簡介
本文檔介紹了要記錄到s3儲存桶的HTTPS事務的新日誌查詢引數。
概觀
現在有新的日誌記錄功能,可以將包括查詢字串引數的完整HTTPS請求記錄到s3儲存桶。
預設情況下,在將詳細資訊記錄到Umbrella的報告和S3儲存段之前,Umbrella從所有HTTPS請求中刪除查詢字串引數。這樣做是為了防止在任何報告中不小心地暴露查詢引數,因為這些引數可能包含私人或敏感資訊。
s3儲存桶通常用於向SIEM和專家報告工具提供活動資料。通過為HTTPS事務啟用日誌查詢引數,這些工具可以對HTTPS請求獲得更多的可視性和見解。
- HTTPS流量(已加密)和查詢字串引數繼續從Umbrella報告控制面板中刪除。
- 對於HTTP流量(非加密),Umbrella始終記錄包含查詢字串引數的完整URL。HTTP流量的引數不被認為是「敏感」的,因為應用/網站不對其進行加密。
有關如何啟用此新的s3儲存桶日誌記錄功能的更多詳細資訊,請參閱Umbrella文檔。
意見