S'applique À : Fireboxes Gérés sur le Cloud, Fireboxes gérés localement
Le rapport Audit Web affiche une synthèse du trafic des sites Web autorisés pour chaque catégorie WebBlocker et chaque client. Le rapport comprend uniquement les données de trafic gérées par les proxies HTTP et HTTPS.
Pour les Fireboxes gérés sur le cloud, le rapport inclut uniquement les données d'action proxy HTTP/HTTPS pour le trafic géré par la stratégie de base Outgoing.
Ce rapport comprend les données du trafic HTTPS dans Dimension v2.1.2 Update 2 et les versions ultérieures.
Ce rapport est disponible lorsqu'il existe pour la période spécifiée des messages de journal comprenant des données pour ce rapport. Pour vous assurer que votre Firebox envoie les messages de journal nécessaires à la génération de ce rapport, suivez la procédure pour Activer la Journalisation pour ce Rapport.
Comment Utiliser ce Rapport ?
Ce rapport vous permet de mieux comprendre les activités de navigation Web sur votre réseau. Voici différentes manières d'utiliser ce rapport :
- Sélectionnez le pivot Client pour afficher les ordinateurs clients de votre réseau responsables du plus gros volume de trafic Web.
- Sélectionnez le pivot Catégories pour afficher les catégories de sites Web les plus populaires visitées par vos utilisateurs. Si vous remarquez des catégories auxquelles vous ne souhaitez pas que vos utilisateurs accèdent, par exemple les sites de jeux d'argent, configurez WebBlocker pour refuser ces catégories. Pour de plus amples informations, accédez à Configurer les Catégories WebBlocker.
La catégorie Adresses IP Privées représente généralement le trafic entre les ordinateurs de votre réseau.
Afficher le Rapport
Ce rapport est disponible dans WatchGuard Cloud et Dimension.
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un dossier ou un périphérique spécifique.
- Pour sélectionner la plage de dates du rapport, cliquez sur
.
- Dans la liste des rapports, sélectionnez Web > Audit Web.
Le rapport Audit Web s'ouvre.
Pour plus de détails spécifiques sur chaque événement du site Web et l'activité de l'utilisateur client, cliquez sur Afficher les Détails en haut du rapport. Pour de plus amples informations, accédez à Affichage du Détail du Rapport Audit Web. Vous pouvez également examiner ce rapport détaillé à partir de Détails > Audit Web.
- Pour afficher les rapports concernant vos périphériques Firebox ou clusters FireCluster, sélectionnez Accueil > Périphériques.
La liste Périphériques s'ouvre.
Pour voir les rapports concernant vos groupes de périphériques Firebox, sélectionnez Accueil > Groupes.
La liste Groupes s'ouvre. - Sélectionnez le Nom d'un Firebox, cluster, ou groupe.
La page Outils > Tableau de Bord Exécutif s'ouvre. - Sélectionnez l'onglet Rapports.
- Sélectionnez Web > Audit Web.
Le rapport Audit Web s'ouvre.
Pivots
Vous pouvez utiliser des pivots pour modifier l'affichage des données du rapport.
Pour basculer entre les vues, sélectionnez un pivot dans la liste déroulante située au-dessus du rapport.
Ce rapport inclut les pivots suivants :
Catégorie
Synthèse du trafic du site Web pour les connexions autorisées par les règles de proxy, triée par catégorie WebBlocker.
Client
Synthèse du trafic du site Web pour les connexions autorisées par les règles de proxy, triée par client.
Affichage du Détail du Rapport Audit Web
Pour consulter un rapport de détails de l'ensemble des connexions de trafic Web autorisées transitant par votre périphérique, cliquez sur Afficher les Détails en haut du rapport.
Vous pouvez également accéder à ce rapport de détails à partir de Surveiller > Périphériques après avoir sélectionné un dossier ou un périphérique spécifique, puis sélectionné Détail > Audit Web.
Le rapport Détail de l'Audit Web comporte une ligne pour chaque site Web autorisé par WebBlocker. Il fournit les informations suivantes :
| Colonne | Description |
|---|---|
| Heure de l'Événement | Date et heure auxquelles WebBlocker a autorisé le site Web |
| Catégorie | Catégorie WebBlocker à laquelle le site Web est attribué |
| Client | Adresse IP de la source du trafic |
| Stratégie | Nom de la stratégie Firebox ayant examiné le trafic |
| Disposition | Action entreprise par le Firebox pour ce trafic, par exemple Autorisé ou Refusé |
| Destination | Adresse IP du site Web |
| Occurences | Nombre d'occurrences |
Si le Firebox ne parvient pas à se connecter à WebBlocker Cloud ou si l'utilisateur saisit le mot de passe de Contournement de WebBlocker ou clique sur Accepter pour un site correspondant à une action Avertir, la colonne Catégorie peut afficher (none) ou une valeur vide ("").
Activer la Journalisation pour ce Rapport
La journalisation des Fireboxes gérés sur le cloud est automatiquement activée. Pour les Fireboxes gérés localement, vous devez activer manuellement la journalisation dans Fireware Web UI ou Policy Manager. Pour plus d'informations, accédez à Définir les préférences de journalisation et de notification.
Pour collecter les données requises pour ce rapport pour les Fireboxes gérés localement, dans Fireware Web UI ou Policy Manager :
-
Dans les Paramètres Généraux de toutes les actions de proxy HTTP et HTTPS, sélectionnez Activer la journalisation pour les rapports. Pour de plus amples informations, accédez à Requête HTTP : Paramètres généraux et Proxy HTTPS : Paramètres généraux.
- Dans toutes les actions WebBlocker, cochez la case Journaliser de toutes les catégories ainsi que la case Lorsqu'une URL n'est pas catégorisée, Journaliser cette action. Pour de plus amples informations, accédez à Configurer les Catégories WebBlocker.