S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés en Local
Le rapport Paquets Refusés fournit des informations concernant l'ensemble des paquets entrants et sortants dont l'accès a été refusé par le Firebox. Ce rapport comprend également des informations concernant le trafic refusé pour les utilisateurs ayant dépassé les paramètres de quota de bande passante et de durée configurés sur votre périphérique.
Ce rapport est disponible lorsqu'il existe pour la période spécifiée des messages de journal comprenant des données pour ce rapport. Pour vous assurer que votre Firebox envoie les messages de journal nécessaires à la génération de ce rapport, suivez la procédure pour Activer la Journalisation pour ce Rapport.
Comment Utiliser ce Rapport ?
Utilisez ce rapport pour consulter le trafic bloqué par le Firebox, l'adresse IP du client ou le nom d'utilisateur.
Voici différentes manières d'utiliser ce rapport :
- Sélectionnez le rapport de synthèse pour consulter une synthèse des paquets refusés pour chaque client.
- Sélectionnez le rapport détaillé pour consulter des informations concernant les motifs pour lesquels le Firebox a abandonné du trafic.
Afficher le Rapport
Ce rapport est disponible dans WatchGuard Cloud et Dimension.
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un dossier ou un périphérique spécifique.
- Pour sélectionner la période du rapport, cliquez sur
.
- Dans la liste des rapports, sélectionnez Périphérique > Paquets Refusés.
Le rapport s'ouvre.
- Pour voir les rapports concernant vos Fireboxes ou clusters FireCluster, sélectionnez Accueil > Périphériques.
La liste Périphériques s'ouvre.
Pour voir les rapports concernant vos groupes de Fireboxes, sélectionnez Accueil > Groupes.
La liste Groupes s'ouvre. - Sélectionnez le Nom d'un Firebox, cluster, ou groupe.
La page Outils > Tableau de bord Exécutif s'ouvre. - Sélectionnez l'onglet Rapports.
- Sélectionnez Périphérique > Paquets Refusés.
Le rapport s'affiche.
Pivots
Vous pouvez utiliser des pivots pour modifier l'affichage des données du rapport détaillé.
Pour basculer entre les vues, sélectionnez un pivot dans la liste déroulante située au-dessus du rapport.
Le rapport détaillé comprend les pivots suivants :
Détail des Paquets Refusés
C'est un rapport détaillé de tous les paquets refusés par votre périphérique, organisé par détail.
Comprend l'heure de la première action, les adresse IP source et de destination, le nombre de tentatives pour chaque paquet, le protocole, le port et l'action.
Détails des Paquets Refusés par Client
C'est un rapport détaillé de tous les paquets refusés par votre périphérique, organisé par client.
Comprend l'adresse IP du client, la première et la dernière date/heure à laquelle le paquet a été refusé, la destination prévue du paquet, le protocole et le port, et le nombre de tentatives pour chaque paquet.
Vue Détaillée
Pour consulter un rapport détaillé des paquets refusés, cliquez sur le lien Afficher les Détails situé en haut du rapport de synthèse. Pour accéder directement au rapport de synthèse, sélectionnez Détails > Paquets Refusés.
Activer la Journalisation pour ce Rapport
La journalisation des paquets refusés est activée par défaut dans les stratégies.
Si elle est désactivée, pour la réactiver :
- Dans les stratégies de filtrage de paquets, sélectionnez Envoyer un message de journal pour les rapports.
- Dans les stratégies de proxy, sélectionnez Activer la journalisation pour les rapports.
Pour plus d'informations, consultez Définir les préférences de Journalisation et de Notification.