MS Forefront Threat Management Gateway TMG 2010 Service Pack 1: Informe de actividad Web por usuario

by Admin 4. julio 2010 08:00
El análisis de la información de un sistema firewall constituye una necesidad para evaluar diferentes parámetros en la organización. Comprobar el ancho de banda utilizado, si los controles establecidos son efectivos o si se cumplen las normas establecidas por la organización, son algunos de estos parámetros. Aunque el registro de la información sea efectivo, obtener un informe rápido y ajustado partiendo de todos los datos almacenados es algo perseguido por los administradores.

Microsoft Forefront Threat Management Gateway 2010, proporcionó cambios significativos en la generación de informes con respecto a sus predecesores. Permitía una mayor flexibilidad a la hora de generar informes. La siguiente imagen muestra como a través del sistema de generación de informes de Microsoft Forefront TMG 2010 se pueden modificar los parámetros para ampliar o reducir los resultados obtenidos en el informe.


Figura 1: Modificación del valor del parámetro

Sin embargo aunque esta mejora aportaba una mayor flexibilidad, había una serie de informes relacionados con el uso web, que se quedaban escasos en cuanto al potencial que podría dar el servicio de reporting que presenta Microsoft Forefront Threat Management Gateway 2010. Por ejemplo aunque puede conocerse el top de los usuarios que más han utilizado la conexión a Internet, no se puede conocer resultados específicos de un usuario para su seguimiento o la realización de un análisis forense.

El Service Pack 1 entre las mejoras, incorpora a Microsoft Forefront TMG 2010 la posibilidad de crear un nuevo trabajo para la generación de informe de actividad web. Este se une al genérico que a existía.


Figura 2: Nuevo informe de actividad de usuario

El nuevo informe permite definir dos parámetros: período del tiempo sobre el que se generará el informe y el usuario o dirección IP que desea controlarse.


Figura 3: Parámetros del informe

Como en los informes anteriores, se puede decidir el publicar el informe en una carpeta específica, pudiendo comunicar mediante correo electrónico la finalización del mismo. Dependiendo de la cantidad de información a analizar, este tardará más o menos tiempo en completarse. Una vez finalizado se obtiene un informe de resultado con los sitios web visitados por el usuario o IP designado y la cantidad de datos remitidos.


Figura 4: Extracto de informe

Category: Forefront TMG
Tags: , , , ,
Comentarios (0)
E-mail Permalink Post RSS
Comentarios no permitidos

Un Blog de:

Paperblog

Libros de Forefront TMG 2010
& SharePoint 2010: Seguridad
¡Ya disponibles a la venta!

 
250 páginas. 20 €. En Español

Compra tu Libro de Seguridad

 
250 páginas. 20 y 12 €. En Español

Próximos Eventos Seguridad & Forefront

Compra tus libros de:
Análisis Forense & LOPD

GFI Web Monitor

MetaShield Protector

Calendario de Artículos

<<  mayo 2012  >>
lumamijuvido
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

Mostrar calendario en la página principal

Últimos Comentarios

Comment RSS