Subscription-Dashboard (WatchGuard Cloud)

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema gilt für Fireboxen, die Sie in WatchGuard Cloud konfigurieren., Lokal verwaltete Fireboxen Dieses Thema trifft auf Fireboxen zu, die Sie im Policy Manager oder in der Fireware Web UI konfigurieren.

Auf der Seite Subscription-Dashboard in WatchGuard Cloud können Sie die Aktivitäten für die auf Ihrer Firebox aktivierten Subscription-Dienste für den von Ihnen gewählten Datums- und Zeitbereich auf hoher Ebene einsehen.

Für jeden Dienst, der für den ausgewählten Datumsbereich und Zeitraum Datenverkehr aufweist, wird eine eigene Kachel angezeigt. Die Fliesen umfassen:

Blockierte Webseiten

Enthält die Gesamtzahl der HTTP-Anfragen und des Datenverkehrs, die von WebBlocker abgelehnt werden.

Virus (GAV)

Enthält den gesamten Datenverkehr, der gescannt wurde, und die Gesamtzahl der Viren, die von Gateway AntiVirus erkannt wurden.

Intrusions (IPS)

Enthält die Gesamtmenge des gescannten Datenverkehrs und die Gesamtzahl der vom Intrusion Prevention Service erkannten und verhinderten Intrusions.

Malware (APT)

Enthält den gesamten Datenverkehr, der gescannt wurde, die Gesamtmenge an Advanced Malware, die erkannt wurde, die Gesamtmenge an Zero-Day-Malware, die erkannt wurde, und die Gesamtmenge an Inhalten, die von APT Blocker in Quarantäne gestellt wurden.

Reputation Enabled Defense

Enthält die Gesamtmenge des Datenverkehrs, der gescannt wurde, sowie die Menge der guten, schlechten und nicht eindeutigen Reputationswertstatistiken für URLs, die von Reputation Enabled Defense (RED) gescannt wurden.

Data Loss Violations (DLP)

Enthält die Gesamtmenge des gescannten Datenverkehrs, die Menge des aufgrund von Verstößen abgelehnten Datenverkehrs und die Menge der blockierten und unter Quarantäne gestellten Inhalte, die von Data Loss Prevention gescannt wurden.

spamBlocker

Enthält den gesamten Datenverkehr, der gescannt wurde, den Datenverkehr, der aufgrund von Verstößen abgelehnt wurde, und die Menge an sauberen, bestätigten Spam-, Massen- und mutmaßlichen Spam-E-Mails, die von spamBlocker identifiziert wurden. (Die Kategorien Bulk und Suspect Spam werden von Fireware bis v12.1.3 sowie Fireware v12.2.x bis Fireware v12.5.3 unterstützt).

Botnet Detection

Enthält den Gesamtumfang des gescannten Datenverkehrs, den Gesamtumfang des aufgrund von Verstößen abgelehnten Datenverkehrs und den Gesamtumfang der Quell- und Ziel-IP-Adressen, die von der Botnet Detection gescannt und blockiert wurden.

Das Subscription Services-Dashboard erscheint nur, wenn Sie Subscription Services auf Ihrer Firebox lizenziert und konfiguriert haben und wenn Ihre Firebox Protokollmeldungen für die konfigurierten Subscription Services generiert hat.

Wenn dieses Dashboard für Ihr Gerät nicht verfügbar ist, folgen Sie den Arbeitsschritten zu Protokollierung für dieses Dashboard aktivieren.

Das Subscription-Dashboard in WatchGuard Cloud anzeigen

Jede Kachel des Dashboards enthält ein Diagramm der Daten für den ausgewählten Zeitraum und eine Zusammenfassung der Statistiken. Die Diagramme zeigen die Gesamtmenge der gescannten Daten in Grün und andere Statistiken in Rot, Orange und Gelb.

So zeigen Sie das Subscription-Dashboard in WatchGuard Cloud an:

1. Melden Sie sich bei WatchGuard Cloud an.
2. Wählen Sie Überwachen > Geräte.
   
3. Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
4. Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf .

5. Wählen Sie in der Liste der Berichte Dashboards > Subscription-Dashboard.
   Die Seite Subscription-Dashboard wird für das ausgewählte Gerät geöffnet.

