Contents

Rubriques Connexes

Liste de rapports prédéfinis

Votre serveur WatchGuard Report Server inclut des rapports prédéfinis que vous pouvez générer pour visualiser les données de vos Firebox ou serveurs WatchGuard. Vous pouvez utiliser WatchGuard WebCenter pour afficher les Rapports Disponibles qui ont déjà été générés ou vous pouvez générer un nouveau Rapport à la demande.

Pour des consignes détaillées sur la façon d'afficher et de générer des rapports, consultez Afficher les Rapports dans Report Manager.

Cette liste inclut tous les rapports à la demande que vous pouvez programmer dans Report Server afin de les générer automatiquement ou manuellement. Les sections de cette rubrique incluent des informations concernant les rapports quotidiens et hebdomadaires qui sont automatiquement programmés lorsque vous configurez un Firebox et un serveur WatchGuard de manière à envoyer des messages de journal à WatchGuard Log Server.

Report Manager Web UI inclut des rapports quotidiens et hebdomadaires prédéfinis que vous pouvez choisir d'afficher depuis la liste des Rapports Disponibles. Vous pouvez également choisir de générer un rapport par client ou un rapport à la demande. Chaque rapport comprend des informations spécifiques sur l'activité de votre réseau. Certains rapports peuvent ne pas être disponibles dans votre liste de rapports Web UI.

Pour plus d'informations sur la façon de consulter ou de générer un rapport dans WebCenter, consultez Afficher les Rapports dans Report Manager ou Générer des rapports à la demande.

WatchGuard Dimension comprend des rapports prédéfinis automatiquement générés à partir des données des messages du journal de vos Firebox, vos clusters FireCluster et vos serveurs WatchGuard. Vous pouvez également sélectionner ces rapports lorsque vous configurez un calendrier de rapports.

Pour plus d'informations sur la façon de consulter ou de créer un calendrier de rapports dans Dimension, consultez Afficher les rapports ou Planifier des Rapports.

Type de rapport Nom du rapport Description
Application Control Synthèse de l'utilisation des applications Rapport de synthèse des données d'utilisation des applications
  Principales applications par utilisateur Synthèse des données d'utilisation des applications par utilisateur
  Principales applications par hôte Synthèse des données d'utilisation des applications par hôte
  Principaux utilisateurs bloqués Synthèse des utilisateurs bloqués par Application Control
  Principaux hôtes bloqués Synthèse des hôtes bloqués par Application Control
Rapports d'audit Détails des audits de serveur Rapport détaillé de l'activité du serveur
  Synthèse des audits de serveur Synthèse de l'activité du serveur
  Audit de l'authentification du serveur Synthèse de l'authentification sur le serveur
Rapport du BUM Rapport du BUM Rapport détaillé pour tous les Firebox et tunnels VPN gérés par votre Management Server
Rapports clients Rapports principaux clients Rapport des principaux clients par utilisation des applications, applications bloquées, catégories bloquées, bande passante des proxy et nombre de connexions proxy
Rapports de conformité   Le groupe Rapports de Conformité vous informe sur le trafic de votre réseau associé à la conformité aux normes HIPAA et PCI
  Rapport de synthèse des alarmes Rapport de synthèse des alertes enregistrées sur le Firebox
  Suivi d'audit Liste détaillée des modifications de configuration auditées pour un Firebox
  Authentification refusée de l'utilisateur Liste détaillée des utilisateurs dont l'authentification a été refusée
Comprend la date, l'heure et la raison de l'échec d'authentification
  Synthèse Gateway AntiVirus Synthèse des actions Gateway AntiVirus
Rapports ConnectWise   Les rapports ConnectWise ne sont disponibles que si vous disposez d'un compte ConnectWise et que les paramètres de ConnectWise sont configurés pour Report Server.
Rapports Data Loss Prevention Synthèse de l'Activité DLP Rapport de synthèse de toutes les activités et actions de Data Loss Prevention sur le Firebox
  Synthèse de Source DLP Rapport de synthèse de toutes les violations aux règles Data Loss Prevention sur le Firebox, triées par adresses source
  Synthèse de Destination DLP Rapport de synthèse de toutes les violations aux règles Data Loss Prevention sur le Firebox, triées par adresses de destination
  Synthèse des Règles DLP Rapport de synthèse de toutes les violations aux règles Data Loss Prevention sur le Firebox, triées par règles
  Détails de DLP Liste détaillée de toutes les violations aux règles Data Loss Prevention sur le Firebox
Statistiques Firebox   Statistiques de bande passante du Firebox pour toutes les interfaces
  Synthèse de Intrusion Prevention Service Toutes les actions de prévention des intrusions
  Domaines les plus populaires Principaux sites Web visités par les clients
  WebBlocker (synthèse par catégorie et par client) Statistiques et sites Web bloqués par le service WebBlocker
Exceptions Alarmes

Tous les enregistrements d'alarme

Pour permettre à votre Firebox d'inclure des détails d'alarme dans les messages de journal utilisés pour produire ce rapport, dans Policy Manager, il faut autoriser le Firebox à envoyer un message de journal et un message de notification concernant l'événement qui a déclenché le message du journal.

