Rapport de Botnet Detection
S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés en Local
Le rapport Botnet Detection présente une synthèse d'activité des sites de botnets sur votre réseau. Ce rapport inclut les principaux sites botnets bloqués, les clients bloqués ainsi que les destinations auxquelles les sites botnets ont tenté de se connecter.
Ce rapport est disponible lorsqu'il existe pour la période spécifiée des messages de journal comprenant des données pour ce rapport. Pour vous assurer que votre Firebox envoie les messages de journal nécessaires à la génération de ce rapport, suivez la procédure pour Activer la Journalisation pour ce Rapport.
Comment Utiliser ce Rapport ?
Ce rapport vous permet de comprendre les activités de botnets sur votre réseau. Voici différentes manières d'utiliser ce rapport :
- Sélectionnez le pivot Botnet Detection par Client pour identifier les clients bloqués avant de se connecter à des sites de botnets.
- Sélectionnez le pivot Sites Botnet Bloqués pour afficher la liste des principales destinations de botnets.
- Utilisez le rapport Détails pour afficher les protocoles associés à des connexions aux applications de botnets.
Afficher le Rapport
Ce rapport est disponible dans WatchGuard Cloud et Dimension.
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un dossier ou un périphérique spécifique.
- Pour sélectionner la période du rapport, cliquez sur .
- Dans la liste des rapports, sélectionnez Services > Botnet Detection.
Le rapport Botnet Detection s'ouvre.
- Pour voir les rapports concernant vos Fireboxes ou clusters FireCluster, sélectionnez Accueil > Périphériques.
La liste Périphériques s'ouvre.
Pour voir les rapports concernant vos groupes de Fireboxes, sélectionnez Accueil > Groupes.
La liste Groupes s'ouvre. - Sélectionnez le Nom d'un Firebox, cluster, ou groupe.
La page Outils > Tableau de bord Exécutif s'ouvre. - Sélectionnez l'onglet Rapports.
- Sélectionnez Services > Botnet Detection.
Le rapport Botnet Detection s'ouvre.
Pivots
Vous pouvez utiliser des pivots pour modifier l'affichage des données du rapport.
Pour basculer entre les vues, sélectionnez un pivot dans la liste déroulante située au-dessus du rapport.
Ce rapport inclut les pivots suivants :
Tendance d'Activité
Rapport de synthèse d'une tendance des sites qui ont été analysés par rapport au nombre de sites botnet bloqués.
Sites Botnet Bloqués
Rapport de synthèse des 50 principaux sites botnet bloqués.
Botnet Detection par Client
Rapport de synthèse de toute l'activité de votre réseau relative à des sites de botnets, par client. Les données de synthèse montrent les 50 clients principaux qui ont été bloqués avant d'être connectés à des sites de botnets.
Botnet Detection par Destination
Rapport de synthèse de toute l'activité de votre réseau relative à des sites de botnets, par destination. Les données de synthèse montrent les 50 principales destinations auxquelles les sites de botnets ont tenté de se connecter et qui ont été bloquées.
Vue Détaillée
Pour consulter un rapport détaillé de l'ensemble des activités de botnets sur votre réseau, cliquez sur Afficher les Détails en haut du rapport.
Le rapport Détails de Botnet Detection comporte une ligne pour chaque instance d'activité de botnet détectée sur votre réseau :
Colonne | Description |
---|---|
Première Action À | Date et heure de première détection du trafic |
Source | Adresse IP de la source du trafic |
Destination | Adresse IP de la destination du trafic |
Tentatives | Nombre de tentatives effectuées pour envoyer du trafic vers le site de botnet |
Protocole | Protocole utilisé pour envoyer le trafic |
Botnet | Indique si l'adresse du botnet était la source ou la destination du trafic |
Activer la Journalisation pour ce Rapport
Afin de recueillir les données nécessaires à ce rapport :
- La clé de fonctionnalité du périphérique doit prendre en charge le service de sécurité Reputation Enabled Defense (RED).
- Le service de sécurité Botnet Detection doit être activé. Pour plus d'informations, consultez Configurer Botnet Detection.