Pour visualiser des données sur les rapports WatchGuard Cloud et Dimension et sur les pages Tableau de Bord, vous devez activer la journalisation dans les fonctionnalités correctes de votre fichier de configuration du Firebox.
Pour obtenir des informations sur la manière de configurer vos périphériques pour envoyer des messages de journal sur WatchGuard Cloud, consultez Ajouter un Périphérique à WatchGuard Cloud.
Pour des informations sur la manière de configurer vos périphériques pour envoyer des messages de journal à Dimension, voir Ajouter un Serveur Dimension ou WSM Log Server.
Pour obtenir une liste des rapports disponibles sur WatchGuard Cloud et Dimension, consultez :
Pour plus d'informations sur la façon d'activer la journalisation pour les stratégies, voir Configurer la journalisation et la notification pour une stratégie.
Ce tableau comprend une liste des endroits où activer la journalisation dans le fichier de configuration de votre périphérique afin de voir les données des messages de journal dans les Tableaux de bord et rapports Dimension connexes. Les mêmes paramètres contrôlent les données des messages de journal envoyés sur WatchGuard Cloud pour les rapports des périphériques.
| Activer la Journalisation pour... | Paramètres à Activer... | Rapports | Tableaux de Bord |
|---|---|---|---|
|
Messages de Journal avec Filtre de Paquets Autorisé |
Sélectionnez Envoyer un message de journal pour les rapports dans les paramètres de stratégie. Astuce ! | Filtre de Paquets, Client Principal, Utilisation des applications, Rapport Exécutif de Synthèse en PDF, Statistiques de Périphérique | Tableau de bord Exécutif, Carte des Menaces, FireWatch, Policy Map |
|
Messages de Journal avec Filtre de Paquets Refusé |
La journalisation est activée par défaut dans les paramètres de stratégie. Si elle est désactivée, pour la réactiver, sélectionnez Envoyer un message de journal pour les rapports. Astuce ! |
Filtre de Paquets, Paquets Refusés, Client Principal, Applications Bloquées, Quotas Refusés, Rapport Exécutif de Synthèse en PDF | Tableau de bord de Sécurité, Carte des Menaces, Policy Map |
|
APT Blocker |
Sélectionnez Activer la journalisation pour les rapports dans les stratégies de proxy qui utilisent APT Blocker et sélectionnez Journaliser lorsque vous configurez les Actions de Menaces APT Blocker. |
Rapports de Synthèse et rapports Détaillés APT, Synthèse et Détails de Zero-Day Malware (APT), Conformité PCI, Rapport Exécutif de Synthèse en PDF | Tableau de bord Exécutif, Tableau de bord de Sécurité, Policy Map |
| Gateway AntiVirus | Sélectionnez Activer la journalisation pour les rapports dans les stratégies de proxy qui utilisent Gateway Antivirus et sélectionnez Journaliser lorsque vous configurez les Actions de Gateway Antivirus. | Virus (GAV) | Tableau de bord de Sécurité, Services à Abonnement, Policy Map |
| spamBlocker | Sélectionnez Activer la journalisation pour les rapports dans les stratégies de proxy qui utilisent spamBlocker, et sélectionnez Envoyer un message de journal lorsque vous configurez les Actions de spamBlocker. | courrier indésirable | Services d'Abonnement |
| Data Loss Prevention | Sélectionnez Activer la journalisation pour les rapports dans les stratégies de proxy qui utilisent Data Loss Prevention, et sélectionnez Journaliser lorsque vous configurez les Actions de Data Loss Prevention. |
Data Loss Violations (DLP) |
Services à Abonnement, Policy Map |
|
Messages de Journal de Prévention des Intrusions |
Activez la journalisation pour les niveaux de menace que vous souhaitez voir apparaître dans le journal. WatchGuard vous recommande de toujours activer la journalisation pour les niveaux bloquer et abandonner. |
Synthèse et Détails IPS, Conformité PCI | Tableau de bord de Sécurité, Carte des Menaces, Policy Map |
|
Périphériques AP |
Sélectionnez Activer la journalisation pour les rapports dans les Paramètres du Gateway Wireless Controller. |
Périphériques AP, Utilisation des Périphériques AP, Utilisation des SSID, Rogue Access Points | Périphériques AP |
|
Tous les Proxies |
Sélectionnez Activer la journalisation pour les rapports |
Application Control, Trafic Proxy, Statistiques Périphérique, Clients Principaux, Utilisation des Applications, Applications Bloquées |
Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Proxies HTTP |
Sélectionnez Activer la journalisation pour les rapports |
Web, Statistiques du Périphérique, RED | Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Proxies FTP |
Sélectionnez Activer la journalisation pour les rapports |
Statistiques du Périphérique | Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Proxies SMTP |
Sélectionnez Activer la journalisation pour les rapports |
SMTP, Statistiques sur le périphérique | Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Proxies POP3 |
Sélectionnez Activer la journalisation pour les rapports |
POP3, Statistiques sur le périphérique | Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Actions WebBlocker |
Sélectionnez Catégories > Journaliser cette action |
Audit Web, Sites Web Bloqués | Tableau de bord Exécutif, Tableau de bord de Sécurité, Carte des Menaces, FireWatch, Policy Map |
|
Statistiques de Performance |
Dans les Paramètres de Journalisation, sélectionnez Envoyer les Statistiques des Services de Sécurité dans le fichier journal et Statistiques de bande passante VPN et Interface Externe. |
Tendances d'Activité, Services à Abonnement, Bande passante VPN | Services d'Abonnement, Synthèse des Périphériques (WatchGuard Cloud) |
| Changements de Configuration du Firebox | Dans les Paramètres de Journalisation, sélectionnez Envoyer des messages de journal en cas de modification de la configuration de ce Firebox. | Chemin d'Audit, Conformité PCI, Conformité HIPAA | |
| Toutes les alarmes | Alarmes (Synthèse et Détails), Conformité PCI, Conformité HIPAA | ||
| Toujours Activé | Certaines fonctionnalités requièrent une licence dans la clé de fonctionnalité pour activer la fonctionnalité sur le Firebox, pour que la fonctionnalité soit activée dans les paramètres de configuration du Firebox, ou pour les deux. | Authentification, Détection des Botnets, Menaces Bloquées par Défaut, Activité de Bail DHCP, Détails des Périphériques Mobiles | Tableau de bord de Sécurité, Carte des Menaces, Policy Map, Périphériques Mobiles |
Voir Également
À propos des Rapports de Dimension
Programmer les Rapports Dimension