程式的類別名稱
application_category_id 所存取應用程式的類別 ID
zt_used 是否已存取所請求的 RDP 或 SSH 應用程式
sophos_endpoint_detected 是否已偵測到 Sophos 端點保護作為裝置姿勢原則的一部分
other_endpoint_detected 在裝置姿勢原則中,是否偵測到第三方端點保護
session_username 用於透過 SSH 或 RDP 登入的用戶名稱
user_country 存取該應用程式的國家
user_country_code 存取該應用程式之國家的國家代碼
chromium_version 在 Protected Browser 上執行的 Chromium 版本
disk_encryption_enabled 終端使用者裝置上是否已啟用磁碟加密
file_size 傳輸檔案的大小
file_name 傳輸檔案的名稱
file_mimetype 傳輸檔案的媒體類型
file_sha256 傳輸檔案的 SHA256 校驗和