Dashboards
NetScaler ADM bietet zwei Dashboards, dasDashboard für ausgehenden Datenverkehrund dasBenutzer-Dashboard. Diese Dashboards zeigen mehrere Diagramme an, in denen die Websites oder Anwendungen zusammengefasst werden, auf die aus dem Unternehmensnetzwerk zugegriffen wird, sowie die Aktivitäten, die von den Benutzern im Netzwerk ausgeführt werden.
Dashboard für ausgehenden Datenverkehr
DasDashboard für ausgehenden Datenverkehrenthält eine Zusammenfassung der URLs oder Domänen, auf die von Ihrem Netzwerk zugegriffen wird. Es bietet eine ganzheitliche Ansicht aller URLs oder Domänen nach Anzahl der Transaktionen oder Datenvolumen, die von den URLs oder Domains verbraucht werden. Es enthält auch Details wie die folgenden:
Menge an Bandbreite, die von den URLs oder Domänen verbraucht wird, auf die über Ihr Netzwerk zugegriffen wird
Anzahl der Transaktionen, die beim Zugriff auf die URLs und Domänen aus Ihrem Netzwerk aufgetreten sind.
Anzahl der SSL-Verbindungen, die von der NetScaler Appliance während der Transaktionen abgefangen wurden.
Anzahl der SSL-Verbindungen, die während der Transaktionen nicht von der NetScaler Appliance abgefangen wurden.
Anzahl der SSL-Verbindungen, die von der NetScaler Appliance während der Transaktionen zurückgesetzt wurden.
Umfang des übertragenen Webverkehrs, basierend auf dem für die Übertragung des Datenverkehrs verwendeten Port, dem Protokoll, das vom Webdatenverkehr verwendet wird, und den Client-Betriebssystemen, die für die Übertragung des Datenverkehrs verwendet werden.
Um auf das Dashboard für ausgehenden Datenverkehr zuzugreifen, navigieren Sie zuSicherheit > Benutzer und Endpunkte > Dashboard für ausgehenden Datenverkehr.
Anzeigen des ausgehenden Datenverkehrs aus dem Netzwerk
DasDashboard für ausgehenden Datenverkehrenthält einen BereichÜbersicht über den ausgehenden Datenverkehr. Im BereichÜbersicht über ausgehenden Datenverkehrgruppiert NetScaler ADM die URLs oder Domänen, auf die zugegriffen wurde, in Kategorien wie Einkaufen, Nachrichten, Soziale Netzwerke usw. Im BereichÜbersicht über ausgehenden Datenverkehrwerden die URLs oder Domänen, auf die über Ihr Netzwerk zugegriffen wird, als Knoten in den URL-Kategorien angezeigt Die Größe der Knoten richtet sich nach dem Datenvolumen, das durch den Zugriff auf die URL oder Domäne verbraucht wird. Die Farbe des Knotens gibt die Anzahl der Transaktionen an, die beim Zugriff auf die URL oder Domäne aufgetreten sind.
Sie können auf eine Kategorie klicken, um die Diagramme zu filtern, um Details zu der Kategorie für den angegebenen Zeitraum anzuzeigen.
Benutzerdashboard
DasBenutzerdashboardzeigt eine Zusammenfassung der Aktivitäten an, die von den Benutzern in Ihrem Unternehmen ausgeführt werden. Es enthält wichtige Metriken, anhand derer Sie Folgendes ermitteln können:
Das Surfverhalten der Benutzer in Ihrem Unternehmen.
URL-Kategorien, auf die die Benutzer in Ihrem Unternehmen zugreifen.
Die fünf besten Benutzer, basierend auf ihren Risikobewertungen und der Bandbreite, die sie verbrauchen. Weitere Informationen zur Risikobewertung finden Sie unter Risikobewertung.
Browser, mit denen auf die URLs oder Domains zugegriffen wurde.
Menge des von den Benutzern erzeugten Web-Traffic basierend auf dem Traffic-Reputation Score.
Um auf dasBenutzer-Dashboardzuzugreifen, navigieren Sie zuBenutzer >仪表板.
Sie können im BereichTop Benutzer auf einen Benutzerklicken, um die Diagramme zu filtern, um Details der Webaktivität anzuzeigen, die der Benutzer im angegebenen Zeitraum ausgeführt hat.
