Einstellungen

Die Registerkarte Einstellungen ermöglicht Ihnen, den Umgang mit Berichtsdaten zu regeln und festzulegen, wie lange Berichtsdaten auf dem System gespeichert werden, bevor sie automatisch gelöscht werden. Einstellungen für die folgenden Themenbereiche können vorgenommen werden:

• Application Control
• Authentifizierung
• Email Protection
• Firewall
• IPS
• Netzwerknutzung
• Fernzugriff
• Web Protection
• Webserver Protection

Verwenden Sie die Auswahlkästchen auf der linken Seite, um die Berichtsfunktion für einen bestimmten Themenbereich ein- oder auszuschalten. Standardmäßig ist die Berichtsfunktion für alle Themenbereiche eingeschaltet.

Hinweis – Das Ausschalten unnötiger Berichtsfunktionen senkt die Grundlast des Systems und reduziert Leistungsengpässe. Versuchen Sie, die Zeiträume so kurz wie möglich zu halten, da große Mengen gespeicherter Daten eine höhere Grundlast für das System bedeuten und längere Antwortzeiten auf den dynamischen Berichtsseiten verursachen.

Verwenden Sie die Auswahllisten auf der rechten Seite, um festzulegen, wie lange die Berichtsdaten aufbewahrt werden sollen.

Hinweis – Das Reduzieren der Berichtsdaten reduziert die Grundlast und verlängert die Antwortzeiten auf den dynamischen Berichtsseiten, nimmt aber nicht mehr Platz in der Berichtdatenbank ein.

Die Einstellungen auf dieser Registerkarte wirken sich nicht auf die Protokolldateiarchive aus.

Detailgrad der Web-Protection-Berichte

In diesem Bereich können Sie den Detailgrad für Ihre Web-Protection-Berichte festlegen. Beachten Sie, dass ein höherer Detailgrad eine spürbare Erhöhung der Speicherauslastung und Systemlast verursacht, deshalb sollten Sie den Detailgrad nur erhöhen, wenn es notwendig ist.

Die folgenden Detailgrade sind verfügbar:

• Nur Domäne: Die Berichte zeigen die Top-Level-Domäne und die Second-Level-Domäne einer URL an, z.B. beispiel.de. Third-Level-Domänen werden angezeigt, wenn sie erzwungen sind, z.B. example.co.uk.
• Komplette Domäne: Die Berichte zeigen die komplette Domäne an, z.B. www.beispiel.de oder shop.example.com
• 1 URL-Ebene: Die Berichte zeigen zusätzlich das erste (virtuelle) Verzeichnis einer URL an, z.B. www.beispiel.de/de/.
• 2 URL-Ebenen: Die Berichte zeigen zusätzlich die ersten beiden (virtuellen) Verzeichnisse einer URL an, z.B. www.beispiel.de/de/produkte/.
• 3 URL-Ebenen: Die Berichte zeigen zusätzlich die ersten drei (virtuellen) Verzeichnisse einer URL an, z.B. www.beispiel.de/de/produkte/neu/.

Einstellungen für Gesamtbericht

In diesem Abschnitt können Sie jeweils die Anzahl an Gesamtberichten festlegen, die aufbewahrt werden soll:

• Tagesberichte: maximal 60
• Wochenberichte: maximal 52
• Monatsberichte: maximal 12

Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Weitere Informationen zum Gesamtbericht und seinen Optionen finden Sie unter Protokolle & Berichte > Gesamtbericht.

PDF-Papiereinstellungen

Das voreingestellte Papierformat für den PDF-Gesamtbericht ist A4. Sie können die Auswahlliste verwenden, um alternativ Letter oder legal zu wählen. Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Fernzugriffs-Nutzungsstatistik

Hier können Sie die Erfassung von Nutzungsdaten über Fernzugriffsverbindungen aktivieren und deaktivieren. Ist die Option ausgewählt, werden Daten über Fernzugriffsverbindungen gespeichert und auf der Registerkarte Protokolle & Berichte > Fernzugriff > Sitzung in den Spalten Hoch und Herunter angezeigt. Ist die Option deaktiviert, werden keine entsprechenden Daten erfasst. Beachten Sie, dass sich die Systemlast erhöhen kann, wenn die Option aktiv ist.

Einstellungen für CSV-Trennzeichen

An dieser Stelle können Sie festlegen, welches Trennzeichen beim Export von Berichtsdaten in das CSV-Format verwendet wird. Beachten Sie, dass unter Windows das Trennzeichen mit den regionalen Einstellungen Ihres Systems übereinstimmen sollte, damit die exportierten Daten korrekt in einem Tabellenkalkulationsprogramm wie beispielsweise Excel angezeigt werden.

IPFIX Accounting

Mithilfe von IPFIX lassen sich Informationen zum IPv4-Datenfluss der UTM an den Dienstanbieter weiterleiten, z.B. zwecks Überwachung, Berichterstattung, Accounting und Rechnungsstellung.

Bei IPFIX (Internet Protocol Flow Information Export) handelt es sich um ein nachrichtenbasiertes Protokoll für den universellen Export von Netzwerkverkehrsinformationen. Die Netzwerkverkehrsinformationen werden zunächst von einem exporter gesammelt und anschließend zu einem collector weitergesendet. Typische Netzwerkverkehrsinformationen des IPv4-Datenfluss sind Quell- und Zieladresse, Quell- und Zielport, Bytes, Pakete und Klassifizierungsdaten des Netzwerkverkehrs.

Wenn die Funktion aktiv ist, fungiert die UTM als exporter: Sie exportiert die IPFIX-Accounting-Daten. Der collector befindet sich im Allgemeinen bei einem Dienstanbieter, der die Netzwerkverkehrsdaten einer oder mehrerer Ihrer UTMs sammelt und analysiert. Während der Systemkonfiguration bei Ihrem Dienstanbieter erhalten Sie den Hostnamen, und Sie müssen pro exporter, also pro UTM, eine OID (Observation Domain ID) festlegen. Geben Sie diese Daten in die entsprechenden Felder ein.

Der Datenexport erfolgt über den UDP-Port 4739. Eine einzelne Netzwerkverbindung nutzt zwei IPFIX-Datenströme – einen für den Export, den anderen für die Antwort.

Sicherheitshinweis – Beachten Sie, dass die Netzwerkverkehrsdaten bei IPFIX unverschlüsselt übertragen werden. Deshalb wird empfohlen, die Daten lediglich über private Netzwerke zu versenden.

Klicken Sie auf Übernehmen, um Ihre Einstellungen zu speichern.

Private IPFIX Unternehmensnummern

Die Vorlagen, die von UTM verwendet werden, verweisen auf die privaten Unternehmensnummern (Private Enterprise Numbers (PEN)) 9789 _Astaro AG und 21373 _netfilter/iptables project_. Folgende Elemente stehen zur Verfügung:

Verwandte Themen

• Gesamtbericht
• Protokolle & Berichte > Fernzugriff > Sitzung