Bericht „Verdächtige Verbindungen“

Der Bericht „Verdächtige Verbindungen“ umfasst Datenverkehr und Konversationen mit IP-Adressen aus Datenbanken mit schwarzen Listen oder mit IP-Adressen, die über die IP-Bewertungsbibliothek überwacht werden.

Note: Die Überwachung verdächtiger IP-Adressen wird durch Nutzung von Internet-Community-Ressourcen wie Tor-Listen in der IP-Bewertungsbibliothek ermöglicht.

suspisciousConnections

Konversation. Host-ID oder IP-Adresse der Quell- und Zielendpunkte (SourceHost —> DestinationHost).
Verdächtige IP-Adresse. Die IP-Adresse, die mit einer Adresse übereinstimmt, die in der IP-Bewertungsbibliothek aufgeführt ist.
Name der Liste. Beschreibung des Namens der schwarzen Liste (Subzeichenkette/letzter Teil des vollständigen Listennamens)
Byte. Anzahl der übertragenen Byte (eingehend/ausgehend kombiniert). (Verwenden Sie in den Berichtseinstellungen die Option Sortieren nach, um die Liste nach der Paket- oder Flow-Anzahl und nicht nach Byte zu sortieren.)
Bitrate. Durchschnittliche Bitrate.
Byte (%). Prozentsatz des gesamten Datenverkehrs.

Um die Flow- und Paketmesswerte anzuzeigen, klicken Sie auf eine Spaltenüberschrift () zum Aufrufen einer Spaltenauswahlliste (). Folgende Spalten können Sie zusätzlich einschließen:

Breitengrad des Absenders. Geographische Breite in Grad, die mit dem Ort des Endpunkts verknüpft ist.
Längengrad des Absenders. Geographische Länge in Grad, die mit dem Ort des Endpunkts verknüpft ist.
Breitengrad des Empfängers. Geographische Breite in Grad, die mit dem Ort des Endpunkts verknüpft ist.
Längengrad des Empfängers. Geographische Länge in Grad, die mit dem Ort des Endpunkts verknüpft ist.
Mehr ...
- Pakete. Die Gesamtanzahl der gesendeten/empfangenen Pakete für den aktuellen Ort im ausgewählten Zeitraum.
- Paketrate. Die durchschnittliche Paketrate für den aktuellen Ort in Paketen pro Sekunde (P/s) für den ausgewählten Zeitraum.
- Pakete (%). Prozentsatz der gesendeten/empfangenen Pakete für den aktuellen Ort.
- Flow-Rate. Die durchschnittliche Flow-Rate für den aktuellen Ort, in Vielfachen der Flows pro Sekunde (F/s) für den ausgewählten Zeitraum.
- Flow (%). Prozentsatz der empfangenen Flows für den aktuellen Ort.
- Auslastung. Genutzter Anteil der gesamten Bandbreitenkapazität. „k. A.“ gibt an, dass der Messwert nicht berechnet werden kann, weil die Bandbreitenkapazität der aktuellen Schnittstelle unbekannt ist.

Berichte generieren

Quelle wählen. , Wählen Sie ein Netzwerkgerät oder eine einzelne physische oder virtuelle Schnittstelle, für die Sie Messungen für Bericht „Verdächtige Verbindungen“ anzeigen möchten. Wählen Sie die Datenverkehrsrichtung für eine Schnittstelle.

Zeiteinschränkungen auswählen. Wählen Sie die Zeiten für Bericht „Verdächtige Verbindungen“ aus. (Unterliegt dem Erfassungsintervall und den Aufbewahrungsrichtlinien für NTA.)

Wählen Sie Zeiteinschränkungen für die NTA-Datenansicht.

Datumsbereich . Wählen oder definieren Sie ein allgemeines Zeitfenster für die Netzwerkaktivität.

Tip: Die in den Diagrammen dargestellten Details hängen vom ausgewählten Zeitfenster (Zeitraum) sowie dem Speicherzeitraum für Rohdaten, stündliche und tägliche Daten ab (NTA-Datenerfassung und Einstellungen für die Datenspeicherung). NTA stellt die Netzwerkaktivität als Zeitreihen dar, die über tägliche bzw. stündliche Intervalle oder kürzere Zeiträume (Rohdaten) gemittelt wurden. Das Intervall „Rohdaten“ wird über das Datenerfassungsintervall in den NTA-Einstellungen definiert.

Important: Wenn ein Zeitfenster jenseits des Standarddatenspeicherintervalls für NTA (z. B. 8 Stunden für Rohdaten und 10 Tage für Stündliche Daten) ausgewählt wird, wird im Diagramm standardmäßig die Intervalldetailliertheit Täglich eingestellt.

Details bei den Standardspeichereinstellungen

Im Zeitverlauf bereinigt der NTA-Collector ältere Daten. Schließlich werden die erfassten Daten als Tagesgesamtwerte gespeichert. Wie oft dies geschieht, wird in der folgenden Tabelle aufgeführt. Erhöhen Sie die Standardspeichereinstellungen im Dialogfeld NTA-Einstellungen (Menü EINSTELLUNGEN > NTA-Einstellungen), wenn der Zweck der Datenspeicherung und die Datenbankkapazität die Speicherung detaillierterer Daten für längere Zeiträume ermöglichen.

