关闭了所有安全策略日志的日志记录功能,且配置了
[H3C]info-center source FILTER loghost deny
日志主机上会接收到如下的日志
现场需要关闭如上的业务,但是发现关闭安全策略日志无法生效
分析日志,注意是DFilter模块的日志
类似的日志有如下三种:
# app-profile 1006_IPv4
ips apply policy default mode protect
data-filter apply policy default
url-filter apply policy default
file-filter apply policy default
anti-virus apply policy default mode protect
waf apply policy default mode protect
关闭如下模块的日志即可:
info-center source FFILTER loghost deny
info-center source DFILTER loghost deny
info-center source UFLT loghost deny
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作