Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen, WatchGuard Cloud-verwaltete Access Points
WatchGuard Cloud enthält vordefinierte Berichte, die automatisch aus den Protokollierungsdaten Ihrer Geräte erstellt werden.
Informationen zum manuellen Ausführung eines Berichts finden Sie unter Anzeigen von WatchGuard Cloud-Geräteberichten.
Informationen zum Planen von Berichten finden Sie unter Geplante Berichte.
Welche Berichte für die einzelnen Geräte verfügbar sind, hängt von den Daten in den Protokollmeldungen ab, die das Gerät an WatchGuard Cloud gesendet hat. Wenn das Gerät die für einen Bericht erforderlichen Daten nicht an WatchGuard Cloud gesendet hat, wird der Bericht auf der Seite Überwachen nicht in der Liste der Berichte aufgeführt. Informationen zum Aktivieren der Protokollierung für Berichte in der Konfiguration Ihres Geräts finden Sie unter Wo Sie Protokollierung für Berichte aktivieren sollten. Informationen zum Aktivieren der Protokollierung für eine Regel auf lokal verwalteten Fireboxen finden Sie unter Protokollierung und Benachrichtigung für eine Regel konfigurieren.
KEINE Zeilen in Proxy-basierten Berichten sind das Ergebnis von Datenverkehr-Protokollen für Anfragen, bei denen die primären Schlüsseldaten eines Berichts (wie Sni oder Absender) nicht verfügbar sind. Wenn dies häufig vorkommt, kann NONE als oberster Eintrag in Zusammenfassungen von Berichten erscheinen.
Verfügbare Berichte
Sie können die verfügbaren Berichte anzeigen, wenn Sie einen Ordner oder ein Gerät auswählen.
| Name | Beschreibung |
|---|---|
| Gerätezusammenfassung |
Zeigt eine Zusammenfassung der Informationen für das ausgewählte Gerät an Enthält den Verbindungsstatus des Geräts, grundlegende Gerätedetails, Lizenzinformationen, Gerätestatistiken, Statistiken zu Subscription Services, die meistgenutzten Regeln und die Anzahl der authentifizierten Benutzer Um den Executive-Summary-Bericht herunterzuladen, klicken Sie über den Zusammenfassungsinformationen auf |
Sie müssen ein Gerät auswählen, um die Optionen für Log Manager und die Log Search anzuzeigen. Sie sind nicht verfügbar, wenn Sie einen Ordner auswählen.
| Bericht | Beschreibung |
|---|---|
| Log Manager | Anzeigen von Protokollmeldungen, die von dem oder den ausgewählten Geräten generiert werden, um Ihre Netzwerkaktivitäten zu überwachen und Sicherheitsrisiken zu erkennen und zu beseitigen |
| Log Search | Führen Sie einfache oder komplexe Suchabfragen durch, um bestimmte Details in den Protokollmeldungen Ihres Geräts zu finden |
| Bericht | Beschreibung |
|---|---|
| Executive-Summary |
PDF-Bericht mit einer hochrangigen Zusammenfassung der Angriffe und des Datenverkehrs, die von der Firebox blockiert wurden Enthält Malware-Angriffe, Netzwerk-Angriffe und Top-Kategorien Verfügbar auf der Seite Gerätezusammenfassung |
| Executive-Dashboard (WatchGuard Cloud) |
Anzeigen auf hoher Ebene für den Datenverkehr über das ausgewählte Gerät Enthält Top-Länder, Top-Clients, Top-Domänen, Top-URL Kategorien, Top-Ziele, Top-Anwendungen, Top-Anwendungskategorien und Top-Protokolle |
