Rubriques Connexes
À propos des Rapports de Dimension
WatchGuard Dimension contient des rapports prédéfinis qui sont générés automatiquement à partir des données des messages de journaux de vos périphériques Firebox, clusters FireCluster et serveurs WatchGuard. Dimension comprend également des rapports que vous pouvez choisir de générer lorsque vous configurez un planning de rapports. Tous les rapports ne peuvent pas être inclus dans un planning de rapports.
De nombreux rapports de Dimension peuvent être visualisés et exportés sous forme de fichier .PDF ou .CSV Certains rapports comportent des données que vous pouvez sélectionner pour afficher plus de détails, ou peuvent être affinés pour visualiser des rapports par client. Lorsque vous exportez un rapport sous forme de fichier .PDF ou .CSV, le fuseau horaire qui apparaît dans le fichier est l'heure locale sur l'ordinateur client, et non pas le temps universel.
Lorsque vous affichez un rapport de Synthèse, si un rapport Détaillé est disponible pour ce type de rapport, le lien Afficher les Détails est inclus en haut du rapport. Vous pouvez cliquer sur le lien pour ouvrir le rapport Détails.
Si Dimension fonctionne en Mode Anonyme, vous ne pouvez voir les rapports Détails.
Pour plus d'informations sur l'activation de la journalisation pour les rapports dans la configuration de votre Firebox, veuillez consulter Où Activer la Journalisation pour les Rapports.
Pour des informations sur la manière d'afficher un rapport, voir Afficher les rapports.
Pour des informations sur la manière de créer un planning de rapport, voir Planifier des Rapports.
Rapports Disponibles pour les Périphériques
Depuis n'importe quelle page Périphérique ou Groupe , vous pouvez voir les rapports qui ont été générés automatiquement à partir des données des messages de journaux disponibles pour le Firebox, FireCluster ou groupe sélectionné. Vous pouvez également sélectionner un grand nombre de ces rapports lorsque vous créez un planning de rapport. Pour plus d'informations sur les rapports que vous pouvez inclure dans un planning de rapport, voir Planifier des Rapports.
Rapport de Synthèse Exécutif
Le Rapport de Synthèse Exécutif présente une synthèse détaillée de l'utilisation du réseau et des menaces bloquées pour la période sélectionnée. Le rapport peut être téléchargé ou planifié pour être exporté sous forme de .PDF. Le Rapport de Synthèse Exécutif comprend les Types de Rapports faisant partie de cette liste du rapport, s'il existe des données pour ce type de rapport. Pour inclure ce rapport dans un planning, sélectionnez les Rapports de synthèse Exécutifs comme type de rapport. Vous pouvez planifier l'envoi de ce rapport vers un répertoire ou un destinataire d'e-mail.
Vous pouvez aussi visualiser certaines des données incluses dans le Rapport de Synthèse Exécutif dans les widgets disponibles sur les pages Tableau de Bord Exécutif et Tableau de Bord de Sécurité.
| Type de rapport | Description |
|---|---|
| Principaux Zero-Day Malware (APT) |
Le principal programme malveillant qui n'a pas été identifié par APT Blocker jusqu'à ce qu'il passe derrière le pare-feu. Comprend l'indice de menace, l'ID de la menace, le nom du contenu, le niveau de la menace et le nombre de visites. |
| Principaux Advanced Malware (APT) Bloqués | Les menaces de programmes malveillants sophistiqués qu'APT Blocker a détectées et qui ont été bloquées. Comprend l'indice de menace, l'ID de la menace, le nom du contenu, et le nombre de visites. |
| Principal programme Malveillant Bloqué | Le programme malveillant qui a été bloqué sur le réseau par Gateway AntiVirus. Comprend le nom du programme malveillant et le nombre de visites. |
| Principales Attaques Bloquées | Les principales tentatives d'intrusion qui ont été bloquées par Intrusion Prevention Service (IPS). Comprend le nom de l'attaque et le nombre de visites. |
| Principaux Clients |
Les clients sur votre réseau qui génèrent le plus de trafic. Comprend le nom du client ou l'adresse IP, le nombre d'octets et le nombre de visites pour le trafic via le filtre de paquets et les stratégies de proxy. |
| Principaux Domaines |
Les principaux domaines Web utilisés sur votre réseau. Comprend le nom de domaine, le nombre d'octets et le nombre de visites. |
| Principaux sites botnet bloqués | Les principaux sites de botnets que les clients de votre réseau ont tenté de contacter. |
| Principaux clients botnet bloqués | Les principaux clients de votre réseau qui ont tenté de contacter un site de botnet. |
| Principales catégories d'URL |
Les 10 principales catégories d'activité Internet sur votre réseau que WebBlocker a identifié. Comprend le nom de la catégorie et le nombre de visites. |
| Principales applications | Les principales application utilisées sur votre réseau. Comprend le nom de l'application, le nombre d'octets et le nombre de visites. |
| Principales catégories d'applications |
Les principales catégories pour le trafic d'applications. Comprend le nom de la catégorie de l'application, le nombre d'octets et le nombre de visites. |
| Principales Applications Bloquées | Les principales applications qui ont été bloquées. Comprend le nom de l'application et le nombre de visites. |
| Principales Catégories d'Applications Bloquées | Les principales catégories d'applications qui ont été bloquées. Comprend le nom de la catégorie d'application et le nombre de visites. |
| Principaux périphériques mobiles | Les périphériques mobiles de votre réseau qui génèrent le plus de trafic. Comprend le nom du périphérique mobile, le nombre d'octets et le nombre de visites. |
Rapports par client
Les rapports Par client sont divisés en deux catégories : rapports de Synthèse et Détails. Les rapports de synthèse comportent les dix principaux résultats dans chaque type de rapport disponible sous forme de rapport de synthèse et comprend un tableau et une sélection de données pour chaque rapport. Vous pouvez exporter les rapports de Synthèse sous forme de fichier .PDF. Les rapports détaillés comprennent tous les résultats pour chaque type de rapport disponible sous forme de rapport Détaillé. Vous pouvez exporter les rapports Détails sous forme de fichier .CSV.
Vous pouvez naviguer directement vers le rapport Par Client ou ouvrir les pivots de rapport client dans certains des autres rapports. Pour savoir quels rapports comprennent des options afin de visualiser des rapports Par Client, consultez les sections qui suivent.
Lorsque vous exécutez un rapport Par Client, vous pouvez spécifier ce critère :
- Nom d'Utilisateur
- Adresse IP
- Nom d'Hôte
- Nom du Périphérique (disponible uniquement si la période spécifiée contient des données de messages de journal concernant des périphériques mobiles)
Critères pour les rapports DLP
Ces options sont uniquement disponibles si la plage de dates que vous spécifiez comprend les données de message de journal pour DLP. Vous pouvez utiliser des caractères génériques lorsque vous appliquez un filtre avec des critères DLP aux rapports Par Client.
