Anwendungsprozesse und Benutzer mit hohem Bandbreitenverbrauch überwachen

Gilt für: WatchGuard Advanced Reporting Tool Dieses Thema betrifft das optionale WatchGuard Endpoint Security Modul Advanced Reporting Tool. Das Advanced Reporting Tool ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

Große Mengen gesendeter Daten können auf eine Datenexfiltration hinweisen. Anwendungen, die sich auf anormale Weise verhalten, können auf eine Fehlfunktion oder Kompromittierung hindeuten. Verwenden Sie die Registerkarte Bandwidth Consumers (Bandbreiten-Verbraucher), um Anwendungen und Benutzer zu finden, die große Datenmengen senden oder empfangen.

Benutzer, die viel Datenverkehr senden, könnten ein Anzeichen für Datenexfiltrationsvorgänge sein, und können einen frühzeitigen Einblick in möglichen Benutzer- oder Gerätemissbrauch geben.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So zeigen Sie in der WatchGuard Endpoint Security-Verwaltungsoberfläche solche Anwendungsprozesse und Benutzer an, die hohe ein- und ausgehende Datenvolumen generieren:

1. Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
2. Wählen Sie Status.
3. Wählen Sie im linken Fenster Advanced Visualization Tool.
   Es wird eine neue Browser-Registerkarte geöffnet.
4. Wählen Sie im linken Fenster Advanced Reporting > Data Access Control.
5. Wählen Sie den Zeitraum für die Filterung der Daten.

6. Klicken Sie auf Refresh.
   Das Dashboard stellt die Informationen für den ausgewählten Zeitraum dar.
7. Wählen Sie die Registerkarte Bandwidth Consumers.
8. Überprüfen Sie im Abschnitt Applications die Anwendungen, die große Mengen an Daten empfangen.
   Anwendungen, die eine große Datenmenge empfangen, können auf Computer oder Benutzer hindeuten, die problematische Dateien herunterladen.
9. Überprüfen Sie im Abschnitt Machine-User die Benutzer, die hohe Datenmengen senden.
   Große Datenmengen können auch auf fehlgeschlagene Updates von Anwendungen hinweisen, die ständig wiederholt Daten herunterladen.

Ähnliche Themen

Data Access Control-Dashboard

Outbound Network Traffic (Outbound-Netzwerk-Datenverkehr) überwachen

Benutzeraktivität überwachen

Aufgerufene Datendateien überwachen