Optionen für die Spaltenauswahl
Sie können Ihre Firewall-Berichte filtern und aus den Firewall-Berichten auswählen, welche Daten angezeigt werden sollen.
Nachdem Sie einen Bericht erstellt haben, können Sie die im Bericht angezeigten Informationen filtern und die in den Spalten angezeigten Informationen ändern. Klicken Sie dazu im Tabellenbereich auf der rechten Seite der Spalte auf die Schaltfläche „Spaltenauswahl“ . Wählen Sie die Spalten für die Informationen aus, die Sie anzeigen möchten. Dadurch wird ein neuer Bericht mit den angezeigten gefilterten Informationen erstellt.
Für jede Berichtsvorlage gibt es unterschiedliche Spaltenauswahloptionen. Für jede Berichtsvorlage gibt es ein Standardfeld, das Sie nicht deaktivieren können. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn das Standardfeld beispielsweise Ereignisse ist und eine Website drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.
Hinweis
Für jede Standard-Berichtsvorlage gibt es eine Spaltenauswahloption namens Firewall-Appliance. Wenn diese Option ausgewählt ist, werden die Tabellenzeilen von diesem Feld und nicht vom Standardfeld kombiniert.
Eine Liste der Optionen für die Standardberichtsvorlagen finden Sie in den folgenden Tabellen:
ATP
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum ausführbare Datei Status Komponente |
Netzwerk | Quell-IP Quellland Quell-Port Ziel-IP ZiellLand Zielport |
Verbindung | Benutzer Login-Benutzer Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Bedrohungen und Sicherheit | Bedrohung Prozess-Benutzer Ereignis-ID Ereignistyp Endpoint-ID |
Internet und Anwendung | URL |
Antivirus
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Status Protokolltyp Komponente |
Protokoll | Empfänger Absender |
Bedrohungen und Sicherheit | Malware Datei |
Internet und Anwendung | URL Domäne |
Verbindung | Benutzer Gesendete Bytes Empfangene Bytes Bytes Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Netzwerk | Quell-IP Ziel-IP Ziel-Port Quellland Zielland |
Bandbreitennutzung
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Komponente Status Firewallregel-ID |
Netzwerk | Quell-IP Quell-Port Quellland Ziel-IP Ziel-Port Zielland Quellzone Zielzone |
Verbindung | Benutzer Benutzergruppe Treffer Empfangene Bytes Gesendete Bytes Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Internet und Anwendung | Anwendung Risiko Technologie Kategorie App-Resolver Klassifizierung Qualifizierer |
Cloud-App-Risiken und Verwendung
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Firewallregel-ID Status Firewall-Gerät |
Netzwerk | Quell-IP Quell-Port Quellland Ziel-IP Ziel-Port Zielland Quellzone Zielzone |
Verbindung | Benutzer Benutzergruppe Treffer Empfangene Bytes Gesendete Bytes Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Internet und Anwendung | Anwendung Kategorie Risiko Übergeordnete Anwendung Kategorie der übergeordneten Anwendung Risiko der übergeordneten Anwendung Klassifizierung |
Firewall
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Komponente Firewallregel-ID Firewallregel-Art Status Qualifizierer Klassifizierung |
Netzwerk | Quell-IP Quell-Port Ziel-IP Ziel-Port Protokoll Quellzone Zielzone Quellland Zielland |
Verbindung | Bytes Empfangene Bytes Gesendete Bytes Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Benutzer |
Internet und Anwendung | Anwendung Risiko Kategorie App-Resolver |
Bedrohungen und Sicherheit | Heartbeat |
IPS
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Protokoll-Untertyp Komponente Firewallregel-ID Nachricht |
Netzwerk | Quell-IP Ziel-IP Ziel-Port Betriebssystem Quellzone Zielzone Quellland Zielland |
Verbindung | Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Bytes Benutzer Benutzergruppe Empfangene Bytes Gesendete Bytes |
Bedrohungen und Sicherheit | Klassifizierung Signatur-ID Kategorie Schweregrad IPS-Richtlinien-ID Opfer |
Log Viewer & Suche