- Nom de Stratégie
- Nom de Règle
| Type de rapport | Catégorie de Rapports | Description |
|---|---|---|
| Tendance des activités Web | Résumé | Données de tendance horaire pour les sites Web visités par les clients. |
| Domaines les plus populaires | Résumé | Principaux sites Web visités par les clients. |
| Utilisation des applications | Résumé | Rapport de Synthèse des données de l'utilisation d'application pour les connexions autorisées. Comprend les données de transaction de connexion entrantes et sortantes TCP-UDP-Proxy, lorsqu'elle sont disponibles. |
| Data Loss Violations (DLP) | Résumé | Toute l'activité et les actions Data Loss Prevention sur le Firebox. |
| Data Loss Violations (DLP) en Détail | Détail | Toute l'activité et les actions Data Loss Prevention sur le Firebox, rangées par type de détail. |
| Détail de l'Audit d'URL | Détail | Rapport détaillé du trafic via le Firebox, organisé par URL. Comprend l'Heure de l'Événement, la Stratégie, la Disposition, la Destination et le Chemin du trafic. |
| Utilisation des Applications par Catégorie | Détail | Données d'Utilisation des Applications pour les connexions autorisées, par catégorie. |
| Audit Web par catégorie | Résumé | Rapport de Synthèse du trafic Web par catégorie. |
| Audit Web par Détail de Catégorie | Détail | Rapport détaillé du trafic Web par catégorie, organisé par détails de la catégorie. |
Trafic
Vous pouvez afficher les rapports de Trafic ou les exporter sous forme de fichier .PDF. Certains rapports de trafic contiennent les données de bande passante. Pour plus d'informations sur la présence de données de bande passante dans vos rapports, consultez À propos des Rapports de Bande passante.
| Type de rapport | Nom de Pivot | Option de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|---|
| Trafic de filtres par paquets | Tendance d'activité |
Synthèse des données du trafic de filtres par paquets organisée par activité. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse par filtres de paquets > Tendance d'Activité. |
E-mail, Répertoire | |
| Source | Visites, Bande Passante |
Synthèse des données du trafic de filtres par paquets organisée par nom d'hôte. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse par filtres de paquets > Synthèse d'Hôte. |
E-mail, Répertoire | |
| Destination | Visites, Bande Passante | Synthèse des données du trafic de filtres par paquets organisée par adresse de destination. | ||
| Service | Visites, Bande Passante |
Synthèse des données du trafic de filtres par paquets organisée par nom de service. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse par filtres de paquets > Synthèse des Services. |
E-mail, Répertoire | |
| Session | Visites, Bande Passante |
Synthèse des données du trafic de filtres par paquets organisée par session. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse par filtres de paquets > Synthèse des Sessions. |
E-mail, Répertoire | |
| Trafic proxy | Tendance d'activité |
Synthèse des données du trafic de filtres par proxy, organisée par activité. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse des proxy > Tendance d'Activité. |
E-mail, Répertoire | |
| Source | Visites, Bande Passante |
Synthèse des données du trafic par proxy, organisée par nom d'hôte. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse par Proxy > Synthèse d'Hôte. |
E-mail, Répertoire | |
| Destination | Visites, Bande Passante | Synthèse des données du trafic par proxy, organisée par adresse de destination. | ||
| Protocole | Visites, Bande Passante |
Synthèse des données du trafic par proxy, organisée par protocole. Pour inclure ce rapport dans un planning, sélectionnez les Synthèses par Proxy > Synthèse de Proxy. |
E-mail, Répertoire | |
| Session | Visites, Bande Passante |
Synthèse des données du trafic par proxy, organisée par session. Pour inclure ce rapport dans un planning, sélectionnez les Synthèses par Proxy > Synthèse de Session. |
E-mail, Répertoire | |
| Bande passante externe |
Des informations à propos de la bande passante/du taux de transfert pour les interfaces externes. L'intervalle d'échantillonnage des données est basé sur la plage temporelle de rapport. L'intervalle minimum est 1 minute. Le rapport publié échantillonne les données toutes les 10 minutes. Pour inclure ce rapport dans un planning, sélectionnez la rapport Rapports Firebox > Bande Passante (pour les Interface Externes et les Tunnels VPN. |
E-mail, Répertoire | ||
| Quantité de transfert de données | Synthèse des informations de la bande passante sur la quantité de données via les interfaces externes. | |||
| Taux de Transfert des Données | Synthèse des informations de la bande passante sur le taux de transfert des données via les interfaces externes. | |||
| Bande passante VPN |
Comprend des informations sur la bande passante de chargement et de téléchargement par taux pour les tunnels BOVPN et Mobile VPN. L'intervalle d'échantillonnage des données est basé sur la plage temporelle de rapport. L'intervalle minimum est 1 minute. Le rapport publié échantillonne les données toutes les 10 minutes. Pour inclure ce rapport dans un planning, sélectionnez la rapport Rapports Firebox > Bande Passante (pour les Interface Externes et les Tunnels VPN. |
E-mail, Répertoire | ||
| Quantité de données transférées | Synthèse des informations de la bande passante sur la quantité de données via le tunnel VPN. | |||
| Vitesse de Transfert des Données | Synthèse des informations de la bande passante sur le transfert des données via le tunnel VPN. | |||
| Principaux Clients | Visites, Bande Passante | Synthèse des clients qui utilisent le plus de bande passante sur votre réseau ou qui ont la plus grosse fréquentation. Vous pouvez affiner les données dans ce rapport pour visualiser les données des Rapports Par Client. | ||
| Hôtes (envoi et réception) |
Synthèse des données de bande passante ou de visites pour les clients en fonction des noms d'hôte utilisés pour envoyer et recevoir le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Utilisateurs (envoi et réception) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des noms d'utilisateur utilisés pour envoyer et recevoir le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Périphériques Mobiles (Envoyé et Reçu) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des périphériques mobiles utilisés pour envoyer et recevoir le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Hôtes (envoi) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des noms d'hôte utilisés pour envoyer le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Utilisateurs (envoi) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des noms d'utilisateur utilisés pour envoyer le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Périphériques Mobiles (Envoyé) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des périphériques mobiles utilisés pour envoyer le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Utilisateurs (réception) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des noms d'utilisateur qui ont reçu le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Hôtes (réception) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des noms d'hôte qui ont reçu le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire | ||
| Périphériques Mobiles (Reçu) |
Synthèse des données de bande passante ou des visites pour les clients en fonction des périphériques mobiles qui ont reçu le trafic. Pour inclure ce rapport dans un planning, sélectionnez l'un des rapports suivants :
