Gilt für: Lokal verwaltete Fireboxen
Der Data Loss Violations (DLP)-Bericht zeigt eine Zusammenfassung der Datenverlustverstöße in Ihrem Netzwerk und die von Data Loss Prevention ergriffenen Maßnahmen.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Mit Hilfe dieses Berichts können Sie feststellen, wie es in Ihrem Netzwerk zu Datenverlustverstößen kommt. Hier finden Sie einige Möglichkeiten zur Verwendung dieses Berichts:
- Aktivieren Sie den Wechsel Aktivitätstrend, um die Anzahl der zugelassenen, abgelehnten und in Quarantäne befindlichen Datenverlustverstöße im Vergleich zu den insgesamt gescannten Dateien anzuzeigen.
- Wählen Sie den Wechsel Absender/Quelle, um die häufigsten Quellen von Datenverlustverstößen in Ihrem Netzwerk zu ermitteln.
- Verwenden Sie die Berichtsdaten bei einem Audit, um die Einhaltung von Richtlinien oder Vorschriften nachzuweisen, die vorschreiben, dass Sie nicht zulassen dürfen, dass sensible Daten Ihr Netzwerk verlassen.
- Verwenden Sie die Daten des Berichts zur Feinabstimmung Ihrer Richtlinien zur Data Loss Prevention. Wenn zum Beispiel der Wechsel Richtlinien eine große Anzahl von zugelassenen Verstößen anzeigt, empfiehlt es sich, die Aktionen einiger DLP-Sensoren zu ändern.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Dienste > Data Loss Violations (DLP).
Der Data Loss Violations-Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Dienste > Data Loss Violations (DLP).
Der Data Loss Violations-Bericht wird geöffnet.
Wechsel
Mit Hilfe von Wechseln können Sie die Anzeige der Daten im Bericht ändern.
Um zu einer anderen Ansicht zu wechseln, wählen Sie einen Wechsel aus der Dropdown-Liste oberhalb des Berichts.
Dieser Bericht enthält diese Wechsel:
Aktivitätstrend
Zusammenfassung des Datenverkehrs, der von Data Loss Prevention gescannt wurde. Die Daten umfassen die Gesamtzahl der Scans, die zugelassenen Verstöße, die abgelehnten Verstöße und die in Quarantäne befindlichen Verstöße.
Absender/Quelle
Zusammenfassung der erkannten Verstöße durch die Absender- oder Quelladresse.
Empfänger/Ziel
Zusammenfassung der erkannten Verstöße nach Empfänger- oder Zieladresse.
Richtlinien
Zusammenfassung der erkannten Verstöße nach Name der Richtlinie.
Data Loss Violations (DLP)-Bericht – Detailansicht
Um einen detaillierten Bericht über alle von Datenverlustverstößen erkannten Datenverlustverstöße anzuzeigen, klicken Sie am oberen Rand des Berichts auf den Link Details anzeigen.
Der Data Loss Violations (DLP)-Detailbericht enthält eine Zeile für jede Verbindung, bei der ein Datenverlust festgestellt wurde:
| Spalte | Beschreibung |
|---|---|
| Status | Von der Firebox für diesen Datenverkehr ergriffene Aktionen, z. B. Stripped oder Zugelassen |
| Datum/Uhrzeit | Datum und Zeit, zu der das Ereignis eingetreten ist |
| Richtliniename | Name der Richtlinie zur Verhinderung von Data Loss Prevention, mit der die Daten übereinstimmen |
| Benutzer | Name des Benutzers, der den Datenverkehr gesendet hat Wenn die Authentifizierung nicht aktiviert ist, erscheint in dieser Spalte Ohne. |
| Absender | Für das SMTP-Protokoll: die E-Mail-Adresse, von der die E-Mail gesendet wurde |
| Empfänger | Für das SMTP-Protokoll: die E-Mail-Adresse, an die die E-Mail gesendet wurde |
| Quell-IP | IP-Adresse der Quelle des Datenverkehrs |
| Ziel-IP | IP-Adresse des Ziels für den Datenverkehr |
| Protokoll | Protokoll zum Senden des Datenverkehrs |
| Regel | Name der Firebox-Regel, die den Datenverkehr untersucht hat |
| Verstöße | Anzahl der Verstöße gegen die Daten |
Protokollierung für diesen Bericht aktivieren
Die Protokollierung für Cloud-verwaltete Fireboxen ist automatisch aktiviert. Für lokal verwaltete Fireboxen müssen Sie die Protokollierung in Fireware Web UI oder Policy Manager manuell aktivieren. Weitere Informationen erhalten Sie in Präferenzen für Protokollierung und Benachrichtigung festlegen.
Um die für diesen Bericht für lokal verwaltete Fireboxen benötigten Daten zu erfassen, gehen Sie in Fireware Web UI oder Policy Manager wie folgt vor:
- Wählen Sie in den Allgemeinen Einstellungen aller Proxy-Aktionen, die Data Loss Prevention verwenden, Protokollierung für Berichte aktivieren.
- Aktivieren Sie bei allen DLP-Sensor-Aktionen das Kontrollkästchen Protokollierung. Weitere Informationen finden Sie unter DLP-Sensoren konfigurieren.