Warum ist ProxyInspector besser als die integrierten Berichte von Forefront TMG?

Es wird oft gefragt: "Warum ist der ProxyInspector besser als die integrierten Berichte von Microsoft Forefront Threat Management Gateway 2010 (oder Microsoft ISA Server 2004/2006)?" Wir haben die wichtigsten Unterschiede hier noch einmal zusammengefasst:

1. Die Standardberichte von Forefront TMG verlangen Protokolldateien im MSDE-Format. Die Nachteile dieses Formats haben wir hier bereits erwähnt. ProxyInspector unterstützt sowohl das MSDE-Format als auch w3c, ein Text-Format, das vom Programm viel schneller verarbeitet werden kann.

2. Feste Berichtsstruktur bei Forefront TMG. Im Grunde handelt es sich um einen einzigen großen Bericht mit festgelegten Abschnitten. Es kann im Einzelnen kein Bericht für eine Website, eine Suchphrase oder andere Einheiten erstellt werden. Es können keine Abschnitte hinzugefügt oder entfernt werden. Die Erstellung und Modifizierung der Berichte wird über die Verwaltungskonsole (oder per Terminplan) gesteuert und die Berichte werden nur im Browser angezeigt.

3. Kein Aufriss. Die integrierten TMG-Berichte listen die aktivsten Benutzer oder die am meisten besuchten Websites auf. Sie liefern keine Informationen darüber, wer welche Websites besucht hat oder welche Websites ein bestimmter Benutzer besucht. Mit ProxyInspector können Sie einen flexiblen Aufriss bzw. Bericht über alle Teile des Berichts erstellen.

4. Einschränkungen bei der Verbreitung und der Anzeige der Berichte. Die Berichte von Forefront TMG können nur im HTML-Format gespeichert werden. Zusätzliche Formate wie PDF oder Excel unterstützt Forefront TMG nicht. Außerdem werden die gespeicherten Berichte nur im Internet Explorer korrekt angezeigt, während andere populäre Browser (Opera, Chrome etc.) die Berichte nicht korrekt anzeigen. ProxyInspector speichert die Berichte in den Formaten HTML, MHT, PDF und Excel. Das Problem inkompatibler Browser entfällt.

5. Subdomains und Websites können nicht gruppiert werden. Daraus resultiert, dass im Bericht z.B. sowohl www1.yandex.ru als auch www2.yandex.ru und www3.yandex.ru unter den populärsten Websites aufgelistet werden. Das führt zu Informationsverlusten. ProxyInspector kann diese Websites unter einer Website zusammenfassen, in unserem Beispiel unter yandex.ru.

6.Die Berichte von Forefront TMG unterstützen keine Alias und gruppieren, filtern und berichten nicht aufgeschlüsselt nach Benutzergruppen, Firewall-Regeln und Subnetzwerken. ProxyInspector unterstützt Alias für Benutzer, Websites sowie IP-Adressen und filtert beim Datenimport nach Benutzern, Websites und IP-Adressen. Sie können vollständige Berichte nach Benutzergruppen, Subnetzwerken und Firewall-Regeln erstellen.

7. Die Berichte von Forefront TMG sind nicht mit einer Konvertierungsoption für IP-Adressen ausgestattet. Manchmal (bei Firewallprotokolldateien immer) enthalten die Protokolldateien IP-Adressen statt URLs. Mit dieser Option können die Namen der besuchten Websites per DNS-Suche teilweise rekonstruiert werden.

8. Bericht über Download-Dateien. Dieser Bericht von ProxyInspector erlaubt es Ihnen, den vollen Namen und die Dateigröße großer Downloads der Benutzer anzusehen, einschließlich Zeitstempel der Dateien. Die integrierten Filter lassen eine Festlegung der Parameter der Dateien zu, die in den Bericht aufgenommen werden sollen.

Downloaded files report example

9. Bericht über Suchwörter. Der Bericht informiert über die Art von Information, nach der die Benutzer suchen. Diese Funktion ist in der professionellen Version von ProxyInspector für Unternehmen enthalten.

Search queries report example

10. Forefront TMG bietet nur wenige Optionen für die Konfiguration der Berichtsansicht. Sie können lediglich die Spalten, nach denen sortiert wird und die Zeilen eines Berichts festlegen. Eine Veränderung des Typs und des Aussehens der Tabellen ist nicht möglich.

Tags: TMG, ISA, ProxyInspector, berichten