S'applique À : Fireboxes Gérés sur le Cloud, Fireboxes gérés localement
Le rapport Utilisation des Applications présente un résumé des données relatives à l'utilisation des applications pour les connexions autorisées. Le rapport comprend les données de transaction de connexion entrantes et sortantes TCP-UDP-Proxy, lorsqu'elles sont disponibles.
Ce rapport est disponible lorsqu'il existe pour la période spécifiée des messages de journal comprenant des données pour ce rapport. Pour vous assurer que votre Firebox envoie les messages de journal nécessaires à la génération de ce rapport, suivez la procédure pour Activer la Journalisation pour ce Rapport.
Comment Utiliser ce Rapport ?
Ce rapport vous permet d'analyser la manière dont les applications utilisent vos ressources réseau. Voici différentes manières d'utiliser ce rapport :
- Sélectionnez le pivot Principaux Utilisateurs triés par Bande passante pour identifier les utilisateurs qui consomment le plus de bande passante sur votre réseau. Dans la colonne Utilisateur Authentifié, cliquez sur les flèches situées en face des noms d'utilisateur pour afficher les applications qu'ils utilisent.
- Sélectionnez le pivot Application (Utilisateur) trié par Bande passante pour identifier les applications qui consomment le plus de bande passante sur votre réseau. Dans la colonne Application, cliquez sur les flèches situées en face des applications pour afficher le nom des principaux utilisateurs.
Afficher le Rapport
Ce rapport est disponible dans WatchGuard Cloud et Dimension.
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un dossier ou un périphérique spécifique.
- Pour sélectionner la plage de dates du rapport, cliquez sur
.
- Dans la liste des rapports, sélectionnez Services > Utilisation des Applications.
Le rapport Utilisation des Applications s'ouvre.
- Pour afficher les rapports concernant vos périphériques Firebox ou clusters FireCluster, sélectionnez Accueil > Périphériques.
La liste Périphériques s'ouvre.
Pour voir les rapports concernant vos groupes de périphériques Firebox, sélectionnez Accueil > Groupes.
La liste Groupes s'ouvre. - Sélectionnez le Nom d'un Firebox, cluster, ou groupe.
La page Outils > Tableau de Bord Exécutif s'ouvre. - Sélectionnez l'onglet Rapports.
- Sélectionnez Services > Utilisation des Applications.
Le rapport Utilisation des Applications s'ouvre.
Pivots
Vous pouvez utiliser des pivots pour modifier l'affichage des données du rapport.
Pour basculer entre les vues, sélectionnez un pivot dans la liste déroulante située au-dessus du rapport.
Ce rapport inclut les pivots suivants :
Application (Utilisateur)
Synthèse des applications avec le plus d'utilisateurs, par nom d'utilisateur.
Application (Hôte)
Synthèse des applications avec le plus d'utilisateurs, organisée par nom d'hôte.
Principaux Hôtes
Synthèse des principaux hôtes du réseau, regroupés par application.
Principaux Utilisateurs
Synthèse des principaux utilisateurs du réseau, regroupés par application.
Affichage du Détail du Rapport Utilisation des Applications
Pour consulter un rapport détaillé de l'ensemble des connexions utilisées par les applications de votre réseau, cliquez sur Afficher les Détails en haut du rapport.
Le rapport Détail d'Utilisation des Applications comporte une ligne pour chaque connexion utilisée par une application de votre réseau :
| Colonne | Description |
|---|---|
| Heure de l'Événement | Date et heure de l'événement de l'application |
| Client | Adresse IP du périphérique client |
| Source | Adresse IP de la source du trafic |
| Destination | Adresse IP de la destination du trafic |
| Stratégie | Nom de la stratégie Firebox ayant examiné le trafic |
| Protocole | Protocole utilisé pour envoyer le trafic |
| Catégorie | Catégorie Application Control à laquelle l'application est assignée |
| Application | Type ou nom de l'application |
| Disposition | Action entreprise par le Firebox pour ce trafic, par exemple Autorisé ou Refusé |
| Octets (Mo) | Volume de données en Mo |
| Occurences | Nombre d'occurrences |
Activer la Journalisation pour ce Rapport
La journalisation des Fireboxes gérés sur le cloud est automatiquement activée. Pour les Fireboxes gérés localement, vous devez activer manuellement la journalisation dans Fireware Web UI ou Policy Manager. Pour plus d'informations, consultez Définir les Préférences de Journalisation et de Notification.
Pour collecter les données requises pour ce rapport pour les Fireboxes gérés localement, dans Fireware Web UI ou Policy Manager :
- Dans les paramètres de Journalisation et Notification de tous les filtres de paquets, sélectionnez Envoyer un message de journal pour les rapports.
- Dans les Paramètres Généraux de toutes les actions de proxy, sélectionnez Activer la journalisation pour les rapports.