Sie können Ihre Firewall-Berichte filtern und aus den Firewall-Berichten auswählen, welche Daten angezeigt werden sollen.
Nachdem Sie einen Bericht erstellt haben, können Sie die im Bericht angezeigten Informationen filtern und die in den Spalten angezeigten Informationen ändern. Klicken Sie dazu im Tabellenbereich auf der rechten Seite der Spalte auf die Schaltfläche „Spaltenauswahl“ . Wählen Sie die Spalten für die Informationen aus, die Sie anzeigen möchten. Dadurch wird ein neuer Bericht mit den angezeigten gefilterten Informationen erstellt.
Für jede Berichtsvorlage gibt es unterschiedliche Spaltenauswahloptionen. Für jede Berichtsvorlage gibt es ein Standardfeld, das Sie nicht deaktivieren können. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn das Standardfeld beispielsweise Ereignisse ist und eine Website drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.
Eine Liste der Optionen für die Standardberichtsvorlagen finden Sie in den folgenden Tabellen:
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Ausführbare Datei Status Komponente |
Netzwerk |
Quell-IP Quellland Quellport ZielIP Zielland Zielport |
Verbindung |
Benutzer Angemeldeter Benutzer Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Bedrohungen und Sicherheit |
Bedrohung Prozess-Benutzer Ereignis-ID Ereignistyp Endpoint-ID |
Internet und Anwendung |
URL |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Status Protokolltyp Komponente |
Protokoll |
Empfänger Absender |
Bedrohungen und Sicherheit |
Malware Datei |
Internet und Anwendung |
URL Domain |
Verbindung |
Benutzer Gesendete Bytes Erhaltene Bytes Byte Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Netzwerk |
Quell-IP ZielIP Zielport Quellland Zielland |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Komponente Status Firewallregel-ID |
Netzwerk |
Quell-IP Quellport Quellland ZielIP ZielportZielland Quellzone Zielzone |
Verbindung |
Benutzer Benutzergruppe Ereignisse Erhaltene BytesGesendete Bytes Byte: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Internet und Anwendung |
Anwendung Risiko Technologie Kategorie App-Resolver Klassifizierung Qualifizierer |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Firewallregel-ID Status Firewall-Appliance |
Netzwerk |
Quell-IP Quellport Quellland ZielIP Zielport Zielland Quellzone Zielzone |
Verbindung |
Benutzer Benutzergruppe Ereignisse Erhaltene Bytes Gesendete Bytes Byte: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Internet und Anwendung |
Anwendung Kategorie Risiko Übergeordnete Anwendung Übergeordnete Anwendungskategorie Risiko der übergeordneten Anwendung Klassifizierung |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Komponente Firewallregel-ID Firewallregel-Art Status Qualifizierer Klassifizierung |
Netzwerk |
Quell-IP Quellport ZielIP Zielport Protokoll Quellzone Zielzone Quellland Zielland |
Verbindung |
Byte Erhaltene Bytes Gesendete Bytes Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Benutzer |
Internet und Anwendung |
Anwendung Risiko Kategorie App-Resolver |
Bedrohungen und Sicherheit |
Heartbeat |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Protokoll-Untertyp Komponente Firewallregel-ID Nachricht |
Netzwerk |
Quell-IP ZielIP Zielport OS Quellzone Zielzone Quellland Zielland |
Verbindung |
Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Byte Benutzer Benutzergruppe Erhaltene Bytes Gesendete Bytes |
Bedrohungen und Sicherheit |
Klassifizierung Signatur-ID Kategorie Schweregrad IPS-Richtlinien-ID Opfer |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Protokoll-ID Protokolltyp Komponente Protokoll-Untertyp Firewallregel-ID Firewallregel-Art Nachricht Klassifizierung OS Grund Nachrichten-ID Quarantänegrund Status Endzeit Vollständiger Benutzername CPU-Nutzung System CPU-Nutzung Benutzer Inaktive CPU-Nutzung Speichernutzungseinheit Gesamtspeichernutzung Freie Speichernutzung Belegte Speichernutzung Konfiguration Festplattennutzung Festplattennutzung melden Signatur-Festplattennutzung Temporäre Festplattennutzung |