   

6. So zeigen Sie Daten für einen bestimmten Zeitraum an:
   1. Klicken Sie oberhalb des Dashboards auf den aktuell ausgewählten Zeitraum.
      Eine Dropdown-Liste wird geöffnet.
   2. Wählen Sie einen vorgegebenen Zeitraum aus der Liste aus oder wählen Sie Benutzerdefiniert und geben Sie einen benutzerdefinierten Zeitraum an. Weitere Informationen finden Sie unter Berichte und Dashboards nach Datum filtern.
      Die Daten auf dem Dashboard ändern sich je nach dem von Ihnen angegebenen Zeitraum.
7. Um ein bestimmtes Diagramm zu vergrößern, bewegen Sie den Mauszeiger über das Diagramm, halten Sie die linke Maustaste gedrückt und ziehen Sie den Mauszeiger, um einen bestimmten Zeitraum auszuwählen.

Generieren Sie den Subscription-Dashboard-Bericht

Sie können einen zusammenfassenden Bericht im PDF-Format erstellen, der Informationen aus dem Subscription-Dashboard enthält.

So erstellen Sie den Bericht Subscription-Dashboard:

1. Klicken Sie oberhalb des Dashboards auf das PDF-Symbol .
   Die Datei wird heruntergeladen oder es wird eine Bestätigungsmeldung angezeigt.
2. Wählen Sie, dass die Datei geöffnet oder gespeichert werden soll.

Protokollierung für dieses Dashboard aktivieren

Die Protokollierung für Cloud-verwaltete Fireboxen ist automatisch aktiviert. Für lokal verwaltete Fireboxen müssen Sie die Protokollierung in Fireware Web UI oder Policy Manager manuell aktivieren. Weitere Informationen erhalten Sie in Präferenzen für Protokollierung und Benachrichtigung festlegen.

Um die für diesen Bericht für lokal verwaltete Fireboxen benötigten Daten zu erfassen, gehen Sie in Fireware Web UI oder Policy Manager wie folgt vor:

• Aktivieren Sie in den Einstellungen für Protokollierung und Benachrichtigungen für alle Paketfilter die Option Eine Protokollmeldung für Berichte senden. Weitere Informationen finden Sie unter Präferenzen für Protokollierung und Benachrichtigung festlegen.
• Aktivieren Sie in den Allgemeinen Einstellungen für alle Proxy-Aktionen Protokollierung für Berichte aktivieren.
• Klicken Sie im Policy Manager im Dialogfeld Einrichten > Protokollierung auf Performance-Statistiken. Aktivieren Sie das Kontrollkästchen Security Services-Statistik.
• Aktivieren Sie bei allen APT Blocker-Aktionen die Kontrollkästchen Protokollierung für alle Bedrohungslevel. Weitere Informationen finden Sie unter APT Blocker konfigurieren.
• Aktivieren Sie bei allen DLP-Sensor-Aktionen das Kontrollkästchen Protokollierung. Weitere Informationen finden Sie unter DLP-Sensoren konfigurieren.
• Aktivieren Sie in den Gateway AntiVirus-Einstellungen für eine Proxy-Aktion die Kontrollkästchen Protokollierung für alle Gateway AntiVirus-Aktionen. Weitere Informationen finden Sie unter Gateway AntiVirus-Aktionen konfigurieren.
• Aktivieren Sie bei den Einstellungen für Intrusion Prevention das Kontrollkästchen Protokollierung für Bedrohungslevel mit den Aktionen Blockieren und Trennen. Weitere Informationen finden Sie unter Intrusion Prevention konfigurieren.
• Aktivieren Sie bei allen spamBlocker-Aktionen das Kontrollkästchen Protokollmeldung senden. Weitere Informationen finden Sie unter spamBlocker aktivieren und konfigurieren.
• Aktivieren Sie bei allen WebBlocker-Actions das Kontrollkästchen Protokollierung für alle Kategorien und aktivieren Sie das Kontrollkästchen Protokollieren Sie diese Aktion, wenn eine URL nicht kategorisiert ist. Weitere Informationen finden Sie unter WebBlocker-Kategorien konfigurieren.

Ähnliche Themen

WatchGuard Cloud-Geräteberichte Liste

Performance-Statistiken in Protokollmeldungen einbeziehen (WSM)