Zum Inhalt

Optionen für die Spaltenauswahl

Sie können Ihre Firewall-Berichte filtern und aus den Firewall-Berichten auswählen, welche Daten angezeigt werden sollen.

Nachdem Sie einen Bericht erstellt haben, können Sie die im Bericht angezeigten Informationen filtern und die in den Spalten angezeigten Informationen ändern. Klicken Sie dazu im Tabellenbereich auf der rechten Seite der Spalte auf die Schaltfläche „Spaltenauswahl“ Schaltfläche „Spaltenauswahl“.. Wählen Sie die Spalten für die Informationen aus, die Sie anzeigen möchten. Dadurch wird ein neuer Bericht mit den angezeigten gefilterten Informationen erstellt.

Für jede Berichtsvorlage gibt es unterschiedliche Spaltenauswahloptionen. Für jede Berichtsvorlage gibt es ein Standardfeld, das Sie nicht deaktivieren können. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn das Standardfeld beispielsweise Ereignisse ist und eine Website drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Hinweis

Für jede Standard-Berichtsvorlage gibt es eine Spaltenauswahloption namens Firewall-Appliance. Wenn diese Option ausgewählt ist, werden die Tabellenzeilen von diesem Feld und nicht vom Standardfeld kombiniert.

Eine Liste der Optionen für die Standardberichtsvorlagen finden Sie in den folgenden Tabellen:

