为S3存储段的HTTPS事务配置日志查询字符串参数

下载选项

PDF (307.4 KB)
在各种设备上使用 Adobe Reader 查看
ePub (77.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (61.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2025 年 10 月 8 日

文档 ID:225182

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍要记录到s3存储桶的HTTPS事务的新日志查询参数。

概述

现在提供新的日志记录功能，支持将完整HTTPS请求（包括查询字符串参数）记录到s3存储桶。

默认情况下，在将详细信息记录到Umbrella的报告和S3存储段之前，Umbrella会从所有HTTPS请求中删除查询字符串参数。这样做是为了防止无意中暴露任何报告中的查询参数，因为它们可能包含私人或敏感信息。

s3存储桶通常用于向SIEM和专家报告工具提供活动数据。通过为HTTPS事务启用日志查询参数，这些工具可以更深入地了解HTTPS请求。

HTTPS流量（加密）、查询字符串参数继续从Umbrella报告控制面板中删除。
对于HTTP流量（非加密），Umbrella始终记录包括查询字符串参数的完整URL。HTTP流量的参数不视为“敏感”，因为应用/网站不对其进行加密。

有关如何启用此新的s3存储桶日志记录功能的更多详细信息，请参阅Umbrella文档。

启用记录到您自己的S3存储桶 — https://docs.umbrella.com/umbrella-user-guide/docs/enable-logging-to-your-own-s3-bucket

启用登录到思科管理的S3存储桶 — https://docs.umbrella.com/umbrella-user-guide/docs/enable-logging-to-a-cisco-managed-s3-bucket

修订历史记录

版本	发布日期	备注
1.0	08-Oct-2025	初始版本

由思科工程师提供

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)