| Sicherheits-Dashboard | Hochrangige Anzeige der Top-Sicherheitsbedrohungen in Bereichen, die durch Ihre Subscription Services geschützt sind |
| Subscription-Dashboard | Ansicht auf hoher Ebene aller Subscription Services, die auf dem Gerät für den ausgewählten Datums- und Zeitbereich aktiviert sind |
| Bedrohungsübersichtskarte | Visuelle Darstellung der Länder, aus denen die Angriffe auf Ihr Netzwerk kommen |
| FireWatch | Interaktives Echtzeit-Berichtstool, das Statistiken über den Datenverkehr auf Ihrem Gerät gruppiert, zusammenfasst und filtert |
| Policy Map | Interaktives Berichtstool, das eine Visualisierung des Datenverkehrsstroms durch Ihr Gerät anzeigt |
| Bericht | Beschreibung |
|---|---|
| Aktivste Clients | Zusammenfassung des Top-Web-Datenverkehrs für Clients, nach Treffern und übertragenen Bytes |
| Meistbesuchte Domänen | Zusammenfassung der Top-Domänen, die von Clients besucht wurden, nach Treffern und übertragenen Bytes |
| Web-Audit | Zusammenfassung des zugelassenen Web-Datenverkehrs für jede WebBlocker-Kategorie und jeden Client |
| Webaktivitätstrend | Zusammenfassung der Upload- und Download-Raten für den Web-Datenverkehr, die in regelmäßigen Abständen angezeigt werden |
| Bericht | Beschreibung |
|---|---|
| Paketfilter-Datenverkehr | Zusammenfassung von Paketfilter-Datenverkehr, organisiert nach Aktivität |
| Proxy-Datenverkehr | Zusammenfassung der Datenverkehre durch Proxys, geordnet nach Aktivität |
| Top-Clients | Zusammenfassung der Clients, die in Ihrem Netzwerk die meiste Bandbreite nutzen oder die meisten Verbindungen aufbauen |
| Bericht | Beschreibung |
|---|---|
| Access Portal-Bericht | Zusammenfassung der am häufigsten verwendeten Anwendungen |
| Advanced Malware (APT) | Zusammenfassung der Malware und böswilligen Aktivitäten in Ihrem Netzwerk, die von APT Blocker erkannt wurden |
| Anwendungsnutzung | Zusammenfassung der Daten zur Anwendungsnutzung. Enthält die Anwendungen mit der größten Bandbreite und den meisten Treffern sowie die Top-Benutzer und -Hosts |
| Blockierte Anwendungen | Zusammenfassung der in Ihrem Netzwerk verwendeten Anwendungen, die von Application Control blockiert wurden |
| Blockierte Webseiten | Zusammenfassung der von WebBlocker blockierten Websites |
| Botnet Detection | Zusammenfassung aller Aktivitäten in Ihrem Netzwerk in Bezug auf Botnet-Sites |
| Data Loss Violations (DLP) | Zusammenfassung der Datenverlustverstöße in Ihrem Netzwerk und der DLP-Aktionen |
| Intrusions (IPS) |
Zusammenfassung der Intrusions in Ihrem Netzwerk und der IPS-Aktionen, geordnet nach Signatur-ID, Aktivitätstrend, Quelle, Bedrohungslevel oder Protokoll |
| Reputation Enabled Defense | Zusammenfassung der Reputation Enabled Defense-Aktionen für den Datenverkehr durch das Gerät |
| Spam | Zusammenfassung der Menge und des Typs der in Ihrem Netzwerk erkannten Spam-E-Mails und der von spamBlocker ergriffenen Aktionen |
| Virus | Zusammenfassung der von Gateway AntiVirus oder IntelligentAV gestoppten Malware, geordnet nach Virus, Host, Protokoll und Absender-E-Mail-Adresse |
| Zero-Day-Malware (APT) | Zusammenfassung der von APT Blocker erkannten Zero-day-Malware |
