Optionen für die Spaltenauswahl

Sie können Ihre Firewall-Berichte filtern und aus den Firewall-Berichten auswählen, welche Daten angezeigt werden sollen.

Nachdem Sie einen Bericht erstellt haben, können Sie die im Bericht angezeigten Informationen filtern und die in den Spalten angezeigten Informationen ändern. Klicken Sie dazu im Tabellenbereich auf der rechten Seite der Spalte auf die Schaltfläche „Spaltenauswahl“ Schaltfläche „Spaltenauswahl“. Wählen Sie die Spalten für die Informationen aus, die Sie anzeigen möchten. Dadurch wird ein neuer Bericht mit den angezeigten gefilterten Informationen erstellt.

Für jede Berichtsvorlage gibt es unterschiedliche Spaltenauswahloptionen.

Anmerkung Für jede Standard-Berichtsvorlage gibt es eine Spaltenauswahloption namens Firewall-Appliance. Wenn diese Option ausgewählt ist, werden die Tabellenzeilen von diesem Feld und nicht vom Standardfeld kombiniert.

Eine Liste der Optionen für die Standardberichtsvorlagen finden Sie in den folgenden Tabellen:

ATP

Heading

Spaltenoptionen

Allgemeines

Datum

Ausführbare Datei

Status

Komponente

Netzwerk

Quell-IP

Quellland

Quellport

Ziel­IP

Zielland

Zielport

Verbindung

Benutzer

Angemeldeter Benutzer

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Bedrohungen und Sicherheit

Bedrohung

Prozess-Benutzer

Ereignis-ID

Ereignistyp

Endpoint-ID

Internet und Anwendung

URL

Antivirus

Heading

Spaltenoptionen

Allgemeines

Datum

Status

Protokolltyp

Komponente

Protokoll

Empfänger

Absender

Bedrohungen und Sicherheit

Malware

Datei

Internet und Anwendung

URL

Domain

Verbindung

Benutzer

Gesendete Bytes

Erhaltene Bytes

Byte

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Netzwerk

Quell-IP

Ziel­IP

Zielport

Quellland

Zielland

Bandbreitennutzung

Heading

Spaltenoptionen

Allgemeines

Datum

Komponente

Status

Firewallregel-ID

Netzwerk

Quell-IP

Quellport

Quellland

Ziel­IP

Zielport

Zielland

Quellzone

Zielzone

Verbindung

Benutzer

Benutzergruppe

Ereignisse

Erhaltene Bytes

Gesendete Bytes

Byte: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Internet und Anwendung

Anwendung

Risiko

Technologie

Kategorie

App-Resolver

Klassifizierung

Qualifizierer

Firewall

Heading

Spaltenoptionen

Allgemeines

Datum

Komponente

Firewallregel-ID

Firewallregel-Art

Status

Qualifizierer

Klassifizierung

Netzwerk

Quell-IP

Quellport

Ziel­IP

Zielport

Protokoll

Quellzone

Zielzone

Quellland

Zielland

Verbindung

Byte

Erhaltene Bytes

Gesendete Bytes

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Benutzer

Internet und Anwendung

Anwendung

Risiko

Kategorie

App-Resolver

Bedrohungen und Sicherheit

Heartbeat

IPS

Tabelle 1.

Heading

Spaltenoptionen

Allgemeines

Datum

Protokoll-Untertyp

Komponente

Firewallregel-ID

Nachricht

Netzwerk

Quell-IP

Ziel­IP

Zielport

OS

Quellzone

Zielzone

Quellland

Zielland

Verbindung

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Byte

Benutzer

Benutzergruppe

Erhaltene Bytes

Gesendete Bytes

Bedrohungen und Sicherheit

Klassifizierung

Signatur-ID

Kategorie

Schweregrad

IPS-Richtlinien-ID

Opfer

Log Viewer & Suche

Tabelle 2.