Auswahl „Zeitfenster“	Datenintervall im Diagramm (Standardspeicherdauer)	Beispiel
0 – 7 Stunden	Roh Datenintervall = alle zwei Minuten. Standardspeicherdauer = 7 Stunden plus den aktuellen Teil der Stunde (sofern nicht in den NTA-Einstellungen verlängert).	Top-Anwendungen, die in den letzten 30 Minuten erkannt wurden (Rohdaten)
mehr als 8 Stunden in den letzten 9 Tagen	Stündlich Datenintervall = jede Stunde. Standardspeicherdauer = 9 Tage plus den aktuellen Teil des Tages (sofern nicht in den NTA-Einstellungen verlängert).	Top-Sender des letzten Tages (stündlich)
mindestens 10 Tage	Täglich Datenintervall = alle 24 Stunden. „Täglich“ ist auch das Datenintervall für das Archiv.	Top-Protokolle in den letzten 10 Tagen (täglich)

Spalten wählen, filtern und neu ordnen. Spalten wählen und verbergen, die Reihenfolge von Spalten ändern und erweiterte Filter anwenden , um die Datenansicht anzupassen.

Diagramm erstellen, Ausgabe anpassen und visualisieren. Optimierung der Berichtsdarstellung und des angezeigten Wertebereichs mit dem Dialogfeld Berichteinstellungen (optional).

Teilen, exportieren und als PDF speichern

Die generierten Bericht „Verdächtige Verbindungen“-Berichtsdaten können gedruckt, geteilt und exportiert werden. Hierzu verwenden Sie die Funktion Erweitern () im Menü „Dashboard-Optionen“ (). Wählen Sie nach der Erweiterung des Berichts die Option „Exportieren“ () aus. Sie erhalten folgende Optionen zur Auswahl:

Drucken/Als PDF exportieren. Erstellt automatisch eine PDF-Datei des Berichts.
Daten exportieren. Bericht „Verdächtige Verbindungen“-Daten exportieren und außerhalb von WhatsUp Gold nutzen.
Export planen. Eine Wiederholung für den Datenexport einrichten. Es können Datum und Uhrzeit, Format und E-Mail-Empfänger angegeben werden.

Steuerung	Beschreibung
Gerät.	Suchen und wählen Sie ein Netzwerkgerät, das eine Network Traffic Analyzer-Überwachungsquelle ist (z. B. WLAN-Router, Router usw.)
Netzwerkschnittstelle.	Wählen Sie eine Network Traffic Analyzer für eine einzelne physische oder virtuelle Schnittstelle, für die Sie Statistiken über den Datenverkehr benötigen. Wählen Sie die Richtung des Datenverkehrs über die Netzwerkschnittstelle (Eingehend, Ausgehend, Eingehend und Ausgehend oder Bounce für ungültigen Datenverkehr).
Netzwerk.	Netzwerkgeräte, die NTA bekannt sind.

Steuerung	Funktion
Spalten.	Klicken Sie auf ein Kontrollkästchen, um die Spalte anzuzeigen. Deaktivieren Sie das Kontrollkästchen, um sie auszublenden.
Spalte verschieben.	Klicken Sie auf eine Spaltenüberschrift und ziehen Sie sie, um die Spalten in Ihrer Tabelle neu zu ordnen.
Erweiterte Filterung.	Kategorie-, Muster- und Schlüsselwortfilter auf Spaltendaten anwenden.

Steuerung	Funktion
Erste n Elemente anzeigen	Elemente auf Beispiele mit den höchsten Werten beschränken.
Nach Feld sortieren	Spalte auswählen, nach der sortiert werden soll (falls zutreffend).

Steuerung	Funktion
Optionen anzeigen	Kontrollkästchen aktivieren/deaktivieren, um Folgendes ein-/auszublenden: Gesamtwerte. Gesamtwerte für jede Spalte anzeigen. Sonstige. Restliche Werte, die nicht zu den Top n gehören. Diagramm. Die ausgewählte Diagrammart anzeigen. Legende. Legende und Rasterlinien zur besseren Lesbarkeit einfügen, Drehwinkel der Karte anzeigen usw. Tendenzlinien. Stellen Daten mit einem „geglätteten“ Durchschnitt dar, um Trends anzuzeigen.
Diagrammart	Diagrammart und zugehörige Optionen auswählen: Kreis. Kreisdiagramm. Linie/Fläche. Punktdiagramm, das angrenzende Messwerte mit geraden Linien verbindet. Spline/Flächen-Spline. Auswahl eines Diagramms mit einer „geglätteten“ Darstellung, d. h. einem allmählichen Übergang zwischen den angrenzenden Werten. Vertikale Balken/Horizontale Balken. Diagramm/Histogramm mit vertikalen bzw. horizontalen Balken. Weltkarte. Grafische Darstellung des Netzwerkdatenverkehrs nach Standort mit einer geografischen Kartenansicht im Bericht. Informationen zur Bedienung des Berichts „Weltkarte“ finden Sie unter NTA-Berichte und die Weltkarte.
Skalierung für Y-Achse	Y-Achse (Diagramm- und Schaubildhöhe) automatisch skalieren oder eine feste Größe wählen.