|
E-mail, Répertoire |
Web
Vous pouvez afficher les rapports Web ou les exporter sous forme de fichier .PDF.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| Clients les plus actifs | Visites |
Synthèse des principaux trafics Web pour les clients et périphériques mobiles, par nombre de visites. Vous pouvez affiner les données dans ce rapport pour visualiser les données des Rapports Par Client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Clients les Plus Actifs. |
E-mail, Répertoire |
| Octets |
Synthèse des principaux trafics Web pour les clients et périphériques mobiles, par nombre d'octets transférés. Vous pouvez affiner les données dans ce rapport pour visualiser les données des Rapports Par Client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Clients les Plus Actifs. |
E-mail, Répertoire | |
| Domaines les plus populaires | Visites |
Synthèse des principaux sites Web visités par clients, par visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Domaines les Plus Populaires. |
E-mail, Répertoire, ConnectWise |
| Octets |
Synthèse des principaux sites Web visités par clients, par octets transférés. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Domaines les Plus Populaires. |
E-mail, Répertoire, ConnectWise | |
| Audit Web | Catégorie |
Synthèse des tendances, des clients actifs, des domaines les plus populaires, des détails de WebBlocker détails et le trafic des sites Web pour les connexions autorisées par les règles de proxy, par catégorie. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, par Catégorie et Client). |
E-mail, Répertoire |
| Client |
Synthèse des tendances, des clients actifs, des domaines les plus populaires, des détails de WebBlocker et le trafic des sites Web pour les connexions autorisées par les règles de proxy, par client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, par Catégorie et Client). |
E-mail, Répertoire | |
| Périphérique mobile |
Synthèse des tendances, clients actifs, domaines les plus populaires, détails de WebBlocker et trafic des sites Web pour les connexions autorisées par les règles de proxy, par périphérique mobile. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, par Périphérique Mobile). |
E-mail, Répertoire | |
| Tendance des activités Web |
Synthèse des données de tendance horaire pour l'activité du trafic Web. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Tendance de l'Activité. |
E-mail, Répertoire | |
| Synthèse du trafic Web |
Synthèse des principaux sites Web et des principales catégories Web visitées, par clients. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Trafic Web > Synthèse du Trafic Web. |
E-mail, Répertoire |
Messagerie
Vous pouvez afficher les rapports de Mail ou les exporter sous forme de fichier .PDF.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| SMTP | Expéditeur | Synthèse des enregistrements d'action de proxy SMTP proxy par l'expéditeur. | |
| Destinataire | Synthèse des enregistrements d'action de proxy SMTP par le destinataire. | ||
| Synthèse du serveur |
Synthèse de l'activité du serveur SMTP (pour comptes e-mail internes et externes). Pour inclure ce rapport dans un planning, sélectionnez le rapport Proxy SMTP > Synthèse SMTP (E-mail et serveur). |
E-mail, Répertoire | |
| POP3 | Utilisateur |
Synthèse de l'activité d'utilisateur POP3. Pour inclure ce rapport dans un planning, sélectionnez le rapport Proxy POP3 > Synthèse POP3 (E-mail et serveur). |
E-mail, Répertoire |
| Synthèse du serveur |
Synthèse de l'activité du serveur POP3. Pour inclure ce rapport dans un planning, sélectionnez le rapport Proxy POP3 > Synthèse POP3 (E-mail et serveur). |
E-mail, Répertoire |
Services
Vous pouvez afficher les rapports de Services ou les exporter sous forme de fichier .PDF.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| Utilisation des applications | Résumé |
Synthèse des données de l'utilisation d'application pour les connexionx autorisées. Comprend les données de transaction de connexion entrantes et sortantes TCP-UDP-Proxy, lorsqu'elle sont disponibles. Vous pouvez affiner les données dans ce type de rapport pour visualiser les données de Rapports Client dans un rapport Principaux Clients. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. Pour inclure le rapport des Principaux Clients dans un planning, sélectionnez le rapport Rapports Client > Principaux Clients par Utilisation des Applications. |
E-mail, Répertoire |
| Principales applications par utilisateur | Synthèse des applications avec le plus d'utilisateurs, par nom d'utilisateur. | ||
| Principales applications par hôte | Synthèse des applications avec le plus d'utilisateurs, organisée par nom d'hôte. | ||
| Principales Applications par Périphérique Mobile | Synthèse des applications ayant le plus d'utilisateurs, organisée par périphérique mobile. | ||
| Principaux utilisateurs par application | Synthèse des utilisateurs les plus souvent bloqués par Application Control, organisée par application. | ||
| Principaux hôtes par application | Synthèse des hôtes les plus souvent bloqués par Application Control, organisée par application. | ||
| Principaux Périphériques Mobiles par Application | Synthèse des périphériques mobiles les plus souvent bloqués par Application Control, organisée par application. | ||
| Advanced Malware (APT) | Synthèse Advanced Malware (APT) |
Synthèse des programmes malveillants détectés par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Synthèse Advanced Malware (APT). |
E-mail, Répertoire |
| Nom du contenu |
Synthèse des programmes malveillants détectés par APT Blocker, organisée par nom de contenu. Comprend les visites autorisées et refusées. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Nom de Contenu. |
E-mail, Répertoire | |
| Tendance d'activité |
Rapport de synthèse des tendances des programmes malveillants détectés par APT Blocker. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Tendances d'Activité des Programmes malveillants. |
E-mail, Répertoire | |
| ID de menace |
Synthèse des programmes malveillants détectés par APT Blocker, organisée par ID de menace. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par ID de Menace. |
E-mail, Répertoire | |
| Activité malveillante |
Synthèse de l'activité malveillante sur votre réseau, détectée par APT Blocker. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Activité Malveillante. |
E-mail, Répertoire | |
| Type de MIME |
Synthèse des types de MIME utilisés sur votre réseau. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Type de MIME. |
E-mail, Répertoire | |
| Protocole |
Synthèse des protocoles utilisés pour des activités malveillantes sur votre réseau détectées par APT Blocker. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Protocole. |
E-mail, Répertoire | |
| Destinataire/Destination |
Synthèse des noms des destinataires et adresses de destination de l'activité malveillante sur votre réseau. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Destination. |
E-mail, Répertoire | |
| Expéditeur/Source |
Synthèse des noms des expéditeurs et des adresses sources de l'activité malveillante sur votre réseau. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Source. |
E-mail, Répertoire | |
| Niveau de Menace |
Synthèse des niveaux de menace attribués à une activité malveillante sur votre réseau. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Niveau de Menace. |
E-mail, Répertoire | |
| Détection de botnet | Par Client |