Heading

Spaltenoptionen

Allgemeines

Datum: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Protokoll-ID

Protokolltyp

Komponente

Protokoll-Untertyp

Firewallregel-ID

Firewallregel-Art

Nachricht

Klassifizierung

OS

Grund

Nachrichten-ID

Quarantänegrund

Status

Endzeit

Vollständiger Benutzername

CPU-Nutzung System

CPU-Nutzung Benutzer

Inaktive CPU-Nutzung

Speichernutzungseinheit

Gesamtspeichernutzung

Freie Speichernutzung

Belegte Speichernutzung

Konfiguration Festplattennutzung

Festplattennutzung melden

Signatur-Festplattennutzung

Temporäre Festplattennutzung

Bedrohungen und Sicherheit

Schweregrad

IPS-Richtlinien-ID

Heartbeat

Regelpriorität

Signatur-ID

Kategorie

Opfer

Name der Richtlinie

Malware

Dateiname

Dateityp

SHA256

Quelle

Ereignis-ID

Ereignistyp

Angemeldeter Benutzer

Prozess-Benutzer

Gemeldete ID

Gemeldeter Host

Gemeldet am

Netzwerk

Dauer

Ein-Schnittstelle

Ausgehende Schnittstelle

Quell-Mac

Quell-IP

Quellport

Ziel­IP

Zielport

Gesendete Pakete

Empfangene Pakete

Art der Quellzone

Quellzone

Art der Zielzone

Quellland

Zielland

Zielzone

Verbindungs-ID

Master-Verbindungs-ID

Ziel-Mac

Datei herunterladen

Dateityp des Downloads

Datei hochladen

Dateityp des Uploads

Quellhost

Zielhost

Gemeldete IP

Gemeldeter Port

Lokales Netzwerk

Entferntes Netzwerk

Lease-Zeit

Schnittstelle

SSID

Internet und Anwendung

Internetrichtlinien-ID

Anwendungsfilter-Richtlinien-ID

Anwendung

Risiko

App-Kategorie

Technologie

App-Resolver

Qualifizierer

Ist Cloud-Anwendung

Übergeordnete Anwendung

Übergeordnete Anwendungskategorie

Risiko der übergeordneten Anwendung

HTTP-Kategorie

Kategorietyp

URL

Inhaltsart

Umgehungs-Token

Name überschreiben

Umgehungsautorisierer

Domain

Ausnahmen

Aktivitätsname

HTTP-Benutzer-Agent

HTTP-Status

Datenübertragungs-ID

HTTP Referrer

Verwendetes Kontingent

Inhaltsfilterschlüssel

Aktion

Kontextpräfix

Kontextübereinstimmung

Kontextsuffix

Dateigröße

Ausführbare Datei

Befehl

HTTP-Abfrage

HTTP-Cookie

HTTP-Methode

HTTP-Antwortzeit

Suchschlüssel

Verbindung

Benutzer

Benutzergruppe

Erhaltene Bytes

Gesendete Bytes

Byte

Richtung

Verbindungsereignis

Verwendeter Client

Auth-Methode

Startzeit

Zugriffsart

Verbindungsname

Verbindungstyp

Name

Empfangene KBits

Übertragene KBits

Empfangene Fehler

Übertragene verworfene Pakete

Kollisionen

Übertragene Fehler

Empfangene verworfene Pakete

Protokoll

Protokoll

ICMP-Typ

ICMP-Code

Datenübertragungs-Quell-IP

Datenübertragungs-Quellport

Datenübertragungs-Ziel-IP

Datenübertragungs-Zielport

Betreff

Absender

Empfänger

Größe der E-Mail

SSL-TLS-Richtlinie

Regel-ID

Profil-ID

Bitmaske

Schlüsseltyp

Wiederaufgenommen

Bereitgestellte Zertifikatskette

Schlüssel-Param

Fingerabdruck

Verschlüsselungssammlung

SNI

Regelname

Profilname

TLS-Version

Sandstorm-Ereignisse

Heading

Spaltenoptionen

Allgemeines

Datum

Protokoll-Untertyp

Komponente

Grund

Netzwerk

Quell-IP

Ziel­IP

Zielport

Quelle

Bedrohungen und Sicherheit

Dateiname

Dateityp

SHA256

Bedrohungsdaten

Verbindung

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Byte

Benutzer

Benutzergruppe

Erhaltene Bytes

Gesendete Bytes

Internet und Anwendung

Domain

Anwendung

Protokoll

Betreff

Geo-Aktivität der Bedrohung

Heading

Spaltenoptionen

Netzwerk

Quellland

Zielland

Bedrohungen und Sicherheit

ATP

Antivirus

IPS

Sandstorm

Ereignisse insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Bedrohungen & Ereignisse blockiert

Heading

Spaltenoptionen

Netzwerk

Quell-IP

Ziel­IP

Quellland

Zielland

Verbindung

Antivirus

ATP

Firewall

IPS

Sandstorm-Ereignisse

Web

Web Application Firewall

Bedrohungen insgesamt: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

VPN-Nutzung

Heading

Spaltenoptionen

Allgemeines

Datum

Status

Komponente

Verbindung

Benutzer

Benutzergruppe

Verbindungsname

Gesendete Bytes

Erhaltene Bytes

Byte: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Ereignisse

Netzwerk

Dauer

Quell-IP

Gemeldete IP

Ziel­IP

Quellland

Zielland

Bedrohungen und Sicherheit

RED-ID

Internetnutzung

Heading

Spaltenoptionen

Allgemeines

Datum

Status

Komponente

Verbindung

Ereignisse: Standardmäßig ausgewählt. Die Tabellenzeilen werden von diesem Feld zusammengefasst. Wenn eine Website beispielsweise drei Treffer enthält, wird für diese Informationen eine Zeile angezeigt.

Byte

Benutzer

Benutzergruppe

Erhaltene Bytes

Gesendete Bytes

Verbindungsrichtung

Internet und Anwendung

Kategorie

Kategorietyp

Domain

URL

Anwendung

Suchschlüssel

Bedrohungen und Sicherheit

Malware

Dateiname

Dateipfad

Inhaltsart

Netzwerk

Quell-IP

Ziel­IP