Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der Blockierte Webseiten-Bericht zeigt eine Zusammenfassung der von WebBlocker abgelehnten Webseiten.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Dieser Bericht kann Ihnen helfen, Websites zu identifizieren, auf die Ihre Benutzer zuzugreifen versuchen, die von Ihrer WebBlocker-Konfiguration abgelehnt werden. Hier finden Sie einige Möglichkeiten zur Verwendung dieses Berichts:
- Wählen Sie den Wechsel Kategorien, um die Website-Kategorien anzuzeigen, die von WebBlocker am häufigsten abgelehnt werden.
- Wählen Sie den Wechsel Client aus, um die Clients in Ihrem Netzwerk zu identifizieren, die die meisten Websites in abgelehnten Kategorien anfragen.
- Überprüfen Sie im Detailbericht die Spalte Ziel auf die IP-Adressen aller Websites, die Sie als False Positives identifiziert haben. Sie können WebBlocker-Ausnahmen hinzufügen für Seiten, die von WebBlocker abgelehnt werden und auf die Sie den Zugriff zulassen möchten.
- Bei einem Audit können Sie die Berichtsdaten verwenden, um die Einhaltung von Richtlinien nachzuweisen, die das Blockieren bestimmter Webinhalte vorschreiben.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Dienste > Blockierte Webseiten.
Der Blockierte Webseiten-Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Dienste > Blockierte Webseiten.
Der Blockierte Webseiten-Bericht wird geöffnet.
Wechsel
Mit Hilfe von Wechseln können Sie die Anzeige der Daten im Bericht ändern.
Um zu einer anderen Ansicht zu wechseln, wählen Sie einen Wechsel aus der Dropdown-Liste oberhalb des Berichts.
Dieser Bericht enthält diese Wechsel:
Kategorie
Zusammenfassung der Websites, die von WebBlocker abgelehnt wurden, angeordnet nach WebBlocker-Kategorie.
Aktivitätstrend
Zusammenfassungsbericht über die Entwicklung der Gesamtzahl der Anfragen im Verhältnis zur Gesamtzahl der abgelehnten Websites.
Client
Zusammenfassung der Anzahl der von WebBlocker abgelehnten Anfragen, geordnet nach Client.
Blockierte Webseiten-Bericht – Detailansicht
Um einen detaillierten Bericht über alle von WebBlocker abgelehnten Websites anzuzeigen, klicken Sie am oberen Rand des Berichts auf Details anzeigen.
Der Detailbericht über Blockierte Webseiten enthält eine Zeile für jede von WebBlocker abgelehnte Webseite und zeigt diese Informationen an:
| Spalte | Beschreibung |
|---|---|
| Ereigniszeitpunkt | Datum und Zeit WebBlocker hat den Zugriff auf die Website abgelehnt |
| Kategorie | WebBlocker-Kategorie, an die die Website zugewiesen wird |
| Client | IP-Adresse der Quelle des Datenverkehrs |
| Regel | Name der Firebox-Regel, die den Datenverkehr untersucht hat |
| Status | Von der Firebox für diesen Datenverkehr durchgeführte Aktion, z. B. Zugelassen oder Abgelehnt |
| Ziel | IP-Adresse der abgelehnten Website |
| Treffer | Anzahl der Treffer |
Wenn die Firebox keine Verbindung zu WebBlocker Cloud herstellen kann oder wenn der Benutzer die Passphrase für eine WebBlocker-Override eingegeben oder auf Akzeptieren geklickt hat, wenn eine Seite zu einer Warn-Aktion gepasst hat, wird in der Spalte Kategorie möglicherweise (ohne) oder ein leerer Wert ("") angezeigt.
Protokollierung für diesen Bericht aktivieren
Die Protokollierung für Cloud-verwaltete Fireboxen ist automatisch aktiviert. Für lokal verwaltete Fireboxen müssen Sie die Protokollierung in Fireware Web UI oder Policy Manager manuell aktivieren. Weitere Informationen erhalten Sie in Präferenzen für Protokollierung und Benachrichtigung festlegen.
Um die für diesen Bericht für lokal verwaltete Fireboxen benötigten Daten zu erfassen, gehen Sie in Fireware Web UI oder Policy Manager wie folgt vor:
- Aktivieren Sie bei allen WebBlocker-Actions das Kontrollkästchen Protokollierung für alle Kategorien und aktivieren Sie das Kontrollkästchen Protokollieren Sie diese Aktion, wenn eine URL nicht kategorisiert ist. Weitere Informationen finden Sie unter WebBlocker-Kategorien konfigurieren.