Rapport de synthèse de toute l'activité de votre réseau relative à des sites de botnets, par client. Les données de synthèse montrent les 50 clients principaux qui ont été bloqués avant d'être connectés à des sites de botnets. Vous pouvez cliquer sur l'adresse IP dans la colonne Client pour consulter le rapport détaillé filtré par l'adresse IP sélectionnée. Pour inclure ce rapport dans un planning, sélectionnez Détection de Botnet > Détection de Botnet par Client. |
E-mail, Répertoire |
| Par Tendance d'Activité |
Rapport de synthèse d'une tendance des sites qui ont été analysés par rapport au nombre de sites de botnets bloqués. Pour inclure ce rapport dans un planning, sélectionnez Détection de Botnet > Tendance d'Activité. |
Courrier électronique, Répertoire |
|
| Par Destination |
Rapport de synthèse de toute l'activité de votre réseau relative à des sites de botnets, par destination. Les données de synthèse montrent les 50 principales destinations auxquelles les sites de botnets ont tenté de se connecter et qui ont été bloquées. Vous pouvez cliquer sur l'adresse IP dans la colonne Destination pour consulter le rapport détaillé filtré par l'adresse IP sélectionnée. Pour inclure ce rapport dans un planning, sélectionnez Détection de Botnet > Détection de Botnet par Destination |
E-mail, Répertoire | |
| Sites botnet bloqués |
Rapport de synthèse des 50 principaux sites de botnets bloqués. Vous pouvez cliquer sur l'adresse IP dans la colonne Nom pour consulter le rapport détaillé filtré par l'adresse IP sélectionnée. Pour inclure ce rapport dans un planning, sélectionnez Détection de Botnet > Synthèse des Sites de Botnets Bloqués |
E-mail, Répertoire | |
| Applications bloquées |
Synthèse des applications utilisées sur votre réseau qui ont été bloquées par Application Control. Comprend les données de transaction de connexion entrantes et sortantes TCP-UDP-Proxy, lorsqu'elle sont disponibles. Vous pouvez affiner les données dans ce type de rapport pour visualiser les données des Rapports Par Client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
E-mail, Répertoire | |
| Principaux blocages par utilisateur | Synthèse des applications qui ont été les plus bloquées, organisée par nom d'utilisateur. | ||
| Principaux blocages par hôte | Synthèse des applications qui ont été les plus bloquées, organisée par nom d'hôte. | ||
| Principaux blocages par périphérique mobile | Synthèse des applications qui ont été les plus bloquées, organisée par périphérique mobile. | ||
| Principaux utilisateurs bloqués | Synthèse des noms d'utilisateur qui ont été les plus bloqués. | ||
| Principaux hôtes bloqués | Synthèse des noms d'hôte qui ont été les plus bloqués. | ||
| Principaux périphériques mobiles bloqués | Synthèse des périphériques mobiles qui ont été les plus bloqués. | ||
| Sites Web bloqués | Catégorie |
Synthèse des sites Web bloqués par WebBlocker, organisée par catégorie. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports de Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Catégorie et Client). |
E-mail, Répertoire, ConnectWise |
| Tendance d'activité |
Rapport de synthèse d'une tendance des sites qui ont été analysés par rapport au nombre de sites Web bloqués. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Sites Web Bloqués > Tendance d'Activité des Sites Web Bloqués. |
||
| Client |
Synthèse des sites web bloqués par WebBlocker, organisée par client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports de Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Catégorie et Client). |
E-mail, Répertoire, ConnectWise | |
| Périphérique mobile |
Synthèse des sites Web bloqués par WebBlocker, organisée par périphérique mobile. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports de Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Périphériques Mobiles). |
E-mail, Répertoire, ConnectWise | |
| Data Loss Violations (DLP) | Rapports de synthèse des 50 principales visites pour l'activité et les actions de Data Loss Prevention. Comprend les violations autorisées et refusées. | ||
| Quarantine Server |
Synthèse des violations refusées par nom de règle. Pour inclure ce rapport dans un planning, sélectionnez le rapport Data Loss Violations (DLP) > Synthèse des Règles DLP . |
E-mail, Répertoire | |
| Tendance d'activité |
Synthèse du trafic analysé par Data Loss Prevention. Les donnés comprennent le nombre total d'analyses, les violations autorisées, les violations refusées et les violations mises en quarantaine. Pour inclure ce rapport dans un planning, sélectionnez le rapport Data Loss Violations (DLP) > Tendance d'Activité DLP. |
E-mail, Répertoire | |
| Expéditeur/Source |
Synthèse des violations par l'expéditeur ou l'adresse source. Pour inclure ce rapport dans un planning, sélectionnez le rapport Data Loss Violations (DLP) > Synthèse de la Source DLP . |
E-mail, Répertoire | |
| Destinataire/Destination |
Synthèse des violations refusées par le destinataire ou l'adresse de destination. Pour inclure ce rapport dans un planning, sélectionnez le rapport Data Loss Violations (DLP) > Synthèse des Destinations DLP . |
E-mail, Répertoire | |
| Intrusions (IPS) |
Inclut le nom de la signature dans chacun des rapports. Comprend les visites autorisées et refusées. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Synthèse des Intrusions (IPS) Web. |
E-mail, Répertoire | |
| Tendance d'activité |
Rapport de synthèse d'une tendance des intrusions sur votre réseau. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Tendance d'Activité des Intrusions (IPS). |
E-mail, Répertoire | |
| Signatures |
Synthèse des actions IPS, organisée par signature. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail des Intrusions (IPS) par Signature. |
E-mail, Répertoire | |
| IP source |
Synthèse des actions IPS, organisée par l'adresse IP d'origine du trafic. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail des Intrusions (IPS) par Source. |
||
| Niveau de Menace |
Synthèse des actions IPS, organisée par niveau de menace. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail des Intrusions (IPS) par Niveau de Menace. |
||
| Protocole |
Synthèse des actions IPS, organisée par le protocole utilisé par le trafic. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail des Intrusions (IPS) par Protocole. |
||
| Reputation Enabled Defense | Action |
Synthèse de toutes les actions Reputation Enabled Defense pour le trafic via le périphérique. Pour inclure ce rapport dans un planning, sélectionnez le rapport Reputation Enabled Defense > Synthèse de Reputation Enabled Defense. |
E-mail, Répertoire |
| Tendance d'activité |
Rapport de synthèse d'une tendance des URL qui ont été analysées et des réponses des URL. Pour inclure ce rapport dans un planning, sélectionnez le rapport Reputation Enabled Defense > Tendance d'Activité RED. |
E-mail, Répertoire | |
| courrier indésirable | Niveau de courrier indésirable |
Synthèse de toutes les catégories spamBlocker du trafic e-mail transitant par le Firebox. Les statistiques comprennent le type de message, le nombre d'e-mail dans chaque catégorie et le pourcentage d'e-mail que le total représente. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse du courrier indésirable > Synthèse du courrier indésirable. |
E-mail, Répertoire |
| Action |
Synthèse de toutes les actions spamBlocker du trafic transitant par le Firebox. Les statistiques comprennent le type d'action, le nombre d'e-mails et le pourcentage d'e-mails que le total représente. |
||
| Tendance d'activité |