| Bericht | Beschreibung |
|---|---|
| SMTP-Proxy | Zusammenfassung des von SMTP-Proxys abgewickelten E-Mail-Datenverkehrs |
|
Zusammenfassung des von POP3-Proxys abgewickelten E-Mail-Datenverkehrs |
|
| IMAP-Proxy | Zusammenfassung des E-Mail-Datenverkehrs, der von IMAP- und IMAP/S-Proxys abgewickelt wird |
| Bericht | Beschreibung |
|---|---|
| Alarme | Zusammenfassung der vom Gerät erzeugten Alarme |
| Authentifizierung | Zusammenfassung der Benutzer, die sich erfolgreich am Gerät authentifiziert haben, und der Benutzer, die sich nicht authentifizieren durften |
| Blockierte Standardbedrohungen | Zusammenfassung der Pakete, die von der Funktion Default Threat Protection blockiert wurden |
| Abgelehnte Pakete |
Zusammenfassung der ein- und ausgehenden Pakete, denen der Zugriff durch das Gerät verweigert wurde Abgelehnter Datenverkehr für Benutzer, die die Einstellungen für Bandbreiten- und Zeit-Kontingente auf Ihrem Gerät überschreiten |
| Abgelehntes Kontingent |
Zusammenfassung des abgelehnten Datenverkehrs für Benutzer, die die auf dem Gerät konfigurierten Kontingente für Bandbreite und Zeit überschreiten Enthält den Namen des Benutzers, die Anzahl der Versuche des Benutzers, eine Verbindung herzustellen, und den Prozentsatz der abgelehnten Verbindungen für jeden Benutzer |
| DHCP Lease-Aktivität | Zusammenfassung der DHCP-Leases, die die Firebox den Clients im Netzwerk zugewiesen hat |
| Regelnutzung |
Zusammenfassung der Daten zur Regelnutzung Zeigt an, welche Regeln das größte Datenverkehrsaufkommen und die meisten Treffer haben |
| Audit-Trail |
Zusammenfassung der Konfigurationsänderungen für ein Gerät Enthält das Benutzerkonto, das die Änderung vorgenommen hat, die vorgenommene Änderung, das Datum und die Zeit der Änderung und eine kurze Beschreibung der Art der Änderung |
| Bericht | Beschreibung |
|---|---|
| Schnittstellenzusammenfassung | Detaillierter Bericht, der Statistiken und ein Diagramm der gesendeten und empfangenen Daten für jede Schnittstelle oder für alle Schnittstellen in einer Sicherheitszone zeigt |
| SD-WAN-Bericht | Detaillierter Bericht, der den Verlust, die Latenz und den Jitter für jede Schnittstelle (Status-Registerkarte) oder für alle Schnittstellen (Zusammenfassung-Registerkarte) im Laufe der Zeit anzeigt |
Compliance-Berichte fassen Daten aus anderen Berichten in einem einzigen Bericht mit Daten zusammen, die für die HIPAA- und PCI-Compliance relevant sind.
Sie können den kombinierten Bericht anzeigen oder als PDF-Datei exportieren.
| Bericht | Beschreibung |
|---|---|
| HIPAA-Compliance | Eine Gruppe von Berichten mit für die HIPAA-Compliance relevanten Daten. |
| PCI-Compliance |
Eine Gruppe von Berichten mit Daten, die für die PCI-Compliance relevant sind. |
Weitere Informationen zu HIPAA Compliance-Berichten und PCI-Compliance-Berichten finden Sie unter:
Die meisten Detailberichte sind mit einem gleichnamigen Zusammenfassungsbericht verknüpft. Um den mit einem Zusammenfassungsbericht verknüpften Detailbericht anzuzeigen, klicken Sie am oberen Rand des Zusammenfassungsberichts auf Details anzeigen.
