sonicwall tz205でユーザーアクティビティを監視する方法
Sonicwall tz205を使用してWindowsネットワークで実行しているユーザーの閲覧習慣を一元的に監視するにはどうすればよいですか?
LANユーザーのIPアドレスと、ユーザーがアクセス/使用するWebサイト/サービスを表示するレポートを探しています。
SonicWall/Dellソリューション:
SonicWallは、ViewPoint( Comprehensive Security bundle ライセンスに含まれています)と Analyzer の2つの製品を製造しています。とても使いやすい方法で願っています。
投資したくない場合は、ライセンスを受けている可能性があります:
ここを見てください: http://www.sonicwall.com/us/en/products/TZ_205.html#tab=resources
管理者ガイド を参照すると、興味深い部分は次のとおりです。
- 99、630ページ(packetmonitorチェックボックスを有効にする)
- パート18
- パート20(85章)
- ページ1368(ダッシュボード>リアルタイムモニターおよびアプリフローモニター)
- ページ1373(ViewPoint)
トラフィックフローの分析は興味深いかもしれませんが、はるかに堅牢/詳細です。
私はフロープローブ/ジェネレーター(netflow/ argus )と呼ばれる無料のプロジェクト flow-inspector を使用しています。これはプロキシログほど単純ではありません。
たぶんDNSを監視すると役立ちます:
正確にあなたが探していたものではありませんが、DNSルックアップを監視することは価値があります。これはおそらく、DNSサーバーによって生成されたログを解析するために何かを使用することで最も簡単に実行できます。
推奨:
まだ行っていない場合は、ファイアウォールポリシーで送信トラフィックを制限し、そのトラフィックをフィルタリングして追跡することをお勧めします。