Rapport de synthèse d'une tendance du trafic qui a été analysé par spamBlocker par rapport au nombre de courriers indésirables détectés. Pour inclure ce rapport dans un planning, sélectionnez le rapport Synthèse des courriers indésirables > Tendance d'Activité des courriers indésirables. |
E-mail, Répertoire | |
| Virus (GAV) | Virus |
Synthèse des actions de Gateway AntiVirus, organisée par nom de virus. Comprend les visites autorisées et refusées. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Synthèse des Virus (GAV). |
E-mail, Répertoire |
| Tendance d'activité |
Rapport de synthèse d'une tendance du trafic qui a été analysé par GAV par rapport au nombre de virus détectés. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Tendance d'Activité des Virus (GAV). |
E-mail, Répertoire | |
| Hôte (HTTP) | Synthèse des actions de Gateway AntiVirus, organisée par nom d'hôte. | ||
| Protocole | Synthèse des actions de Gateway AntiVirus, organisée par le protocole utilisé pour le trafic. | ||
| Expéditeur de l'e-mail | Synthèse des actions de Gateway AntiVirus, organisée par l'adresse e-mail qui a envoyé le message. Disponible pour les proxies SMTP et POP3. | ||
| Zero-Day Malware (APT) | Synthèse de Zero-Day Malware (APT) | Synthèse du programme malveillant zero-day malware détecté par APT Blocker. Ce rapport est uniquement disponible pour un planning de rapports. | |
| Nom du contenu | Synthèse du programme malveillant identifié comme Zero-Day Malware par APT Blocker, organisée par nom de contenu. | ||
| ID de menace | Synthèse du programme malveillant identifié comme Zero-Day Malware par APT Blocker, organisée par ID de Menace. | ||
| Activité malveillante | Synthèse de l'activité malveillante sur votre réseau, qui a été identifiée comme étant un Zero-Day Malware par APT Blocker. | ||
| Destinataire/Destination | Synthèse des noms de destinataire et d'adresses de destination pour l'activité sur votre réseau identifiée comme Zero-Day Malware par APT Blocker. | ||
| Niveau de Menace | Synthèse du niveau de menace attribué à l'activité sur votre réseau, qui a été identifiée comme étant un Zero-Day Malware par APT Blocker. |
Périphérique
Vous pouvez afficher les rapports des Périphériques ou exporter la plupart des rapports sous forme de fichier .PDF.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| Paquets refusés |
Synthèse de tous les paquets entrants et sortants dont l'accès à été refusé sur le périphérique. Ce rapport comprends également le trafic refusé pour les utilisateurs qui ont dépassé les paramètres de quota de bande passante et de temps configurés sur votre périphérique. Pour inclure ce rapport dans un planning de rapports envoyés à un e-mail de destination, sélectionnez le rapport Exceptions > Synthèse des Paquets Refusés. Pour inclure ce rapport dans un planning de rapports envoyés à un répertoire de destination, sélectionnez le rapport Exceptions > Paquets Refusés (Synthèse et Détail) ou le rapport Exceptions > Paquets refusés par le Client (Synthèse). |
E-mail, Répertoire | |
| Quotas Refusés |
Synthèse du trafic refusé par visites pour les utilisateurs qui ont dépassé leurs quotas de bande passante et de temps configurés sur votre périphérique. Comprend le nom de l'utilisateur, le nombre de tentatives de connexion de l'utilisateur et le pourcentage de connexions refusées pour chaque utilisateur. Pour inclure ce rapport dans un planning, sélectionnez le rapport Exceptions > Synthèse des Quotas Refusés. |
||
| Alarmes |
Synthèse de tous les enregistrements d'alarmes générées pour le périphérique. Pour inclure ce rapport dans un planning, sélectionnez le rapport Exceptions > Rapport de Synthèse des Alarmes. |
E-mail, Répertoire | |
| Authentification | Autorisé |
Synthèse de tous les utilisateurs qui se sont authentifiés avec succès au périphérique. Comprend l'heure de connexion, l'heure de déconnexion, la durée et la méthode de connexion. Si des quotas de bande passante et de temps sont activés sur votre Firebox, les détails d'utilisation des quotas apparaîtront également pour chaque utilisateur. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Authentification de l'Utilisateur. |
Répertoire |
| Refusé |
Synthèse de tous les utilisateurs qui n'ont pas été autorisés à s'authentifier au périphérique. Comprend la date, l'heure et la raison de l'échec de l'authentification. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Authentification de l'Utilisateur Refusée. |
Répertoire | |
| Suivi d'audit |
Synthèse de toutes les modifications de configuration auditées pour un périphérique. Comprend le compte d'utilisateur qui a fait cette modification, la modification qui a été effectuée, la date et l'heure de la modification et tout commentaire ajouté à propos de la modification. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Suivi d'Audit. |
Répertoire | |
| Menaces Bloquées par Défaut |
Synthèse des paquets bloqués par la fonctionnalité de Fireware Default Threat Protection. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Menaces Bloquées par Défaut. |
Répertoire | |
| Activité du bail DHCP |
Synthèse de toute l'activité sur le périphérique ayant trait au bail DHCP. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Bail DHCP. |
Répertoire | |
| Statistiques sur le périphérique |
Synthèse des statistiques de la bande passante pour toutes les interfaces sur le Firebox. Comprend les données de transaction de connexion entrantes et sortantes TCP-UDP-Proxy, lorsqu'elle sont disponibles. Pour inclure ce rapport dans un planning pour les rapports envoyés à la destination ConnectWise, sélectionnez le rapport ConnectWise > Statistiques Firebox. Pour inclure ce rapport dans un planning pour les rapports envoyés vers un e-mail ou un répertoire de destination, sélectionnez le rapport Rapports Firebox > Statistiques du Périphérique. |
E-mail, Répertoire, ConnectWise | |
| Utilisation de stratégie |
Synthèse de toutes les stratégies incluses dans la configuration du Firebox. Pour chaque stratégie, le nom de la stratégie, le nombre de visites, le nombre d'octets, ainsi que la date et l'heure auxquelles la stratégie a été utilisée pour la dernière fois. Les stratégies qui ont été supprimées apparaissent en rouge avec la mention Supprimé dans la colonne État. Avant que vous puissiez voir ce rapport, Dimension Command doit être activé dans la clé de fonctionnalité de votre Firebox. Vous pouvez exporter le rapport d'Utilisation des Stratégies sous forme de fichier .CSV. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Firebox > Utilisation des Stratégies. |
Répertoire | |
| Détection des intrusions sans fil | Résumé |
Synthèse de toutes les actions Wireless Intrusion Detection. Rogue access point detection doit être activé sur un périphérique pour voir cette information pour le périphérique. Pour inclure ce rapport dans un planning, sélectionnez le rapport Détection des Intrusions Sans Fil > Synthèse de la Détection des Intrusions Sans Fil. |
E-mail, Répertoire |
Détail
Les rapports détaillés fournissent une vue détaillée, textuelle et sous forme de grille, des informations. Les rapports Détails peuvent être visualisés et exportés sous forme de fichier .CSV.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| Zero-Day Malware (APT) | Détail de Zero-Day Malware (APT) |