Pour plus d'informations, voir Définir les préférences de journalisation et de notification.

  Détail des paquets refusés Rapport détaillé pour chaque action entrante ou sortante
  Détails des paquets refusés par client Rapport détaillé de tous les paquets refusés, regroupés par client
  Synthèse des paquets refusés par client Rapport de synthèse de tous les paquets refusés, regroupés par client
Rapports Firebox Suivi d'audit

Liste détaillée des modifications de configuration auditées pour un Firebox

Pour permettre à votre Firebox d'inclure les détails des changements au fichier de configuration dans les messages de journal utilisés pour produire ce rapport, sélectionnez dans Policy Manager Configuration > Journalisation, et cochez la case Envoyer des messages de journal en cas de modification de la configuration de ce Firebox.

Pour plus d'informations, voir Définir Où le Firebox Envoie les Messages de Journal (WSM).

  Bande passante/Vitesse de transfert (pour les interfaces externes et les tunnels VPN)

Ces rapports sont générés quand un rapport Bande passante est planifié. Ils comportent des informations relatives à la bande passante ou au taux de transfert des interfaces externes et des tunnels VPN. L'intervalle d'échantillonnage des données est basé sur la plage d'heure du rapport. L'intervalle minimum est 1 minute. Le rapport publié échantillonne les données toutes les 10 minutes.

Pour permettre à votre Firebox d'inclure les détails des statistiques de performance dans les messages de journal utilisés pour produire ce rapport, sélectionnez dans Policy Manager Configuration > Journalisation > Statistiques de performance, et cochez la case des Statistiques de bande passante du VPN et de l'interface externe.

Pour plus d'informations, voir Inclure les Statistiques de Performance dans les Messages de Journaux.

  Activité du bail DHCP Rapport détaillé de toute l'activité du bail DHCP
  Statistiques Firebox Statistiques de bande passante du Firebox pour toutes les interfaces
  Authentification des utilisateurs

Liste détaillée des utilisateurs authentifiés
Comprend l'heure de connexion, l'heure de déconnexion et les données de méthode de connexion

Pour permettre à votre Firebox d'inclure les détails de l'authentification d'utilisateur dans les messages de journalisation utilisés pour produire ce rapport, sélectionnez dans Policy Manager Configuration > Authentification et configurez les paramètres d'authentification de votre Firebox.
  Authentification refusée de l'utilisateur Liste détaillée des utilisateurs dont l'authentification a été refusée
Comprend la date, l'heure et la raison de l'échec d'authentification
Rapports Gateway AntiVirus Détails par expéditeur d'e-mail Détails des actions Gateway AntiVirus par expéditeur d'e-mail
Disponible pour les protocoles SMTP ou POP3
  Détails par hôte (HTTP) Détails des actions Gateway AntiVirus par hôte
  Détails par protocole Détails des actions Gateway AntiVirus par protocole
  Détails par virus Détails des actions Gateway AntiVirus par virus
  Synthèse Gateway AntiVirus Synthèse des actions Gateway AntiVirus
Rapports d'Intrusion Prevention Service Détails par paquet d'IP usurpée Détails de synthèse de prévention par paquets d'IP usurpée
  Détails par protocole Détails de synthèse de prévention par protocole
  Détails par signature Détails de synthèse de prévention par signature
  Détails par source IP Détails de synthèse de prévention par source IP
  Détails par niveau de menace Détails de synthèse de prévention par gravité
  Synthèse de Intrusion Prevention Service Toutes les actions de prévention des intrusions
Synthèses par filtres de paquets Tendance quotidienne Données de synthèse des données de filtre de paquets par heure selon le nombre de connexions
  Synthèse des hôtes par source Synthèse des données de filtres de paquets pour les hôtes par source
  Synthèse des hôtes par destination Synthèse des données de filtres par paquets pour les hôtes par destination
  Synthèse des services Synthèse des données de filtres de paquets par service
  Synthèse de session Synthèse des données de filtres de paquets par session
Proxy POP3  

Pour permettre à votre Firebox d'inclure les détails d'action de proxy dans les messages de journal utilisés pour produire les rapports dans cette catégorie, ajoutez ou modifiez une action proxy POP3 dans Policy Manager, sélectionnez la catégorie Paramètres Généraux et cochez la case Activer la journalisation pour les rapports .