| Bericht | Beschreibung |
|---|---|
| Advanced Malware (APT) |
Detaillierter Bericht über alle von APT Blocker identifizierten Bedrohungen |
| Alarme |
Detaillierter Bericht über die den böswilligen Aktivitäten in Ihrem Netzwerk zugewiesenen Bedrohungsleveln. Enthält die Zeit des Ereignisses, den Namen des Alarms und eine Informationsmeldung für jedes Alarmereignis |
| Anwendungsnutzung |
Detaillierter Bericht über die von den Clients in Ihrem Netzwerk verwendeten Anwendungen |
| Blockierte Anwendungen |
Ausführlicher Bericht über die Anwendungen in Ihrem Netzwerk, die von Application Control blockiert wurden |
| Blockierte Webseiten |
Ausführlicher Bericht über Websites, die von WebBlocker blockiert wurden |
| Botnet Detection |
Detaillierter Bericht über den Datenverkehr von und zu einer Botnet-Adresse |
| Data Loss Violations (DLP) |
Detaillierter Bericht über alle Verstöße gegen die auf Ihrem Gerät konfigurierten Richtlinien zur Data Loss Prevention |
| Abgelehnte Pakete |
Detaillierter Bericht über alle von Ihrem Gerät abgelehnten Pakete, geordnet nach Details oder Client Enthält das Datum/die Zeit der ersten Aktion, die Quell- und die Ziel-IP-Adresse, das beabsichtigte Ziel des Pakets, die Anzahl der Versuche für jedes Paket, das Protokoll und den Port sowie die Aktion |
| Abgelehntes Kontingent |
Detaillierter Bericht über den Datenverkehr, der aufgrund der Einstellungen für Bandbreite und Zeitkontingente auf Ihrer Firebox abgelehnt wurde Enthält die Zeit der ersten Aktion, die Quelle und das Ziel des Datenverkehrs, die Anzahl der Verbindungsversuche, das auf den Datenverkehr angewandte Protokoll und die angewandte Quotenaktion |
| IMAP-Proxy | Detaillierter Bericht über den gesamten Datenverkehr durch den IMAP-Proxy |
| Intrusions (IPS) |
Detaillierter Bericht über alle Aktionen des Intrusion Prevention Service |
| KCSiE | Detaillierter Bericht zu Websuchen mit beliebten Suchmaschinen nach KCSiE-Schlüsselwörtern. Enthält den Benutzernamen, die Host-IP-Adresse und das Schlüsselwort der Abfrage |
| POP3-Proxy |
Detaillierter Bericht über den gesamten Datenverkehr durch den POP3-Proxy |
| Suchmaschine | Detaillierter Bericht über die Suche im Web in beliebten Suchmaschinen. Enthält den Benutzernamen, die Host-IP-Adresse und den Text der Suchabfrage |
| SMTP-Proxy |
Detaillierter Bericht über den gesamten Datenverkehr durch den SMTP-Proxy |
| Virus |
Detaillierter Bericht über alle Aktionen von Gateway AntiVirus und Intelligent AntiVirus, geordnet nach Details, E-Mail-Absendern (SMTP- und POP3-Proxys), Hostnamen, Protokollen oder Virusnamen |
| Web-Audit |
Detaillierter Bericht über alle zulässigen Web-Datenverkehrsverbindungen über Ihr Gerät, geordnet nach Kategorie oder Client |
| Zero-Day-Malware (APT) | Detaillierter Bericht über Bedrohungen, die von APT Blocker als Zero-Day-Malware identifiziert wurden (erst nachdem der Datenverkehr die Firewall passiert hat) |
Der Abschnitt Access Points stellt mehrere Berichte über Ihre WatchGuard-Access Points und Ihr WLAN-Netzwerk bereit. Sie können den Zeitraum angeben und die SSIDs für den Bericht auswählen.
| Bericht | Beschreibung |
|---|---|
| Netzwerknutzung | Enthält Daten zur Netzwerknutzung von WLAN-Clients, die mit WatchGuard-Access Points verbunden sind. |
| Performance-Probleme | Enthält Client-bezogene Performance-Probleme, die in Ihrem WLAN-Netzwerk aufgrund niedriger RSSI und niedriger Datenübertragungsraten aufgetreten sind. |
| Top-Clients | Enthält eine Liste der aktivsten Clients, die mit WatchGuard-Access Points in Ihrem WLAN-Netzwerk verbunden sind. |
| Verbindungsprobleme | Enthält eine Liste von Clients, die von Verbindungsproblemen in Ihrem WLAN-Netzwerk betroffen waren. |
| Verbindungsereignisse | Zeigt erfolgreiche und fehlgeschlagene Verbindungsereignisse für Clients, die eine Verbindung mit einem Access Point in Ihrem WLAN-Netzwerk herstellen wollen. |
| Frequenzbereich-Überwachung | Zeigt erkannte Sicherheitsprobleme in Ihrem WLAN-Netzwerk an, wie Rogue-, Vermutete Rogue- und Evil-Twin-Access Points. |
| Gastanalyse | Zeigt Details über die Gastnutzer, die sich mit einem Gast-WLAN-Netzwerk verbinden, einschließlich etwaiger Web Form-Daten von einem Captive Portal. Dieser Bericht erfordert eine USP Wi-Fi Management-Lizenz. |
Per Client-Berichte enthalten Informationen über die Aktivitäten für einen bestimmten Client in Ihrem Netzwerk. Per Client-Berichte sind in zwei Kategorien unterteilt: Zusammenfassungs- und Detailberichte. Zusammenfassende Berichte enthalten die Top-Ergebnisse, ein Diagramm und ein Datenauswahlgitter. Sie können Zusammenfassende Berichte als PDF-Datei exportieren. Detailberichte enthalten alle Ergebnisse für den angegebenen Client und Datumsbereich. Sie können detaillierte Berichte als CSV-Datei exportieren.
