Application Control

Die Seite Protokolle & Berichte > Web Protection > Application Control bietet umfangreiche statistische Informationen zu den aktivsten Quellen, den am häufigsten aufgerufenen Zielen und den beliebtesten Anwendungen für verschiedene Zeiträume.

Wählen Sie in der ersten Auswahlliste die Art der Daten, die Sie anzeigen möchten, z.B. Häufigste Quellen oder Häufigste Anwendungen. Wählen Sie den gewünschten Eintrag und, falls ein zusätzliches Feld angezeigt wird, geben Sie das entsprechende Filterkriterium ein. Sie können die Daten zusätzlich mit Hilfe der Auswahlliste darunter nach Zeit filtern. Klicken Sie immer auf Aktualisieren, um den Filter anzuwenden.

In den Ansichten Nach Quelle und Nach Ziel können Sie manuell eine IP, ein Netzwerk oder einen Netzwerkbereich (z. B. 192.168.1.0/24 oder 10/8) eingeben.

Wenn Sie in der Ansicht Häufigste Quellen auf eine IP oder einen Hostnamen in der Ergebnistabelle klicken, wird diese(r) automatisch als Filter für die Ansicht Häufigste Anwendungen nach Quelle verwendet. Wenn Sie in den Ansichten Häufigste Anwendungen und Häufigste Anwendungskategorien auf eine Anwendung oder Anwendungskategorie in der Ergebnistabelle klicken, wird diese automatisch als Filter für die Ansicht Häufigste Quellen nach Anwendung oder Häufigste Quellen nach Anwendungskategorie verwendet.

Standardmäßig werden 20 Einträge pro Seite angezeigt. Wenn es mehr Daten gibt, können Sie mit Hilfe der Vorwärts- und Rückwärts-Symbole durch die Daten navigieren. Mit Hilfe der Auswahlliste Zeilen pro Seite können Sie die Anzahl der Einträge pro Seite erhöhen.

Sie können die Daten sortieren, indem Sie auf eine Spaltenüberschrift der Tabelle klicken.

Sie können die Daten im PDF- oder Excel-Format herunterladen, indem Sie auf das entsprechende Symbol in der rechten oberen Ecke der Registerkarte klicken. Der Bericht wird aus der aktuell gewählten Ansicht generiert. Zusätzlich können Sie ein Tortendiagramm anzeigen lassen, indem Sie auf das Tortendiagramm-Symbol – falls vorhanden – klicken.

Die aktivsten Quellen werden nicht sofort in der Übersicht angezeigt, sondern erst nachdem eine Sitzungs-Zeitüberschreitung stattgefunden hat. Dies ist der Fall, wenn ein bestimmter Client (Benutzername oder IP-Adresse) für fünf Minuten das Surfen im Internet unterbricht. UTM erklärt diese Verbindung für „tot“ und sendet die Information an eine Datenbank, bevor sie in die Liste der aktivsten Quellen aufgenommen wird.