Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der Bericht über die Anwendungsnutzung zeigt eine Zusammenfassung der Anwendungsnutzungsdaten für zugelassene Verbindungen. Sofern verfügbar enthält der Bericht TCP-UDP-Proxy-Transaktionsdaten für eingehende und ausgehende Verbindungen.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Mit diesem Bericht können Sie analysieren, wie Anwendungen Ihre Netzwerkressourcen nutzen. Hier finden Sie einige Möglichkeiten zur Verwendung dieses Berichts:
- Wählen Sie den nach Bandbreite sortierten Wechsel Top-Benutzer, um festzustellen, welche Benutzer die meiste Bandbreite in Ihrem Netzwerk verbrauchen. Klicken Sie in der Spalte Authentifizierte Benutzer auf die Pfeile neben den Benutzernamen, um anzuzeigen, welche Anwendungen sie verwenden.
- Wählen Sie den nach Bandbreite sortierten WechselAnwendung (Benutzer), um festzustellen, welche Anwendungen die meiste Bandbreite in Ihrem Netzwerk verbrauchen. Klicken Sie in der Spalte Anwendungen auf die Pfeile neben den Anwendungen, um die Namen der Top-Benutzer anzuzeigen.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Dienste > Anwendungsnutzung.
Der Bericht zur Anwendungsnutzung wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Dienste > Anwendungsnutzung.
Der Bericht zur Anwendungsnutzung wird geöffnet.
Wechsel
Mit Hilfe von Wechseln können Sie die Anzeige der Daten im Bericht ändern.
Um zu einer anderen Ansicht zu wechseln, wählen Sie einen Wechsel aus der Dropdown-Liste oberhalb des Berichts.
Dieser Bericht enthält diese Wechsel:
Anwendung (Benutzer)
Zusammenfassung der Anwendungen mit den meisten Benutzern, aufgeschlüsselt nach Benutzernamen.
Anwendung (Host)
Zusammenfassung der Anwendungen mit den meisten Benutzern, geordnet nach Hostname.
Top-Hosts
Zusammenfassung der Top-Hosts im Netzwerk, geordnet nach Anwendungen.
Top-Benutzer
Zusammenfassung der Top-Benutzer im Netzwerk, geordnet nach Anwendungen.
Anwendungsnutzungs-Bericht Detailansicht
Um einen detaillierten Bericht über alle Verbindungen anzuzeigen, die von Anwendungen in Ihrem Netzwerk genutzt werden, klicken Sie am oberen Rand des Berichts auf Details anzeigen.
Der Detailbericht zur Anwendungsnutzung enthält eine Zeile für jede Verbindung, die von einer Anwendung in Ihrem Netzwerk genutzt wird:
| Spalte | Beschreibung |
|---|---|
| Ereigniszeitpunkt | Datum und Zeit des Auftretens eines Ereignisses in der Anwendung |
| Client | IP-Adresse des Client-Geräts |
| Quelle | IP-Adresse der Quelle des Datenverkehrs |
| Ziel | IP-Adresse des Ziels für den Datenverkehr |
| Regel | Name der Firebox-Regel, die den Datenverkehr untersucht hat |
| Protokoll | Protokoll zum Senden des Datenverkehrs |
| Kategorie | Application Control Kategorie, der die Anwendung zugewiesen ist |
| Anwendung | Art oder Name der Anwendung |
| Status | Von der Firebox für diesen Datenverkehr durchgeführte Aktion, z. B. Zugelassen oder Abgelehnt |
| Bytes (MB) | Datenmenge in MB |
| Treffer | Anzahl der Treffer |
Protokollierung für diesen Bericht aktivieren
Die Protokollierung für Cloud-verwaltete Fireboxen ist automatisch aktiviert. Für lokal verwaltete Fireboxen müssen Sie die Protokollierung in Fireware Web UI oder Policy Manager manuell aktivieren. Weitere Informationen erhalten Sie in Präferenzen für Protokollierung und Benachrichtigung festlegen.
Um die für diesen Bericht für lokal verwaltete Fireboxen benötigten Daten zu erfassen, gehen Sie in Fireware Web UI oder Policy Manager wie folgt vor:
- Aktivieren Sie in den Einstellungen für Protokollierung und Benachrichtigungen für alle Paketfilter die Option Eine Protokollmeldung für Berichte senden.
- Aktivieren Sie in den Allgemeinen Einstellungen für alle Proxy-Aktionen Protokollierung für Berichte aktivieren.