NTA会对所有告警日志和流量日志进行审计保存,同时支持告警数据包存储,告警日志保存180天符合等保合规要求。
告警日志 告警日志展示内容包括:最近发生时间、威胁名称、风险等级、访问源IP、目的IP、端口、协议、攻击方向、HTTP状态码、域名、URL、判断来源等信息。
流量日志 流量日志内容包括:访问时间、访问源、源端口、协议、访问目的、目的端口、域名、访问方向、访问流量、访问报文数等信息;