Surveiller Application Control
- Sélectionnez Tableau de bord > Services d'Abonnement.
- Faites défiler l'écran jusqu'à la section Application Control.
Le tableau de bord services d'Abonnement comprend les éléments suivants :
- Nombre d'analyses effectuées
- Nombre d'applications détectées par les analyses d'Application Control
- Nombre d'applications bloquées par les analyses d'Application Control
Pour plus d'informations, consultez Services d'Abonnement.
Utilisez Firebox System Manager et WatchGuard Report Server pour surveiller les activités d'Application Control.
Dans Firebox System Manager, l'onglet Services d'Abonnement présente les statistiques du périphérique WatchGuard concernant les activités d'Application Control qui se sont produites après le dernier redémarrage du périphérique. Les statistiques d'Application Control disponibles dans Firebox System Manager sont les suivantes :
- Version installée des signatures d'Application Control
- Date à laquelle les signatures d'Application Control ont été mises à jour pour la dernière fois
- Dernière version disponible des signatures d'Application Control
- Nombre d'analyses effectuées
- Nombre d'applications détectées par les analyses d'Application Control
- Nombre d'applications bloquées par les analyses d'Application Control
Pour plus d'informations, consultez Statistiques des Services d'Abonnement (Services d'Abonnement).
Surveiller l'utilisation des applications
Lorsque vous commencez à utiliser Application Control, nous vous conseillons de commencer par configurer vos stratégies de sorte qu'elles envoient des messages de journal concernant l'utilisation de toutes les applications afin que vous ayez un bon aperçu et une bonne compréhension des applications utilisées sur le réseau. Pour surveiller l'utilisation des applications, vous pouvez activer Application Control et la journalisation pour toutes les stratégies correspondant au trafic de l'application. Une fois Application Control et la journalisation activées pour une stratégie, tout trafic ou activité passant par cette stratégie pour cette application est enregistré dans la base de données du journal et disponible pour la génération des rapports d'Application Control, même si l'action Globale d'Application Control est vide.
Pour surveiller l'utilisation des applications :
- Créez une action d'Application Control qui ne bloque aucune application.
L'action Globale est vide par défaut. Elle ne bloque donc pas des applications.
Pour plus d'informations, consultez Configurer les Actions d'Application Control.
- Appliquez l'action d'Application Control vide aux stratégies gérant le trafic que vous souhaitez surveiller.
Pour plus d'informations sur la façon d'activer Application Control, consultez Activer Application Control dans une Stratégie.
Pour plus d'informations sur les stratégies à configurer, consultez Normes des Stratégies pour Application Control.
- Activez la journalisation pour chaque stratégie utilisant Application Control.
Pour plus d'informations sur la façon d'activer la journalisation pour une stratégie, voir Configurer la journalisation et la notification pour une stratégie.
Si vous n'activez pas la journalisation pour une stratégie utilisant Application Control, Application Control enregistrera les informations de journal uniquement pour les applications bloquées.
Générer des rapports Application Control
Après avoir activé Application Control et après la journalisation de vos stratégies, vous pouvez utiliser les rapports prédéfinis de WatchGuard pour afficher des informations sur les applications utilisées sur votre réseau. Vous pouvez utiliser le Report Manager pour afficher les Rapports disponibles déjà générés par le Report Server, ou vous pouvez générer des Rapports à la demande ou des Rapports client.
Pour générer des rapports Application Control, vous devez configurer un serveur Log Server un serveur Report Server. Pour plus d'informations sur les serveurs WatchGuard, consultez Configurer et Administrer des Serveurs WatchGuard.
Les rapports WatchGuard prédéfinis suivants sont disponibles pour Application Control :
Rapports Application Control
- Synthèse de l'Utilisation des Applications
- Principales Applications par Utilisateur
- Principale application par hôte
- Principaux Utilisateurs Bloqués
- Principaux Hôtes Bloqués
Rapports client — Afficher les utilisateurs qui utilisent les applications
- Principaux Clients par Utilisation des Applications
- Principaux Clients par Applications Bloquées
- Principaux clients par catégories bloquées
Les rapports client affichent les noms des utilisateurs utilisant les applications si vous avez configuré l'authentification sur le pare-feu.
Avant de configurer Application Control de sorte qu'elle bloque les applications, nous vous conseillons d'examiner les rapports de résumé d'utilisation des applications et les principaux clients par application.
Lorsque vous observez des rapports d'utilisation des applications, prenez les éléments suivants en compte :
- Le rapport indique-t-il des catégories d'applications entrant en conflit avec la stratégie de votre entreprise ?
- Les applications sont-elles appropriées pour une utilisation sur le lieu de travail ?
- Quels sont les utilisateurs utilisant ces applications ? Vous pouvez utiliser des rapports qui montrent l'utilisation des applications par client. Les capacités d'authentification vous permettent d'afficher les rapports client par nom d'utilisateur plutôt que par adresse IP. Vous pouvez également identifier le trafic des utilisateurs dans des environnements Terminal Services.
Pour plus d'informations sur la façon de configurer Terminal Services, voir Configurer les Paramètres Terminal Services.
Si les rapports affichent une application que vous ne connaissez pas, vous pouvez rechercher des informations la concernant sur le Portail de Sécurité Application Control de WatchGuard à l'adresse https://securityportal.watchguard.com/Applications.