S'applique à : Fireboxes Gérés sur le Cloud, Fireboxes Gérés en Local
Le rapport Virus fournit des informations concernant les malware bloqués par les services de sécurité Gateway AntiVirus et IntelligentAV. Vous pouvez utiliser ce rapport pour connaître les virus les plus couramment bloqués par Gateway AntiVirus et IntelligentAV et consulter des informations relatives aux méthodes employées par les virus pour tenter d'accéder à votre réseau.
Ce rapport est disponible lorsqu'il existe pour la période spécifiée des messages de journal comprenant des données pour ce rapport. Pour vous assurer que votre Firebox envoie les messages de journal nécessaires à la génération de ce rapport, suivez la procédure pour Activer la Journalisation pour ce Rapport.
Comment Utiliser ce Rapport ?
Ce rapport peut vous aider à identifier les zones de votre réseau les plus perméables aux attaques virales afin de prendre les mesures nécessaires. Voici différentes manières d'utiliser ce rapport :
- Sélectionnez le pivot Virus (GAV) ou Virus (IAV) pour identifier les types de virus bloqués par Gateway AntiVirus et IntelligentAV. Vous pouvez également utiliser ces données pour enquêter sur les faux positifs (fichiers sûrs que Gateway AntiVirus et IntelligentAV identifient par erreur comme des virus). Si vous identifiez des fichiers ayant provoqué de faux positifs, ajoutez-les à la liste Exceptions de Fichiers.
- Sélectionnez le pivot Hôte pour identifier les ordinateurs hôtes qui provoquent l'arrivée de virus sur le réseau.
- Sélectionnez le pivot Protocole pour identifier les protocoles et stratégies permettant aux virus d'accéder au réseau.
- Sélectionnez le pivot Expéditeur de l'E-mail pour identifier les adresses e-mail envoyant le plus fréquemment à vos utilisateurs des messages contenant des virus. Si vous souhaitez refuser tous les e-mails d'un expéditeur, vous pouvez configurer l'ensemble de règles « Adresse : Courrier De » dans le proxy SMTP. Pour plus d'informations, consultez Proxy SMTP : E-mail de/E-mail à.
Afficher le Rapport
Ce rapport est disponible dans WatchGuard Cloud et Dimension.
- Connectez-vous à WatchGuard Cloud.
- Sélectionnez Surveiller > Périphériques.
- Sélectionnez un dossier ou un périphérique spécifique.
- Pour sélectionner la période du rapport, cliquez sur
.
- Dans la liste des rapports, sélectionnez Services > Virus.
Le rapport Virus s'ouvre.
- Pour voir les rapports concernant vos Fireboxes ou clusters FireCluster, sélectionnez Accueil > Périphériques.
La liste Périphériques s'ouvre.
Pour voir les rapports concernant vos groupes de Fireboxes, sélectionnez Accueil > Groupes.
La liste Groupes s'ouvre. - Sélectionnez le Nom d'un Firebox, cluster, ou groupe.
La page Outils > Tableau de bord Exécutif s'ouvre. - Sélectionnez l'onglet Rapports.
- Sélectionnez Services > Virus (GAV).
Le rapport Virus s'ouvre.
Pivots
Vous pouvez utiliser des pivots pour modifier l'affichage des données du rapport.
Pour basculer entre les vues, sélectionnez un pivot dans la liste déroulante située au-dessus du rapport.
Ce rapport inclut les pivots suivants :
Virus (GAV)
Liste les noms des virus bloqués par Gateway AntiVirus. Tableau indiquant le nombre de blocages pour chaque virus. Pour chaque virus, le rapport indique le nombre d'occurrences autorisées et refusées ainsi que le pourcentage par rapport à l'ensemble des occurrences.
Virus (IAV)
Affiche la liste des noms des virus bloqués par IntelligentAV. Tableau indiquant le nombre de blocages pour chaque virus. Pour chaque virus, le rapport indique le nombre d'occurrences autorisées et refusées ainsi que le pourcentage par rapport à l'ensemble des occurrences.
Tendance d'Activité
Indique la tendance de l'ensemble du trafic analysé par Gateway AntiVirus par rapport au trafic au sein duquel Gateway AntiVirus a détecté un virus. Pour chaque période, le rapport indique le nombre de virus détectés et d'éléments analysés.
Hôte (HTTP)
Synthèse des actions de Gateway AntiVirus, triée par ordinateur hôte. Pour chaque hôte, le rapport indique le nombre d'occurrences autorisées et refusées ainsi que le pourcentage par rapport à l'ensemble des occurrences.
Protocole
Synthèse des actions de Gateway AntiVirus, organisée par le protocole utilisé pour le trafic. Pour chaque protocole, le rapport indique le nombre d'occurrences autorisées et refusées ainsi que le pourcentage par rapport à l'ensemble des occurrences.
Expéditeur de l'E-mail
Synthèse des actions de Gateway AntiVirus, organisée par l'adresse e-mail qui a envoyé le message. Pour chaque adresse e-mail, le rapport indique le nombre d'occurrences autorisées et refusées ainsi que le pourcentage par rapport à l'ensemble des occurrences. Disponible pour les proxies SMTP et POP3.
Vue Détaillée
Pour consulter un rapport détaillé de l'ensemble des actions Gateway AntiVirus, cliquez sur Afficher les Détails en haut du rapport.
Le rapport Détails des Virus comporte une ligne pour chaque action entreprise par Gateway AntiVirus ou IntelligentAV. Il fournit les informations suivantes :
| Colonne | Description |
|---|---|
| Disposition | Action entreprise par Gateway AntiVirus ou IntelligentAV, par exemple : Autorisé ou Abandonné |
| Heure | Date et heure auxquelles Gateway AntiVirus a entrepris l'action |
| Virus | Nom du virus bloqué par Gateway AntiVirus ou IntelligentAV |
| Source | Adresse IP de la source du trafic |
| Destination | Adresse IP de la destination du trafic |
| Stratégie | Nom de la stratégie Firebox ayant examiné le trafic |
| Protocole | Protocole utilisé pour envoyer le trafic |
| Hôte | Nom d'hôte |
| Expéditeur | Pour les protocoles de messagerie, adresse e-mail de l'expéditeur |
| Destinataire | Pour les protocoles de messagerie, adresse e-mail du destinataire |
| Visites | Nombre d'occurrences |
Activer la Journalisation pour ce Rapport
Afin de recueillir les données nécessaires à ce rapport :
- Dans les Paramètres Généraux de toutes les actions de proxy pour lesquelles Gateway AntiVirus est activé, sélectionnez Activer la journalisation pour les rapports.
- Lorsque vous configurez Gateway AntiVirus pour une action de proxy, cochez la case Journalisation de toutes les actions Gateway AntiVirus. Pour plus d'informations, consultez Configurer les Actions de Gateway AntiVirus.