Bedrohungen und Sicherheit |
Schweregrad IPS-Richtlinien-ID Heartbeat Regelpriorität Signatur-ID Kategorie Opfer Name der Richtlinie Malware Dateiname Dateityp SHA256 Quelle Ereignis-ID Ereignistyp Angemeldeter Benutzer Prozess-Benutzer Gemeldete ID Gemeldeter Host Gemeldet am |
Netzwerk |
Dauer Ein-Schnittstelle Ausgehende Schnittstelle Quell-Mac Quell-IP Quellport ZielIP Zielport Gesendete Pakete Empfangene Pakete Art der Quellzone Quellzone Art der Zielzone Quellland Zielland Zielzone Verbindungs-ID Master-Verbindungs-ID Ziel-Mac Datei herunterladen Dateityp des Downloads Datei hochladen Dateityp des Uploads Quellhost Zielhost Gemeldete IP Gemeldeter Port Lokales Netzwerk Entferntes Netzwerk Lease-Zeit Schnittstelle SSID |
Internet und Anwendung |
Internetrichtlinien-ID Anwendungsfilter-Richtlinien-ID Anwendung Risiko App-Kategorie Technologie App-Resolver Qualifizierer Ist Cloud-Anwendung Übergeordnete Anwendung Übergeordnete Anwendungskategorie Risiko der übergeordneten Anwendung HTTP-Kategorie Kategorietyp URL Inhaltsart Umgehungs-Token Name überschreiben Umgehungsautorisierer Domain Ausnahmen Aktivitätsname HTTP-Benutzer-Agent HTTP-Status Datenübertragungs-ID HTTP Referrer Verwendetes Kontingent Inhaltsfilterschlüssel Aktion Kontextpräfix Kontextübereinstimmung Kontextsuffix Dateigröße Ausführbare Datei Befehl HTTP-Abfrage HTTP-Cookie HTTP-Methode HTTP-Antwortzeit Suchschlüssel |
Verbindung |
Benutzer Benutzergruppe Erhaltene Bytes Gesendete Bytes Byte Richtung Verbindungsereignis Verwendeter Client Auth-Methode Startzeit Zugriffsart Verbindungsname Verbindungstyp Name Empfangene KBits Übertragene KBits Empfangene Fehler Übertragene verworfene Pakete Kollisionen Übertragene Fehler Empfangene verworfene Pakete |
Protokoll |
Protokoll ICMP-Typ ICMP-Code Datenübertragungs-Quell-IP Datenübertragungs-Quellport Datenübertragungs-Ziel-IP Datenübertragungs-Zielport Betreff Absender Empfänger Größe der E-Mail |
SSL-TLS-Richtlinie |
Regel-ID Profil-ID Bitmaske Schlüsseltyp Wiederaufgenommen Bereitgestellte Zertifikatskette Schlüssel-Param Fingerabdruck Verschlüsselungssammlung SNI Regelname Profilname TLS-Version |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Protokoll-Untertyp Komponente Grund |
Netzwerk |
Quell-IP ZielIP Zielport Quelle |
Bedrohungen und Sicherheit |
Dateiname Dateityp SHA256 Bedrohungsdaten |
Verbindung |
Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Byte Benutzer Benutzergruppe Erhaltene Bytes Gesendete Bytes |
Internet und Anwendung |
Domain Anwendung |
Protokoll |
Betreff |
Heading |
Spaltenoptionen |
---|---|
Netzwerk |
Quellland Zielland |
Bedrohungen und Sicherheit |
ATP Antivirus IPS Sandstorm Ereignisse insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Heading |
Spaltenoptionen |
---|---|
Netzwerk |
Quell-IP ZielIP Quellland Zielland |
Verbindung |
Antivirus ATP Firewall IPS Sandstorm-Ereignisse Web Web Application Firewall Bedrohungen insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Status Komponente |
Verbindung |
Benutzer Benutzergruppe Verbindungsname Gesendete Bytes Erhaltene Bytes Byte: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Ereignisse |
Netzwerk |
Dauer Quell-IP Gemeldete IP ZielIP Quellland Zielland |
Bedrohungen und Sicherheit |
RED-ID |
Heading |
Spaltenoptionen |
---|---|
Allgemeines |
Datum Status Komponente |
Verbindung |
Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Byte Benutzer Benutzergruppe Erhaltene Bytes Gesendete Bytes Verbindungsrichtung |
Internet und Anwendung |
Kategorie Kategorietyp Domain URL Anwendung Suchschlüssel |
Bedrohungen und Sicherheit |
Malware Dateiname Dateipfad Inhaltsart |
Netzwerk |
Quell-IP ZielIP |