規劃報告

發佈時間: 2010年6月

更新日期: 2011年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 提供了具有彈性而且可自訂的報告,可幫助您分析記錄資訊及列出其摘要,以及建立一般使用模式的永久記錄。

可用的報告類型有四種:

  • 單次報告:可讓您立即了解 Forefront TMG 在您指定的任何期間所記錄的活動。

  • 週期性報告工作:提供於每日、每週或每月自動產生報告的方式。週期性報告可用的期間比單次報告或使用者活動報告可用的期間更為結構化;每天產生的報告會顯示一天的活動,而一個月產生一次的報告則會確實顯示一個月的活動。

  • 使用者活動報告:顯示特定使用者在您指定的任何期間所要求的網站 (包括 URL 類別)。

    note附註:
    使用者活動報告是 Forefront TMG SP1 的一項新功能。

  • 網站活動報告:顯示每位使用者在您指定的任何期間傳入及傳出不同網站的資料量。此外,您還可以顯示每位使用者傳入及傳出特定網站的總資料量。

    note附註:
    網站活動報告是 Forefront TMG SP2 的一項新功能。

當您在 Forefront TMG 中規劃報告時,請考量以下事項:

報告類別

根據預設,單次報告和週期性報告工作會顯示可供 Forefront TMG 中的報告使用的完整活動範圍。記錄的活動分成下列幾個報告類別:

  • 摘要:提供有關網路流量使用的資訊 (依照應用程式排序)。此類別與網路管理員或是管理或規劃公司網際網路連線能力的人員最為相關。

  • 網頁使用方法:顯示經常造訪的網頁使用者、常見回應以及瀏覽器的相關資訊。此類別會顯示公司內使用網頁的方式。此類別與網路管理員或是管理或規劃公司網際網路連線能力的人員最為相關。

  • 應用程式使用方式:顯示有關最常造訪的使用者、用戶端應用程式和目的地的網際網路應用程式使用資訊。

  • 流量和使用量:顯示應用程式、通訊協定和方向的網際網路使用總量。此類別也會顯示平均流量和同時連線高峰值、快取點擊比率、錯誤及其他統計資料。

  • 安全性:列出嘗試破壞網路安全性的攻擊。

  • 惡意程式碼防護:顯示目前威脅的名稱、產生最多惡意程式碼事件的使用者與網站、有關惡意程式碼篩選器的統計資料,以及每日惡意程式碼活動摘要。

  • URL 篩選:列出 Forefront TMG URL 篩選活動。

  • 網路檢查系統:顯示有關網路檢查系統 (NIS) 所偵測到之網路攻擊的資訊。NIS 是一種根據通訊協定解碼的流量檢查系統,它會使用已知弱點的特徵標記來偵測並封鎖對網路資源的潛在攻擊。

note附註:
使用者活動報告會產生一份簡短報告來列出網站,以及與這些網站相關的 URL 類別 (也就是特定使用者在指定的期間要求存取的 URL 類別)。與單次和週期性報告工作不同的是,使用者活動報告沒有類別,但是您可以修改該報告所顯示的網站數目。當您建立使用者活動報告時,您會輸入您希望報告中出現的使用者名稱或別名。如需有關建立使用者活動報告的詳細資訊,請參閱建立報告

自訂報告

當您設定報告時,您可以選擇排除某些報告類別,也可以針對報告中包含的每一個類別來修改子類別的詳細資料。例如,您可以編輯 [摘要] 報告類別,方法是選取 [最上層通訊協定] 子類別,並將 [欲包含的通訊協定數量] 從預設值 15 變更為 7。另外,您也可以一起排除 [摘要] 報告類別。

如需有關建立報告的詳細資訊,請參閱設定 Forefront TMG 報告

報告機制

Forefront TMG 報告是根據衍生自網頁 Proxy 和防火牆記錄的記錄摘要,因此包含了前一天和更早之前的活動。使用 SQL Server Reporting Services,Forefront TMG 可產生每日和每月的記錄摘要,所有報告都以其為基礎。記錄摘要是在夜間產生 (預設值為凌晨 1:00),不過您可以自行設定這個時間。

報表伺服器

報表伺服器是執行 SQL Server Reporting Services 以彙總記錄摘要的 Forefront TMG 伺服器。預設報表伺服器是建立的第一個 Forefront TMG 陣列成員。

當產生摘要記錄時,每一個陣列成員中的防火牆與網頁 Proxy 記錄都會合併成摘要記錄,並儲存在報表伺服器上。所有報告工作都是以這份合併的摘要記錄為根據。

在 Forefront TMG Enterprise Edition 中,[報告] 內容中的 [報表伺服器] 索引標籤可用來變更指定的報表伺服器。如需指示,請參閱變更報表伺服器

在 Forefront TMG Standard Edition 中,報表伺服器一定是本機 Forefront TMG 伺服器。

發行報告至檔案共用

當您打算發行報告時,請考量以下事項:

  • 指定所發行的報告目錄時,檔案系統中必須有該目錄存在。報告產生器不會建立該資料夾。

  • 發行報告時,您必須至少將讀取存取權限授與給必須檢視此共用資料夾內報告的使用者。如果您不發行報告,則只能在執行 Forefront TMG 管理的電腦上檢視報告。

  • 當您發行報告時,Forefront TMG 電腦需要有您發行報告之目標資料夾的寫入權限。依照預設,會使用「本機系統」帳戶來發行報告。不過,如果您發行報告的資料夾位於其他電腦上,便會將本機系統帳戶認證傳送為 Forefront TMG 電腦的帳戶。因此,Forefront TMG 電腦的帳戶必須具有足夠的權限,才能寫入目標資料夾。如果您指定某個使用者帳戶來發行報告,您必須確定已將寫入目標資料夾的權限授與給這個使用者帳戶。

  • 如果 Forefront TMG 是以工作群組模式安裝,Forefront TMG 就會使用未經驗證的帳戶。在此狀況下,建議您在將報告發行到另一部電腦時指定使用者認證。

相關主題

 
顯示: