С помощью функции отчетности Шлюз Microsoft Forefront Threat Management можно создать постоянную запись общих схем использования, а также резюмировать и анализировать данные журнала. Например, можно определить следующие моменты.
- Кто использует доступ к веб-узлам и какие веб-узлы посещают
пользователи.
- Наиболее часто используемые протоколы и приложения.
- Общий характер трафика.
- Коэффициенты кэша.
- Наблюдение за системой безопасности. Например, можно создать
отчеты, отслеживающие попытки злоумышленников получить доступ к
внутренним ресурсам. Подобным образом, отслеживая подключения к
опубликованному серверу или трафик, передаваемый на сервер, можно
определить попытку атаки, связанную с отказом в обслуживании.
В основе отчетов Forefront TMG лежат краткие сведения, полученные из журналов веб-прокси и межсетевого экрана. Программа Dailysum.exe, установленная с Forefront TMG, выполняет обобщение данных журнала. По умолчанию программа Dailysum.exe запускается следующим образом.
- Ежедневно. Dailysum.exe запускается ежедневно в
00:30.
- Ежемесячно. В начале каждого месяца программа
Dailysum.exe создает ежемесячную сводку, в которую входят все
ежедневные сводки последнего месяца. Минимальное количество
хранящихся ежедневных сводок - 35, ежемесячных - 13.
Программа Dailysum.exe будет запускаться даже при отсутствии отчетов, настроенных на выполнение. Этот заданный по умолчанию параметр можно отключить. Кроме того, можно изменить время запуска Dailysum.exe. Сохраняются две сводки журналов: одна с ежедневной сводкой, другая - с ежемесячной. Они хранятся в файлах базы данных (файлы .ils), по умолчанию в папке ISASummaries, в установочной папке Forefront TMG. При создании отчета все значимые базы данных объединяются в одну базу данных отчета.