Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der Abgelehnte Pakete-Bericht enthält Informationen über alle ein- und ausgehenden Pakete, denen der Zugriff durch die Firebox verweigert wurde. Dieser Bericht enthält auch Informationen über abgelehnten Datenverkehr für Benutzer, die die Einstellungen für Bandbreite und Zeitkontingente auf Ihrem Gerät überschreiten.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Mit diesem Bericht können Sie den Datenverkehr anzeigen, der von der Firebox, der IP-Adresse des Clients oder dem Namen des Benutzers blockiert wird.
Hier finden Sie einige Möglichkeiten zur Verwendung dieses Berichts:
- Wählen Sie den zusammenfassenden Bericht, um eine Zusammenfassung der abgelehnten Pakete für jeden Client anzuzeigen.
- Wählen Sie den Detailbericht aus, um Informationen darüber anzuzeigen, warum die Firebox den Datenverkehr abbrach.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Gerät > Abgelehnte Pakete.
Der Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Gerät > Abgelehnte Pakete.
Der Bericht erscheint.
Wechsel
Mit Hilfe von Wechseln können Sie die Anzeige der Daten im Detailbericht ändern.
Um zu einer anderen Ansicht zu wechseln, wählen Sie einen Wechsel aus der Dropdown-Liste oberhalb des Berichts.
Der Detailbericht enthält diese Wechsel:
Details zu abgelehnten Paketen
Dies ist ein detaillierter Bericht über alle von Ihrem Gerät abgelehnten Pakete, geordnet nach Details.
Enthält die Zeit der ersten Aktion, die Quell- und die Ziel-IP-Adresse, die Anzahl der Versuche für jedes Paket, das Protokoll und den Port sowie die Aktion.
Details zu abgelehnten Paketen nach Client
Dies ist ein detaillierter Bericht über alle von Ihrem Gerät abgelehnten Pakete, geordnet nach Client.
Enthält die IP-Adresse des Clients, das erste und letzte Datum und die letzte Zeit, zu der das Paket abgelehnt wurde, das beabsichtigte Ziel des Pakets, das Protokoll und den Port sowie die Anzahl der Versuche für jedes Paket.
Abgelehnte Pakete-Bericht – Detailansicht
Um einen detaillierten Bericht über abgelehnte Pakete anzuzeigen, klicken Sie am oberen Rand des Alarmzusammenfassungsberichts auf den Link Details anzeigen. Oder wählen Sie Details > Abgelehnte Pakete, um direkt zum Zusammenfassungsbericht zu gelangen.
Protokollierung für diesen Bericht aktivieren
Die Protokollierung abgelehnter Pakete ist in den Regeln für lokal verwaltete Fireboxen standardmäßig aktiviert.
Wenn sie deaktiviert wurde, können Sie sie so wieder aktivieren:
- Wählen Sie in Paketfilterregeln die Option Eine Protokollmeldung für Berichte senden.
- Aktivieren Sie in den Proxy-Regeln Protokollierung für Berichte aktivieren.
Weitere Informationen finden Sie unter Präferenzen für Protokollierung und Benachrichtigung festlegen.