Pour plus d'informations, voir POP3-Proxy : paramètres généraux.

  Synthèse du serveur POP3 Synthèse de l'activité du serveur POP3
  Synthèse de l'utilisateur Activité POP3 des utilisateurs
Trafic proxy   Pour permettre à votre Firebox d'inclure les détails d'action de proxy dans les messages de journal utilisés pour produire les rapports dans cette catégorie, ajoutez ou modifiez une action proxy dans Policy Manager, sélectionnez la catégorie Paramètres Généraux ou catégorie Général et cochez la case Activer la journalisation pour les rapports .
  Tendance proxy quotidienne Synthèse du trafic proxy par heure
  Source proxy par visites Synthèse des visites du trafic proxy par hôte
  Source proxy par bande passante Synthèse de la bande passante du trafic proxy par hôte
  Destination proxy par visites Synthèse des visites du trafic proxy par destination
  Destination proxy par bande passante Synthèse de la bande passante du trafic proxy par destination
  Session proxy par visites Synthèse des visites du trafic proxy par session
  Session proxy par bande passante Synthèse de la bande passante du trafic proxy par session
  Synthèse des proxies Synthèse du trafic proxy par proxy
Reputation Enabled Defense Synthèse de Reputation Enabled Defense (RED) Synthèse des actions de Reputation Enabled Defense (RED)
Proxy SMTP  

Pour permettre à votre Firebox d'inclure les détails d'action de proxy dans les messages de journal utilisés pour produire les rapports dans cette catégorie, ajoutez ou modifiez une action proxy SMTP dans Policy Manager, sélectionnez la catégorie Paramètres Généraux et cochez la case Activer la journalisation pour les rapports .

Pour plus d'informations, voir Proxy SMTP : Paramètres généraux.
  Détails du proxy SMTP Enregistrements des actions de proxy SMTP par heure
  Synthèse du serveur SMTP Synthèse de l'activité du serveur SMTP (pour comptes e-mail internes et externes)
  Résumé de la messagerie électronique SMTP Synthèse de l'activité de la messagerie électronique SMTP (pour serveurs internes et externes)
Synthèse spamBlocker Synthèse spamBlocker

Statistiques des courriers indésirables par type, action, expéditeurs et destinataires pour le trafic du proxy SMTP
Rapports d'audit Web  

Pour permettre à votre Firebox d'inclure les détails d'audit Web dans les messages de journal utilisés pour produire les rapports dans cette catégorie, sélectionnez dans Policy Manager Services d'abonnement > WebBlocker > Configurer, ajoutez ou modifiez une catégorie WebBlocker, sélectionnez l'onglet Catégories et cochez la case Consigner cette action.
  Synthèse des audits Web Tendances, clients actifs, domaines les plus populaires, informations WebBlocker et sites Web bloqués par des règles de proxy
Les graphiques sont inclus dans les rapports plus détaillés. Cliquez sur un graphique pour afficher un rapport détaillé.
  Audit Web par catégorie Détails du trafic Web par catégorie
  Audit Web par client Détails du trafic Web par client
Rapports de trafic Web    
  Tendance d'activité Données de tendance horaire
  Détails des clients les plus actifs Principaux clients de trafic Web par nom et adresse IP
  Domaines les plus populaires Principaux sites Web visités par les clients
  Détails des URL par client Toutes les URL classées par client
  Détails des URL par domaine Toutes les URL classées par domaine
  Détails des URL par heure Toutes les URL par ordre chronologique
  Synthèse du trafic Web

Principaux sites Web visités par les clients, dans un graphique à barres

Principaux sites Web visités par les clients, dans un graphique circulaire
Rapports WebBlocker   Pour permettre à votre Firebox d'inclure des détails WebBlocker dans les messages de journal utilisés pour produire les rapports dans cette catégorie, sélectionnez dans Policy Manager Services d'abonnement > WebBlocker > Configurer, ajoutez ou modifiez une catégorie WebBlocker, sélectionnez l'onglet Catégories et cochez la case Consigner cette action.
  Synthèse WebBlocker Statistiques et sites Web bloqués par le service WebBlocker
  WebBlocker par catégorie Sites Web bloqués par catégorie
  WebBlocker par client Sites Web bloqués par client
Détection des intrusions sans fil Synthèse de Wireless Intrusion Detection

Synthèse de toutes les actions Wireless Intrusion Detection

Pour permettre à votre Firebox d'inclure les détails de détection d'intrusion sans fil dans les messages de journalisation utilisés pour produire ce rapport, dans la zone de texte Configuration sans fil de Policy Manager, vous devez cocher la case Activer Rogue Access Point Detection.

