Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der Blockierte Standardbedrohungen-Bericht zeigt Statistiken über Verbindungen, die aufgrund dieser Einstellungen für die Default Threat Protection auf der Firebox abgebrochen wurden:
- Standard-Pakethandling
- Blockierte Seiten
- Blockierte Ports
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Mit diesem Bericht können Sie die Anzahl und den Anteil der Bedrohungen, die durch die Einstellungen der Default Threat Prevention auf der Firebox im ausgewählten Zeitraum blockiert wurden, visualisieren. Hier finden Sie einige Möglichkeiten zur Verwendung dieses Berichts:
- Überwachen Sie die Statistiken, um mögliche Angriffe auf Ihr Netzwerk zu erkennen.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Gerät > Blockierte Standardbedrohungen
Der Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Gerät > Blockierte Standardbedrohungen.
Der Bericht wird geöffnet.
Der Blockierte Standardbedrohungen-Bericht enthält eine Zeile für jede Art von Bedrohung, die durch die auf der Firebox konfigurierten Standard-Pakethandling-Optionen blockiert werden kann.
| Spalte | Beschreibung |
|---|---|
| Blockierte Standardbedrohungen | Typ der Bedrohung, die blockiert wurde Jeder Typ entspricht einer Einstellung in den Default Threat Protection-Einstellungen auf der Firebox |
| Abgelehnte Treffer | Anzahl der abgelehnten Treffer |
| Treffer (%) | Prozentualer Anteil der Treffer |
Protokollierung für diesen Bericht aktivieren
Die Protokollierung aller Funktionen von Default Threat Protection ist für lokal verwaltete Fireboxen standardmäßig aktiviert.
Eine Firebox sendet immer eine Protokollmeldung, wenn sie Standard-Pakethandling blockiert, wenn die Firebox gefährliche Aktivitäten blockiert. Um die Daten zu sammeln, die für die Anzeige von Statistiken über blockierte Seiten und blockierte Ports in diesem Bericht erforderlich sind, wählen Sie in den Einstellungen für die Protokollierung von blockierten Seiten und blockierten Ports die Option Eine Protokollmeldung senden.