Per Client-Berichte enthalten Abschnitte aus anderen Berichten, die aus dem Proxy-Datenverkehr gespeist werden. Wenn es keinen Proxy-Datenverkehr gibt, werden im Abschnitt Per Client-Bericht keine Daten angezeigt.
Wenn Sie einen Per Client-Bericht ausführen, können Sie diese Kriterien angeben:
- Benutzername
- Host
In das Textfeld Host können Sie die IP-Adresse oder den Hostnamen eingeben, sofern verfügbar.
Wenn Protokolldaten für den angegebenen Datumsbereich DLP-Protokollmeldungen für den angegebenen Client enthalten, können Sie zusätzliche Kriterien für DLP-Berichte angeben. Sie können Wildcards verwenden, wenn Sie einen Filter mit DLP-Kriterien auf Per Client-Berichte anwenden.
Bei den Kriterien für DLP-Berichte können Sie angeben:
- Regelname
- Richtliniename
Um zwischen Zusammenfassungs- und Detailberichten zu wechseln, wählen Sie in der Dropdown-Liste oben auf der Seite Zusammenfassung oder Detail.
Die Zusammenfassungs- und Detailberichte pro Client enthalten:
| Per Client-Bericht | Kategorie der Berichte | Beschreibung |
|---|---|---|
| Webaktivitätstrend | Zusammenfassung | Stündliche Trenddaten für von Kunden besuchte Websites |
| Meistbesuchte Domänen | Zusammenfassung | Top-Websites von Clients besucht |
| Anwendungsnutzung | Zusammenfassung |
Zusammenfassungsbericht der Anwendungsnutzung für zugelassene Verbindungen Enthält TCP-UDP-Proxy-Transaktionsdaten für eingehende und ausgehende Verbindungen, sofern verfügbar |
| Anwendungsnutzung | Detail |
Details zu den Daten über die Nutzung der Anwendung Enthält den Status, die Ereigniszeitpunkt, den Client, die Quelle, das Ziel, die Regeln, das Protokoll, die Kategorie, die Anwendung, die Bytes und die Treffer für den Datenverkehr |
| Data Loss Violations (DLP) | Zusammenfassung | Alle Data Loss Prevention-Aktivitäten und -Aktionen auf der Firebox |
| Data Loss Violations (DLP) im Detail | Detail | Data Loss Prevention-Aktivitäten und -Aktionen auf der Firebox, geordnet nach dem Detailtyp |
| URL Audit-Detail | Detail |
Detaillierter Bericht über den Datenverkehr an der Firebox, geordnet nach URL Enthält die Ereigniszeitpunkt, die Regeln, den Status, das Ziel und den Pfad für den Datenverkehr |
| Anwendungsnutzung nach Kategorien | Detail | Anwendungsnutzungsdaten für zugelassene Verbindungen, aufgeschlüsselt nach Kategorien |
| Web-Audit nach Kategorie | Zusammenfassung |
Zusammenfassungsbericht des Datenverkehrs im Web nach Kategorie Enthält die Ereigniszeitpunkt, die Kategorie, die Regeln, den Status, das Ziel und die Treffer |
| Details zu Web-Audit nach Kategorie | Detail |
Detaillierter Bericht über den Datenverkehr im Web nach Kategorie, geordnet nach den Details der Kategorie Enthält Status, Ereigniszeitpunkt, Kategorie, Regel, Ziel und Treffer für den Datenverkehr |