Le rapport détaillé de touts les menaces identifiées par APT Blocker comme étant Zero-Day Malware (pas identifiés avant que le trafic soit passé à travers le pare-feu). Chaque menace comprend l'heure, le niveau de menace, l'ID de menace, le nom du contenu, les adresses IP source et de destination, la stratégie et le protocole, l'hôte, les adresses de l'expéditeur et du destinataire et le nombre de tentatives. Pour voir des informations plus détaillées (Comprenant MD5 et des informations sur le niveau de menace), cliquez sur Détails de la Menace pour chaque menace du rapport. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails de Zero-Day Malware (APT). |
Répertoire |
| Nom du contenu |
Rapport détaillé du programme malveillant identifié comme Zero-Day Malware par APT Blocker, organisé par nom de contenu. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails par Type de Contenu. |
Répertoire | |
| ID de menace |
Rapport détaillé du programme malveillant identifié comme Zero-Day Malware par APT Blocker, organisé par ID de Menace. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails par ID de Menace. |
Répertoire | |
| Activité malveillante |
Rapport détaillé de l'activité malveillante sur votre réseau, qui a été identifiée comme étant un Zero-Day Malware par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails par Activité Malveillante. |
Répertoire | |
| Destinataire/Destination |
Rapport détaillé des noms de destinataire et d'adresses de destination pour l'activité sur votre réseau identifiée comme Zero-Day Malware par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails par Destination. |
Répertoire | |
| Niveau de Menace |
Rapport détaillé du niveau de menace attribué à l'activité sur votre réseau, qui a été identifiée comme étant un Zero-Day Malware par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Zero-Day Malware (APT) > Détails par Niveau de Menace. |
Répertoire | |
| Advanced Malware (APT) | Détail d'Advanced Malware (APT) |
Rapport détaillé de toutes les menaces identifiées par APT Blocker. Chaque menace comprend l'heure, le niveau de menace, l'ID de menace, le nom du contenu, les adresses IP source et de destination, la stratégie et le protocole, l'hôte, les adresses de l'expéditeur et du destinataire et le nombre de tentatives. Pour voir des informations plus détaillées (Comprenant MD5 et des informations sur le niveau de menace), cliquez sur Détails de la Menace pour chaque menace du rapport. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware APT > Détail d'Advanced Malware (APT). |
Répertoire |
| Nom du contenu |
Rapport détaillé des programmes malveillants détectés par APT Blocker, organisé par nom de contenu. Comprend les visites autorisées et refusées. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Nom de Contenu. |
Répertoire | |
| ID de menace |
Rapport détaillé des programmes malveillants détectés par APT Blocker, organisé par ID de Menace. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par ID de Menace. |
Répertoire | |
| Activité malveillante |
Rapport détaillé de l'activité malveillante sur votre réseau, détectée par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Activité Malveillante. |
Répertoire | |
| Type de MIME |
Rapport détaillé des types de MIME utilisés sur votre réseau. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Type de MIME. |
Répertoire | |
| Protocole |
Rapport détaillé des protocoles utilisés par l'activité malveillante sur votre réseau, détectée par APT Blocker. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Protocole. |
Répertoire | |
| Destinataire/Destination |
Rapport détaillé des noms des destinataires et adresses de destination de l'activité malveillante sur votre réseau. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Destination. |
Répertoire | |
| Expéditeur/Source |
Rapport détaillé des noms des expéditeurs et adresses sources de l'activité malveillante sur votre réseau. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports Advanced Malware (APT) > Détails par Source. |
Répertoire | |
| Alarmes | Niveau de Menace |
Rapport détaillé des niveaux de menace attribués à une activité malveillante sur votre réseau. Comprend l'heure de l'événement, le nom de l'alarme et un message informel pour chaque événement d'alarme. Pour inclure ce rapport dans un planning, sélectionnez le rapport Exceptions > Alarmes. |
Répertoire |
| Utilisation des applications | Client |
Rapport détaillé à propos des applications utilisées par les clients sur votre réseau, par bande passante ou visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. |
Répertoire |
| Source |
Rapport détaillé à propos des adresses IP source des applications utilisées sur votre réseau, par bande passante ou visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. |
Répertoire | |
| Périphérique mobile |
Rapport détaillé à propos des adresses IP source des applications utilisées sur votre réseau, par bande passante ou visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. |
Répertoire | |
| Catégorie |
Rapport détaillé à propos des catégories d'applications utilisées sur votre réseau, par bande passante ou visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. |
Répertoire | |
| Application |
Rapport détaillé à propos des applications utilisées sur votre réseau, par bande passante ou visites. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse de l'Utilisation des Applications. |
Répertoire | |
| Applications bloquées | Client |
Rapport détaillé à propos des applications utilisées sur votre réseau qui ont été bloquées par Application Control, par client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
Répertoire |
| Source |
Rapport détaillé à propos des applications utilisées sur votre réseau qui ont été bloquées par Application Control, par adresse IP source. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
Répertoire | |
| Périphérique mobile |
Rapport détaillé à propos des applications utilisées sur votre réseau qui ont été bloquées par Application Control, par périphérique mobile. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
Répertoire | |
| Catégorie |
Rapport détaillé à propos des applications utilisées sur votre réseau qui ont été bloquées par Application Control, par catégorie. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
Répertoire | |
| Application |
Rapport détaillé à propos des applications utilisées sur votre réseau qui ont été bloquées par Application Control, par application. Pour inclure ce rapport dans un planning, sélectionnez le rapport Application Control > Synthèse des Applications Bloquées. |
Répertoire | |
| Sites Web bloqués | Par catégorie |
Rapport détaillé concernant tous les sites Web qui ont été bloqués, organisé par catégorie. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Catégorie et Client). |
Répertoire |
| Par Client |
Rapport détaillé concernant tous les sites web qui ont été bloqués, organisé par client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Catégorie et Client). |
Répertoire | |
| Par Périphérique Mobile |
Rapport détaillé concernant tous les sites Web qui ont été bloqués, organisé par périphérique mobile. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Sites Web Bloqués > Sites Web Bloqués (Synthèse, par Périphériques Mobiles). |
Répertoire | |
| Détection de botnet |
Rapport détaillé à propos du trafic envoyé depuis et vers une adresse de botnet. Comprend la date et l'heure du trafic, les adresses d'origine et de destination, le nombre de tentatives effectuées pour envoyer du trafic vers le site de botnet, le protocole utilisé et si l'adresse était l'origine ou la destination. Vous pouvez cliquer sur le client ou la destination pour filtrer les données du rapport avec ces données. Pour inclure ce rapport dans un planning, sélectionnez Détection de Botnet > Détails des Sites de Botnets Bloqués. |