Ermittler der Benutzeraktivität
DasBenutzer-Dashboardenthält einen BereichErmittlungsprogramm, in dem verschiedene Webaktivitäten angezeigt werden, die von den Benutzern ausgeführt werden. Es zeigt die URL-Kategorien, auf die die Benutzer während des ausgewählten Zeitrahmens zugreifen, und verschiedene Ereignisse, die pro URL-Kategorie ausgelöst werden. Sie können auf die Ereignisse klicken, um Details zur Transaktionsebene abzurufen.
DerUser Activity Investigatorzeigt wichtige Informationen wie das Browserverhalten des Benutzers, die Aktivität mit hohem Risiko des Benutzers und die ausgelösten Ereignisse pro URL-Kategorie an. Die Ereignisse werden in der Tabelle als rechteckige Legenden dargestellt. Jede der Legenden wird in Intervallen von einer Minute aggregiert, wenn die gewählte Dauer eine Stunde beträgt, und in 1-Stunden-Intervallen, wenn die ausgewählte Dauer einen Tag beträgt.
Diese Legenden werden aggregiert und werden entsprechend der Anzahl der aufgetretenen Ereignisse farbcodiert. Sie können den Mauszeiger auf eine Legende bewegen, um Details wie die Zeit und die Anzahl der Ereignisse anzuzeigen, die für die ausgewählte Legende aggregiert wurden. Sie können den Zeitraum des Diagramms anpassen, indem Sie eine Zeit aus der Zeitperiodenliste auswählen.
Sie können auf die Ereignisse klicken, um einen weiteren Drilldown für die Details der Transaktionen durchzuführen.
Benutzer-Transaktionen
Auf der Seite Benutzertransaktionen werden die Details der Benutzertransaktionen in Ihrem Netzwerk angezeigt. Es bietet Details auf Transaktionsebene wie:
Zeitpunkt, zu dem die Transaktion stattgefunden hat
Für die Transaktion verwendetes Protokoll
Benutzername
Domain, auf die der Benutzer zugreift
URL-Kategorie
Proxyserver, der zum Abfangen der Transaktion verwendet wurde
Details zum Client-Port
Bytes In
Bytes aus
Übersichtsfenster
ImZusammenfassungsbereichwerden alle Metriken der Transaktionen angezeigt, die im BereichTransaktionsdetailssichtbar sind. In diesem Bereich können Sie die Transaktionen im BereichTransaktionsdetailssortieren und anzeigen, indem Sie die Metriken auswählen oder deren Auswahl aufheben. ImZusammenfassungsbereichwerden die folgenden Metriken angezeigt:
| Metriken | Beschreibung |
|---|---|
| Protokolle | In den Transaktionen verwendete Protokolle |
| Ports | Für die Transaktionen verwendete Ports |
| URL-Ruf | URL-Reputation |
| Browser | Für die Transaktionen verwendete Browser |
| Betriebssystem | Für die Transaktionen verwendetes Betriebssystem |
| Bytes In | Datenmenge, die über die NetScaler Appliance empfangen wurde. |
| Bytes aus | Datenmenge, die über die NetScaler Appliance gesendet wird. |
Risiko-Score
Risk Score ist ein Bewertungssystem, das in NetScaler ADM verwendet wird, um die Risiken zu ermitteln, die mit Benutzern in Ihrem Unternehmen verbunden sind. NetScaler ADM weist eine Risikobewertung auf der Grundlage der URL-Reputationsbewertung zu, die von der NetScaler Appliance für die URLs zugewiesen wurde, auf die die Benutzer im Netzwerk zugreifen. Informationen zum URL-Reputationswert finden Sie unterURL-ReputationsbewertungIn der folgenden Tabelle werden die von NetScaler ADM zugewiesenen Risikobewertungen beschrieben.
| Risikobewertung | Beschreibung |
|---|---|
| 1 | Die Webaktivität des Benutzers hat keine wahrgenommene Bedrohung oder ist nicht ungewöhnlich. |
| 2 | Die Webaktivität des Benutzers hat keine wahrgenommene Bedrohung oder ist nicht ungewöhnlich, aber der Benutzer greift auf “Unbekannte Websites” zu, für die keine URL-Reputationswerte vorliegen. |
| 3 | In der Webaktivität des Benutzers wird keine Bedrohung erkannt, aber der Benutzer hat versucht, auf Websites zuzugreifen, die potenziell anfällig sind oder mit Websites verbunden sind, die potenziell anfällig sind. |
| 4 | Potenziell gefährdeter Benutzer. |
| 5 | Die Web-Aktivität des Benutzers ist abnormal und der Benutzer hat auf bekannte bösartige Websites zugegriffen. |