ATP

Heading Spaltenoptionen
Allgemeines

Datum

ausführbare Datei

Status

Komponente

Netzwerk

Quell-IP

Quellland

Quell-Port

Ziel-IP

ZiellLand

Zielport

Verbindung

Benutzer

Login-Benutzer

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Bedrohungen und Sicherheit

Bedrohung

Prozess-Benutzer

Ereignis-ID

Ereignistyp

Endpoint-ID

Internet und Anwendung URL

Antivirus

Heading Spaltenoptionen
Allgemeines

Datum

Status

Protokolltyp

Komponente

Protokoll

Empfänger

Absender

Bedrohungen und Sicherheit

Malware

Datei

Internet und Anwendung

URL

Domäne

Verbindung

Benutzer

Gesendete Bytes

Empfangene Bytes

Bytes

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Netzwerk

Quell-IP

Ziel-IP

Ziel-Port

Quellland

Zielland

Bandbreitennutzung

Heading Spaltenoptionen
Allgemeines

Datum

Komponente

Status

Firewallregel-ID

Netzwerk

Quell-IP

Quell-Port

Quellland

Ziel-IP

Ziel-Port

Zielland

Quellzone

Zielzone

Verbindung

Benutzer

Benutzergruppe

Treffer

Empfangene Bytes

Gesendete Bytes

Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Internet und Anwendung

Anwendung

Risiko

Technologie

Kategorie

App-Resolver

Klassifizierung

Qualifizierer

Cloud-App-Risiken und Verwendung

Heading Spaltenoptionen
Allgemeines

Datum

Firewallregel-ID

Status

Firewall-Gerät

Netzwerk

Quell-IP

Quell-Port

Quellland

Ziel-IP

Ziel-Port

Zielland

Quellzone

Zielzone

Verbindung

Benutzer

Benutzergruppe

Treffer

Empfangene Bytes

Gesendete Bytes

Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Internet und Anwendung

Anwendung

Kategorie

Risiko

Übergeordnete Anwendung

Kategorie der übergeordneten Anwendung

Risiko der übergeordneten Anwendung

Klassifizierung

Firewall

Heading Spaltenoptionen
Allgemeines

Datum

Komponente

Firewallregel-ID

Firewallregel-Art

Status

Qualifizierer

Klassifizierung

Netzwerk

Quell-IP

Quell-Port

Ziel-IP

Ziel-Port

Protokoll

Quellzone

Zielzone

Quellland

Zielland

Verbindung

Bytes

Empfangene Bytes

Gesendete Bytes

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Benutzer

Internet und Anwendung

Anwendung

Risiko

Kategorie

App-Resolver

Bedrohungen und Sicherheit Heartbeat

IPS

Heading Spaltenoptionen
Allgemeines

Datum

Protokoll-Untertyp

Komponente

Firewallregel-ID

Nachricht

Netzwerk

Quell-IP

Ziel-IP

Ziel-Port

Betriebssystem

Quellzone

Zielzone

Quellland

Zielland

Verbindung

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Bytes

Benutzer

Benutzergruppe

Empfangene Bytes

Gesendete Bytes

Bedrohungen und Sicherheit

Klassifizierung

Signatur-ID

Kategorie

Schweregrad

IPS-Richtlinien-ID

Opfer

Log Viewer & Suche

Heading Spaltenoptionen
Allgemeines

Datum: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Protokoll-ID

Protokolltyp

Komponente

Protokoll-Untertyp

Firewallregel-ID

Firewallregel-Art

Nachricht

Klassifizierung

Betriebssystem

Urteil

Nachrichten-ID

Quarantänegrund

Status

Endzeitpunkt

Vollständiger Benutzername

CPU-Nutzung System

CPU-Nutzung System

Inaktive CPU-Nutzung

Speichernutzungseinheit

Gesamtspeichernutzung

Freie Speichernutzung

Belegte Speichernutzung

Auslastung der Konfigurationsfestplatte

Festplattennutzung der Berichte

Auslastung der Signaturfestplatte

Temporäre Festplattennutzung

Bedrohungen und Sicherheit

Schweregrad

IPS-Richtlinien-ID

Heartbeat

Regelpriorität

Signatur-ID

Kategorie

Opfer

Richtlinienname

Malware

Dateiname

Dateityp

SHA256

Quelle

Ereignis-ID

Ereignistyp

Login-Benutzer

Prozess-Benutzer

Gemeldete ID

Gemeldeter Host

Gemeldet AM

Netzwerk

Dauer

Eingehende Schnittstelle

Ausgehende Schnittstelle

Quell-MAC-Adresse

Quell-IP

Quell-Port

Ziel-IP

Zielport

Gesendete Pakete

Empfangene Pakete

Art der Quellzone

Quellzone

Art der Zielzone

Quellland

Zielland

Zielzone

Verbindungs-ID

Master-Verbindungs-ID

Ziel-Mac-Adresse

Download-Datei

Dateityp des Downloads

Upload-Datei

Dateityp des Uploads

Quell-Host

Ziel-Host

Gemeldete IP

Gemeldeter Port

Lokales Netzwerk

Remote-Netzwerk

Lease-Zeit

Schnittstelle

SSID

Internet und Anwendung

Internetrichtlinien-ID

Anwendungsfilter-Richtlinien-ID

Anwendung

Risiko

APP-Kategorie

Technologie

App-Resolver

Qualifizierer

Ist Cloud-Anwendung

Übergeordnete Anwendung

Übergeordnete Anwendungskategorie

Risiko der übergeordneten Anwendung

HTTP-Kategorie

Kategorietyp

URL

Inhaltsart

Umgehungs-Token

Überschreibungsname

Umgehungsautorisierer

Domäne

Ausschlüsse

Aktivitätsname

HTTP-Benutzer-Agent

HTTP-Status

Transaktions-ID

HTTP Referrer

Verwendetes Kontingent

Inhaltsfilterschlüssel

Aktion

Kontextpräfix

Kontextübereinstimmung

Kontextsuffix

Dateigröße

Ausführbare Datei

Befehl

HTTP-Abfrage

HTTP-Cookie

HTTP-Methode

HTTP-Antwortzeit

Suchschlüssel

Verbindung

Benutzer

Benutzergruppe

Empfangene Bytes

Gesendete Bytes

Bytes

Richtung

Verbindungsereignis

Verwendeter Client

Auth-Methode

Startzeitpunkt

Zugriffstyp

Verbindungsname

Verbindungstyp

Name

Empfangene KBits

Übertragene KBits

Empfangene Fehler

Übertragene verworfene Pakete

Kollisionen

Übertragene Fehler

Empfangene verworfene Pakete

Protokoll

Protokoll

ICMP-Typ

ICMP-Code

Datenübertragungs-Quell-IP

Datenübertragungs-Quellport

Datenübertragungs-Ziel-IP

Datenübertragungs-Zielport

Betreff

Absender

Empfänger

E-Mail-Größe

SSL-TLS-Richtlinie

Regel-ID

Profil-ID

Bitmaske

Schlüsseltyp

Wiederaufgenommen

Bereitgestellte Zertifikatskette

Schlüssel-Param

Fingerabdruck

Cipher Suite

SNI

Regelname

Profilname

TLS-Version

Zero-Day-Schutz-Ereignisse

Heading Spaltenoptionen
Allgemeines

Datum

Protokoll-Untertyp

Komponente

Urteil

Netzwerk

Quell-IP

Ziel-IP

Ziel-Port

Quelle

Bedrohungen und Sicherheit

Dateiname

Dateityp

SHA256

Threat Intelligence

Verbindung

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Bytes

Benutzer

Benutzergruppe

Empfangene Bytes

Gesendete Bytes

Internet und Anwendung

Domäne

Anwendung

Protokoll Betreff

Geo-Aktivität der Bedrohung

Heading Spaltenoptionen
Netzwerk

Quellland

Zielland

Bedrohungen und Sicherheit

ATP

Antivirus

IPS

Zero-Day-Schutz

Ereignisse insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Bedrohungen & Ereignisse blockiert

Heading Spaltenoptionen
Netzwerk

Quell-IP

Ziel-IP

Quellland

Zielland

Verbindung

Antivirus

ATP

Firewall

IPS

Zero-Day-Schutz-Ereignisse

Web

Web-Application-Firewall

Bedrohungen insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

VPN-Nutzung

Heading Spaltenoptionen
Allgemeines

Datum

Status

Komponente

Verbindung

Benutzer

Benutzergruppe

Verbindungsname

Gesendete Bytes

Empfangene Bytes

Bytes: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Ereignisse

Netzwerk

Dauer

Quell-IP

Gemeldete IP

Ziel-IP

Quellland

Zielland

Bedrohungen und Sicherheit RED-ID

Internetnutzung

Heading Spaltenoptionen
Allgemeines

Datum

Status

Komponente

Verbindung

Treffer: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Sie können die Auswahl dieses Felds nicht aufheben.

Bytes

Benutzer

Benutzergruppe

Empfangene Bytes

Gesendete Bytes

Verbindungsrichtung

Internet und Anwendung

Kategorie

Kategorietyp

Domäne

URL

Anwendung

Suchschlüssel

Bedrohungen und Sicherheit

Malware

Dateiname

Dateipfad

Inhaltstyp

Netzwerk

Quell-IP

Ziel-IP