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Protokoll-ID Protokolltyp Komponente Protokoll-Untertyp Firewallregel-ID Firewallregel-Art Nachricht Klassifizierung Betriebssystem Urteil Nachrichten-ID Quarantänegrund Status Endzeitpunkt Vollständiger Benutzername CPU-Nutzung System CPU-Nutzung System Inaktive CPU-Nutzung Speichernutzungseinheit Gesamtspeichernutzung Freie Speichernutzung Belegte Speichernutzung Auslastung der Konfigurationsfestplatte Festplattennutzung der Berichte Auslastung der Signaturfestplatte Temporäre Festplattennutzung |
Bedrohungen und Sicherheit | Schweregrad IPS-Richtlinien-ID Heartbeat Regelpriorität Signatur-ID Kategorie Opfer Richtlinienname Malware Dateiname Dateityp SHA256 Quelle Ereignis-ID Ereignistyp Login-Benutzer Prozess-Benutzer Gemeldete ID Gemeldeter Host Gemeldet AM |
Netzwerk | Dauer Eingehende Schnittstelle Ausgehende Schnittstelle Quell-MAC-Adresse Quell-IP Quell-Port Ziel-IP Zielport Gesendete Pakete Empfangene Pakete Art der Quellzone Quellzone Art der Zielzone Quellland Zielland Zielzone Verbindungs-ID Master-Verbindungs-ID Ziel-Mac-Adresse Download-Datei Dateityp des Downloads Upload-Datei Dateityp des Uploads Quell-Host Ziel-Host Gemeldete IP Gemeldeter Port Lokales Netzwerk Remote-Netzwerk Lease-Zeit Schnittstelle SSID |
Internet und Anwendung | Internetrichtlinien-ID Anwendungsfilter-Richtlinien-ID Anwendung Risiko APP-Kategorie Technologie App-Resolver Qualifizierer Ist Cloud-Anwendung Übergeordnete Anwendung Übergeordnete Anwendungskategorie Risiko der übergeordneten Anwendung HTTP-Kategorie Kategorietyp URL Inhaltsart Umgehungs-Token Überschreibungsname Umgehungsautorisierer Domäne Ausschlüsse Aktivitätsname HTTP-Benutzer-Agent HTTP-Status Transaktions-ID HTTP Referrer Verwendetes Kontingent Inhaltsfilterschlüssel Aktion Kontextpräfix Kontextübereinstimmung Kontextsuffix Dateigröße Ausführbare Datei Befehl HTTP-Abfrage HTTP-Cookie HTTP-Methode HTTP-Antwortzeit Suchschlüssel |
Verbindung | Benutzer Benutzergruppe Empfangene Bytes Gesendete Bytes Bytes Richtung Verbindungsereignis Verwendeter Client Auth-Methode Startzeitpunkt Zugriffstyp Verbindungsname Verbindungstyp Name Empfangene KBits Übertragene KBits Empfangene Fehler Übertragene verworfene Pakete Kollisionen Übertragene Fehler Empfangene verworfene Pakete |
Protokoll | Protokoll ICMP-Typ ICMP-Code Datenübertragungs-Quell-IP Datenübertragungs-Quellport Datenübertragungs-Ziel-IP Datenübertragungs-Zielport Betreff Absender Empfänger E-Mail-Größe |
SSL-TLS-Richtlinie | Regel-ID Profil-ID Bitmaske Schlüsseltyp Wiederaufgenommen Bereitgestellte Zertifikatskette Schlüssel-Param Fingerabdruck Cipher Suite SNI Regelname Profilname TLS-Version |
Zero-Day-Schutz-Ereignisse
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Protokoll-Untertyp Komponente Urteil |
Netzwerk | Quell-IP Ziel-IP Ziel-Port Quelle |
Bedrohungen und Sicherheit | Dateiname Dateityp SHA256 Threat Intelligence |
Verbindung | Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Bytes Benutzer Benutzergruppe Empfangene Bytes Gesendete Bytes |
Internet und Anwendung | Domäne Anwendung |
Protokoll | Betreff |
Geo-Aktivität der Bedrohung
Heading | Spaltenoptionen |
---|---|
Netzwerk | Quellland Zielland |
Bedrohungen und Sicherheit | ATP Antivirus IPS Zero-Day-Schutz Ereignisse insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
Bedrohungen & Ereignisse blockiert
Heading | Spaltenoptionen |
---|---|
Netzwerk | Quell-IP Ziel-IP Quellland Zielland |
Verbindung | Antivirus ATP Firewall IPS Zero-Day-Schutz-Ereignisse Web Web-Application-Firewall Bedrohungen insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. |
VPN-Nutzung
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Status Komponente |
Verbindung | Benutzer Benutzergruppe Verbindungsname Gesendete Bytes Empfangene Bytes Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Ereignisse |
Netzwerk | Dauer Quell-IP Gemeldete IP Ziel-IP Quellland Zielland |
Bedrohungen und Sicherheit | RED-ID |
Internetnutzung
Heading | Spaltenoptionen |
---|---|
Allgemeines | Datum Status Komponente |
Verbindung | Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben. Bytes Benutzer Benutzergruppe Empfangene Bytes Gesendete Bytes Verbindungsrichtung |
Internet und Anwendung | Kategorie Kategorietyp Domäne URL Anwendung Suchschlüssel |
Bedrohungen und Sicherheit | Malware Dateiname Dateipfad Inhaltstyp |
Netzwerk | Quell-IP Ziel-IP |