Pour plus d'informations, voir Activer Rogue Access Point Detection.

Calendriers des rapports quotidiens et hebdomadaires

Lorsque vous installez et configurez WatchGuard Report Server et que vous configurez un périphérique Firebox et un serveur WatchGuard pour envoyer des messages de journal à votre WatchGuard Log Server, quatre rapports sont automatiquement ajoutés par défaut à la liste Calendriers des rapports de Report Server dans WatchGuard Server Center :

  • Rapports hebdomadaires des systèmes
  • Rapports hebdomadaires sur le serveur
  • Rapports quotidiens des systèmes
  • Rapports quotidiens sur les serveurs

Le calendrier des rapports quotidiens des serveurs n'apparaît que si un serveur WatchGuard est configuré pour envoyer des messages de journal à votre Log Server. Les calendriers des Rapports Quotidiens des Périphériques et Rapports Hebdomadaires des Périphériques s'affichent lorsque vous configurez un ou plusieurs Firebox pour qu'il envoie des messages de journal à votre Log Server. Dans Log and Report Manager Web UI, les rapports quotidiens sont disponibles via l'onglet Quotidien.

Les rapports hebdomadaires sont générés chaque semaine au jour et à l'heure que vous indiquez. Lorsque ces rapports hebdomadaires sont générés, si des données de journal sont disponibles pour l'une des catégories hebdomadaire des rapports, ce rapport hebdomadaire sera généré. Si aucune donnée n'est disponible pour une catégorie, le rapport hebdomadaire de cette catégorie ne sera pas généré. Dans WebCenter, les rapports hebdomadaires sont disponibles dans l'onglet Hebdomadaire .

Rapports hebdomadaires des systèmes

Le calendrier des rapports hebdomadaires des systèmes inclut ces rapports de l'activité de votre périphérique :

  • Rapports de conformité
    • Rapport de synthèse des alarmes
    • Synthèse Gateway AntiVirus
    • Synthèse de Intrusion Prevention Service
  • Application Control
    • Synthèse de l'utilisation des applications
    • Synthèse des applications bloquées
  • Exceptions
    • Rapport de synthèse des alarmes
    • Alarmes
    • Paquets refusés par client (synthèse et détails)
  • Rapports Firebox
    • Bande passante/taux de transfert (pour les interfaces externes et les tunnels VPN)
    • Statistiques Firebox
    • Authentification des utilisateurs
  • Rapports Gateway AntiVirus
    • Synthèse Gateway AntiVirus
  • Rapports d'Intrusion Prevention Service
    • Synthèse Intrusion Prevention Service
  • Proxy POP3
    • Synthèse POP3 (E-mail et Serveur)
  • Reputation Enabled Defense
    • Synthèse de Reputation Enabled Defense (RED)
  • Proxy SMTP
    • Synthèse SMTP (E-mail et Serveur)
  • Synthèse spamBlocker
  • Rapports de trafic Web
    • Tendance d'activité
    • Détails des clients les plus actifs
    • Domaines les plus populaires

Rapports hebdomadaires sur le serveur

Le calendrier des Rapports hebdomadaires sur le serveur inclut le rapport de synthèse d'audit du serveur pour les activités sur votre serveur.

Rapports quotidiens des systèmes

Le calendrier des rapports quotidiens des systèmes comprend tous les rapports de l'activité de votre périphérique. Ce calendrier inclut tous les rapports qui ne sont pas spécifiés dans les sections Rapports quotidiens des serveurs ou Rapports hebdomadaires des systèmes.

Rapports quotidiens sur les serveurs

Le calendrier des Rapports quotidiens sur les serveurs inclut les rapports suivants, détaillant l'activité de votre serveur :

  • Rapports d'audit
    • Détails des audits de serveur
    • Synthèse des audits de serveur
    • Audit de l'authentification du serveur
  • Rapport du BUM

Voir aussi

Afficher les Rapports dans Report Manager

Générer des rapports par client

Afficher les rapports de conformité

À propos des rapports de conformité HIPAA

À propos des rapports de conformité PCI

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.