Gilt für: WatchGuard Advanced Reporting Tool
Das Data Access Control-Dashboard zeigt die Daten, die Ihr Netzwerk verlassen. Verwenden Sie dieses Dashboard, um Datenlecks und den Diebstahl vertraulicher Informationen zu erkennen, bandbreitenintensive Verbraucher zu identifizieren und die Datenzugriffs- und -ausführungsaktivität zu überwachen.
Die Registerkarten des Dashboards zeigen Informationen über Bandbreitenverbrauch und Zugriff auf Dokumente durch im Netzwerk installierte Anwendungen, wie:
- Dateien, auf die am häufigsten von den Benutzern im Netzwerk zugegriffen wurde.
- Kalenderdiagramme und Karten mit den im letzten Jahr versandten Daten.
- Angaben dazu, welche Benutzer auf bestimmte Computer im Netzwerk zugreifen.
- Die Länder mit den meisten Verbindungen aus Ihrem Netzwerk, was Ihnen bei der Identifizierung böswilliger Aktivitäten helfen kann.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
So öffnen Sie das Data Access Control-Dashboard:
- Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
- Wählen Sie Status > Advanced Visualization Tool.
- Wählen Sie im linken Fenster Advanced Reporting > Data Access Control.
- Wählen Sie einen Zeitraum für die Filterung der Daten.
- Klicken Sie auf Refresh.
Das Dashboard stellt die Informationen für den ausgewählten Zeitraum dar.
Das Data Access Control-Dashboard hat vier Registerkarten:
- Outbound Network Traffic (Outbound-Netzwerk-Datenverkehr)
- User Activity (Benutzeraktivität)
- Bandwidth-Consumers (Bandbreitenverbraucher)
- Data File Accessed (Aufgerufene Datendatei)
Outbound Network Traffic (Outbound-Netzwerk-Datenverkehr)
Die Registerkarte Outbound Network Traffic zeigt Informationen über das Volumen der vom Netzwerk ausgesendeten Daten.
Auf der Registerkarte Outbound Network Traffic sind folgende Kacheln verfügbar:
Annual Calendar of Outbound Network Traffic (Jahreskalender Outbound-Netzwerk-Datenverkehr)
Diese Kachel zeigt die Entwicklung der vom Netzwerk ausgesendeten Daten. Mit diesem Diagramm können Sie die Monatstage identifizieren, an denen Netzwerkcomputer ein abnormal hohes Datenvolumen gesendet haben.
Countries with Outbound Connections (Länder mit ausgehenden Verbindungen)
Diese Kachel identifiziert die zehn Länder, die die meisten Verbindungen vom Kundennetzwerk erhalten haben. Es ist ein starker Hinweis auf mögliche Probleme, wenn Sie auf der Liste Länder sehen, mit denen Ihr Unternehmen normalerweise keine Geschäftsbeziehung hat.
Outbound Network Traffic Destinations (Ziele des Outbound-Netzwerk-Datenverkehrs)
Diese Kachel zeigt eine Karte mit den Zielen des Netzwerk-Datenverkehrs. Das vom Netzwerk zu den Ländern auf der Karte gesendete Datenvolumen wird in Punkten mit verschiedenen Farben und Durchmessern angezeigt. Farbe und Durchmesser der Punkte stellen das Volumen der gesendeten Daten dar.
User Activity (Benutzeraktivität)
Die Tabelle User Activity zeigt Informationen über die Netzwerk-Benutzeraktivität. Das Diagramm Logged-In Users zeigt die Computer, auf die vom jeweiligen Benutzerkonto im Netzwerk zugegriffen wurde.
Um zu ermitteln, welche Benutzerkonten auf den jeweiligen Computer zugegriffen haben, ändern Sie die Reihenfolge in der Legendenleiste zu Machine, User. Weitere Informationen zur Nutzung eines Voronoi-Diagramms finden Sie unter Über Voronoi-Diagramme.
Bandwidth-Consumers (Bandbreitenverbraucher)
Bandwidth-Consumers (Bandbreiten-Verbraucher) — Identifiziert die Prozesse und Benutzer, die die meiste Netzwerk-Bandbreite verbrauchen. Die Tabellen enthalten bis zu 1.000 Datensätze in absteigender Reihenfolge.
Auf der Registerkarte Bandwidth Consumers sind folgende Kacheln verfügbar:
Applications with Most Inbound Network Traffic (Anwendungen mit dem meisten Inbound-Netzwerk-Datenverkehr)
Diese Kachel zeigt Anwendungen, die den meisten eingehenden Datenverkehr im Netzwerk empfangen.
Applications with Most Outound Network Traffic (Anwendungen mit dem meisten Outbound-Netzwerk-Datenverkehr)
Diese Kachel zeigt Anwendungen, die den meisten ausgehenden Datenverkehr im Netzwerk senden.
Machine-User Pairs with Most Inbound Network Traffic (Geräte-Benutzer-Paare mit dem meisten Inbound-Netzwerk-Datenverkehr)
Diese Kachel zeigt die Geräte-Benutzer-Paare, die den meisten eingehenden Datenverkehr im Netzwerk empfangen.
Machine-User Pairs with Most Outbound Network Traffic (Geräte-Benutzer-Paare mit dem meisten Outbound-Netzwerk-Datenverkehr)
Diese Kachel zeigt die Geräte-Benutzer-Paare, die den meisten ausgehenden Datenverkehr im Netzwerk senden.
Data File Accessed (Aufgerufene Datendatei)
Data Files Accessed (Datendateien mit Zugriff) — Identifiziert die Dateien, auf die von Benutzern im Kundennetzwerk zugegriffen wurde. Mit den in diesem Abschnitt bereitgestellten Daten haben Sie Zugriff auf einige Data Leak Detection(DLD)-Funktionen. Die Tabellen enthalten bis zu 1.000 Datensätze in absteigender Reihenfolge.
Auf der Registerkarte Data Files Accessed sind folgende Kacheln verfügbar:
Files Most Accessed from Endpoints (Von Endpoints am häufigsten aufgerufene Dateien)
Diese Kachel zeigt die Dateien, die von Netzwerk-Endpoints am häufigsten aufgerufen wurden.
Most Accessed Files by User (Am häufigsten aufgerufene Dateien nach Benutzer)
Diese Kachel zeigt die Dateien, die von Netzwerk-Benutzern am häufigsten aufgerufen wurden.
Most Executed Extensions (Am häufigsten ausgeführte Erweiterungen)
Diese Kachel zeigt die im Netzwerk am häufigsten ausgeführten Erweiterungen, entweder einzeln (Programmdateierweiterungen) oder als durch Programme geöffnete Datendateien (wie Office-Dateien und komprimierte Dateien).
Users and Outbound Data Hourly (Benutzer und ausgehende Daten stündlich)
Diese Kachel zeigt das von jedem Benutzer in den letzten 24 Stunden gesendete Datenvolumen.
Outbound Network Traffic (Outbound-Netzwerk-Datenverkehr) überwachen
Anwendungsprozesse und Benutzer mit hohem Bandbreitenverbrauch überwachen