Répertoire | |
| Data Loss Violations (DLP) |
Rapport détaillé sur les violations des règles Data Loss Prevention configurées sur votre périphérique. Pour inclure ce rapport dans un planning, sélectionnez le rapport Data Loss Violations (DLP) > Détail DLP . |
Répertoire | |
| Paquets refusés | Par Détail |
Rapport détaillé de tous les paquets refusés par votre périphérique, organisé par détail. Comprend l'heure de la première action, les adresse IP source et de destination, le nombre de tentatives pour chaque paquet, le protocole, le port et l'action. |
Répertoire |
| Par Détail Client |
Rapport détaillé de tous les paquets refusés par votre périphérique, organisé par client. Comprend l'adresse IP du client, la première et la dernière date/heure à laquelle le paquet a été refusé, la destination prévue du paquet, le protocole et le port, et le nombre de tentatives pour chaque paquet. |
Répertoire | |
| Quotas Refusés |
Rapport détaillé du trafic refusé en raison des paramètres de quotas de bande passante et de temps définis sur votre Firebox. Comprend l'heure de la première action, la source et la destination du trafic, le nombre de tentatives de connexion, le protocole appliqué au trafic et l'action de quota appliquée. |
||
| Périphériques mobiles |
Rapport détaillé de toutes les connexions de périphériques mobiles passant par votre Firebox. Les détails comprennent la date et l'heure, le nom du périphérique mobile, le statut de connexion, le nom d'utilisateur, l'UUID de FireClient, le résultat de la vérification de conformité, l'adresse IP du périphérique mobile, le type de périphérique, la version du système d'exploitation du périphérique mobile et le type de VPN. Ce rapport peut être exporté sous forme de fichier .CSV. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports sur les Périphériques Mobiles > Synthèse des Périphériques Mobiles. |
Répertoire | |
| Virus (GAV) | Par Détail |
Rapport détaillé de toutes les actions de Gateway AntiVirus, organisé par détail. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Détail des Virus (GAV). |
Répertoire |
| Par expéditeur de l'e-mail |
Rapport détaillé des actions de Gateway AntiVirus, organisé par l'adresse e-mail qui a envoyé le message. Disponible pour les proxies SMTP et POP3. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Détail par Serveur de Messagerie. |
Répertoire | |
| Par Hôte (HTTP) |
Rapport détaillé des actions de Gateway AntiVirus, organisé par nom d'hôte. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Détail par Hôte (HTTP). |
Répertoire | |
| Par Protocole |
Rapport détaillé des actions de Gateway AntiVirus, organisé par le protocole utilisé pour le trafic. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Détail par Protocole. |
Répertoire | |
| Par Virus |
Rapport détaillé des actions de Gateway AntiVirus, organisé par nom de virus. Comprend les visites autorisées et refusées. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Virus (GAV) > Détail par Virus. |
Répertoire | |
| Intrusions (IPS) |
Rapport détaillé de toutes les actions d'Intrusion Prevention Service. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail des Intrusions (IPS). |
Répertoire | |
|
Par paquets avec adresse IP falsifiée |
Rapport détaillé des actions d'Intrusion Prevention Service par paquets avec adresse IP falsifiée. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Intrusion (IPS) > Détail par paquets avec adresse IP falsifiée. |
Répertoire | |
|
Par Protocole |
Rapport détaillé des actions d'Intrusion Prevention Service, par protocole. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Intrusions (IPS) > Détail par Protocole. |
Répertoire | |
|
Par Signature |
Rapport détaillé des actions d'Intrusion Prevention Service, par l'ID de signature. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Intrusions (IPS) > Détail par Signature. |
Répertoire | |
|
Par Source |
Rapport détaillé des actions d'Intrusion Prevention Service, par l'adresse source. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Intrusions (IPS) > Détail par Source. |
Répertoire | |
|
Par niveau de menace |
Rapport détaillé des actions d'Intrusion Prevention Service, par niveau de menace. Ce rapport est uniquement disponible lorsque vous créez un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports des Intrusions (IPS) > Détail par Niveau de Menace. |
Répertoire | |
| Proxy POP3 |
Rapport détaillé sur le tout trafic via le proxy POP3. Pour inclure ce rapport dans un planning, sélectionnez le rapport Proxy POP3 > Détail de Proxy POP3. |
Répertoire | |
| Proxy SMTP |
Rapport détaillé sur tout le trafic via le proxy SMTP. Pour inclure ce rapport dans un planning, sélectionnez le rapport Proxy SMTP > Détail de Proxy SMTP. |
Répertoire | |
| Audit Web | Par catégorie |
Rapport détaillé sur toutes les connexions du trafic Web autorisé via votre périphérique, organisé par catégorie. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, Par Catégorie et Client). |
Répertoire |
| Par Client |
Rapport détaillé sur toutes les connexions du trafic Web autorisé via votre périphérique, organisé par client. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, Par Catégorie et Client). |
Répertoire | |
| Par Périphérique Mobile |
Rapport détaillé de toutes les connexions de trafic Web autorisées à passer par votre périphérique, organisé par périphérique mobile. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports d'Audit Web > Audit Web (Synthèse, Par Périphérique Mobile). |
Répertoire | |
| Événements des périphériques AP | Rapport détaillé de tous les événements qui ont lieu sur les périphériques AP connectés à votre Firebox. Comprend l'heure de l'événement, le nom du périphérique AP et le message de l'événement. | ||
| Rogue Access Points |
Rapport détaillé de tous les événements rogue access point detection. Comprend les SSID, BSSID, et l'heure de chaque événement rogue access point detection. |
Santé
Les rapports de santé comprennent des statistiques sur la santé de vos périphériques Firebox connectés. Les rapports peuvent être visualisés et téléchargés sous forme de fichier .PDF, ou planifiés pour être délivrés.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| Synthèse de la Santé | Statistiques détaillées sur l'utilisation de la mémoire, l'utilisation du processeur et les interface physiques sur le Firebox. Comprend les valeurs minimum, moyenne et maximum. | E-mail, Répertoire | |
| Synthèse de l'utilisation | Rapport détaillé avec une liste et un tableau des statistiques sur l'utilisation de la mémoire et du processeur. | E-mail, Répertoire | |
| Synthèse de l'Interface | Interfaces Physiques |
Rapport détaillé avec une liste et un tableau des statistiques envoyées et reçues pour chaque interface. Peut être centré sur les octets, la vitesse et les paquets |
E-mail, Répertoire |
Périphériques AP
Lorsque vous activez la journalisation pour les rapports dans Gateway Wireless Controller et que vous configurez votre Firebox pour qu'il envoie des messages du journal à Dimension, votre Firebox capture également des messages du journal pour vos périphériques AP connectés et il les envoie à Dimension. Dimension génère ensuite ces rapports concernant vos périphériques AP. Les rapports des périphériques AP peuvent être exportés sous forme de fichier .PDF ou .CSV, en fonction du type de rapport.
| Type de rapport | Nom de Pivot | Description | Type d'Exportation de Rapport |
|---|---|---|---|
| Périphériques AP |
Synthèse des périphériques AP connectés au Firebox sélectionné. Comprend le nom du périphérique AP, le numéro de série, les clients connectés (nombre moyen et maximum de connexions sur la période sélectionnée), la vitesse de connexion (nombre moyen et maximum de connexions sur la période sélectionnée) et la dernière version du micro-programme. Comprend un graphique à barres avec les 10 principaux périphériques AP. |
||
| Moyenne Clients | Comprend le nombre moyen de clients connectés sur la période sélectionnée. | ||
| Maximum Clients | Comprend le nombre maximum de clients connectés sur la période sélectionnée. | ||
| Vitesse moyenne | Comprend la vitesse de connexion moyenne sur la période sélectionnée. | ||
| Vitesse maximum | Comprend la vitesse de connexion maximum sur la période sélectionnée. | ||
| Utilisation du Périphérique AP | Rapport de synthèse des clients connectés pour un périphérique AP sur la période sélectionnée. Comprend l'heure, les clients, les Mo envoyés, les Mo reçus et le total de Mo envoyés via le périphérique AP. | ||
| Octets | Comprend un graphique linéaire de l'utilisation du périphérique AP par octets. | ||
|
Clients connectés |
Comprend un graphique en courbes de l'utilisation du périphérique AP par nombre de clients connectés. | ||
| Utilisation SSID | Rapport de synthèse du nombre de clients connectés pour un seul SSID sur la période sélectionnée. Comprend l'heure, le nombre de clients, les octets envoyés, les octets reçus et le nombre total d'octets. | ||
| Octets | Comprend un graphique de l'utilisation SSID par octets. | ||
| Clients | Comprend un graphique de l'utilisation du SSID par nombre de clients connectés. | ||
| Rogue Access Points | Rapport de synthèse des rogue access points détectés par le Firebox. Comprend le SSID et le BSSID du rogue access point, ainsi que les heures et les dates auxquelles les points d'accès ont été détectés pour la première et pour la dernière fois. | CSV |
Conformité
Les groupes de rapports de conformité combinent d'autres rapports, mais comprennent des informations spécifiques aux rapports HIPAA et PCI. Vous pouvez visualiser le rapport combiné ou l'exporter sous forme de .PDF.
| Type de rapport | Nom de Pivot | Description | Destination du Planning de Rapport |
|---|---|---|---|
| PCI |
Synthèse des données du rapport de conformité ayant trait au PCI. Ce rapport est uniquement disponible pour un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports de Conformité > PCI. |
E-mail, Répertoire | |
| Zero-Day Malware (APT) |
Le rapport détaillé de toutes les menaces identifiées par APT Blocker comme étant Zero-Day Malware (pas identifiés avant que le trafic soit passé à travers le pare-feu) qui concernent le PCI. Chaque menace comprend l'heure, le niveau de menace, l'ID de menace, le nom du contenu, les adresses IP source et de destination, la stratégie et le protocole, l'hôte, les adresses de l'expéditeur et du destinataire et le nombre de tentatives. |
||
| Advanced Malware (APT) |
Rapport détaillé de toutes les menaces identifiées par APT Blocker qui concernent le PCI. Chaque menace comprend l'heure, le niveau de menace, l'ID de menace, le nom du contenu, les adresses IP source et de destination, la stratégie et le protocole, l'hôte, les adresses de l'expéditeur et du destinataire et le nombre de tentatives. |
||
| Virus (GAV) | Rapport détaillé des actions de Gateway AntiVirus, qui concernent le PCI. | ||
| Intrusions (IPS) | Rapport détaillé de toutes les actions d'Intrusion Prevention Service qui concernent le PCI. | ||
| Suivi d'audit |
Rapport détaillé de toutes les modifications de configuration auditées pour un périphérique qui concernent le PCI. Comprend le compte d'utilisateur qui a fait cette modification, la modification qui a été effectuée, la date et l'heure de la modification et tout commentaire ajouté à propos de la modification. |
||
| Alarmes | Rapport de synthèse des enregistrements d'alarme sur le périphérique qui concernent le PCI. | ||
| Authentification des utilisateurs |
Liste détaillée de l'authentification des utilisateurs sur le périphérique qui concernent le PCI. Comprend la date, l'heure, l'état (autorisé ou refusé) et la raison de l'échec de l'authentification (en cas de refus d'authentification). |
||
| HIPAA |
Synthèse des données du rapport de conformité ayant trait à HIPAA. Ce rapport est uniquement disponible pour un planning de rapports. Pour inclure ce rapport dans un planning, sélectionnez le rapport Rapports de Conformité > HIPAA. |
E-mail, Répertoire | |
| Intrusions (IPS) | Rapport détaillé de toutes les actions d'Intrusion Prevention Service qui concernent HIPAA. | ||
| Suivi d'audit |
Rapport détaillé de toutes les modifications de configuration auditées pour un périphérique qui concernent HIPAA. Comprend le compte d'utilisateur qui a fait cette modification, la modification qui a été effectuée, la date et l'heure de la modification et tout commentaire ajouté à propos de la modification. |
||
| Alarmes | Rapport de synthèse des enregistrements d'alarme sur le périphérique qui concernent HIPAA. | ||
| Authentification des utilisateurs |
Liste détaillée de l'authentification des utilisateurs sur le périphérique qui concernent HIPAA. Comprend la date, l'heure, l'état (autorisé ou refusé) et la raison de l'échec de l'authentification (en cas de refus d'authentification). |
Pour plus d'informations sur les rapports de conformité, voir :
Rapports Disponibles pour les Serveurs
Sur toutes les pages Serveur, vous pouvez visualiser les rapports qui ont été générés automatiquement à partir des données des messages du journal disponibles pour le serveur sélectionné.
Lorsque vous créez un planning de rapport pour vos serveurs WatchGuard, vous pouvez sélectionner les rapports Synthèse des Audits ou Audit de l'Authentification.
| Type de rapport | Description | Destination du Planning de Rapport |
|---|---|---|
| Audit de l'authentification | Rapport détaillé de tous les utilisateurs authentifiés pour le serveur. | Répertoire |
| Détails des audits |
Rapport détaillé de toutes les modifications effectuées sur la configuration du serveur. Comprend le compte d'utilisateur à l'origine des modifications, une description des modifications, la date et l'heure des modification et tous les commentaires que l'utilisateur a spécifiés lorsque les modifications ont été enregistrées sur le serveur. |
Répertoire |
| Synthèse des audits | Rapport de synthèse de toutes les modifications effectuées sur la configuration du serveur. | E-mail, Répertoire |