Добре дошли в урок 12. Днес ще говорим за друга много важна тема, а именно работа с дневници и отчети. Понякога тази функционалност е почти решаваща при избора на средство за защита. „Предпазителите“ много обичат удобна система за отчитане и функционално търсене на различни събития. Трудно е да ги виним. Всъщност регистрационните файлове и отчетите са най-важният елемент от оценката на сигурността. Как да разберете текущото ниво на сигурност, ако не можете да видите какво се случва? За щастие, Check Point е в идеален ред в това отношение и дори повече. Check Point разполага с една от най-добрите системи за докладване! В същото време е възможно да персонализирате и създавате свои собствени отчети! Всичко това се допълва от удобен и интуитивен процес на работа с трупи. Но нека поговорим за всичко по ред.
Изцяло нов интерфейс
Ако сте работили с Check Point преди, сигурно сте били изненадани от изцяло новия интерфейс за работа с регистрационни файлове и отчети в R80. Картината показва колко различни помощни програми са комбинирани в един нов раздел Регистри и монитор:
Секция за регистрационни файлове и монитор
Ако отидете в Logs & Monitor и отворите нов раздел, трябва да видите нещо подобно:
По подразбиране тук има два големи раздела:
- Изглед на журнал за одит - тук можете да намерите всички събития, свързани с влизане / излизане на администратори, промени в конфигурацията и др. Тези. класически одит на действията на администратора.
- изглед на журнала - това е мястото, където можете да търсите събития, които „генерират“ всички наши активирани блейдове, било то защитна стена, антивирусна програма, IPS и т.н. Вече сме използвали тази функция повече от веднъж.
Освен това тук има връзки към отчети (Доклади) и различни табла за управление (Прегледи). Те изискват активиран блейд, за да работят. Умно събитие. Но повече за това по-късно. Първо, нека се занимаваме с работата с трупи.
Търсене в регистрационния файл
Според мен работата с трупи в R80 е удоволствие. Имаме много интелигентен низ за търсене, който ни позволява да „режем“ както по произволен текст, така и по острие и по всякакви други индексирани параметри като източник, дестинация, действие и т.н.
В същото време можем да съставяме много сложни заявки за търсене, използвайки логически оператори И, OR, НЕ. И дори не е необходимо да се отпечатва. Филтър може да бъде създаден само с няколко кликвания на мишката. Малко по-късно ще опитаме всичко на практика.
Показване на съобщения в регистъра чрез Access-List
Освен това вече сме оценили възможността за показване на регистрационни файлове за конкретен списък за достъп. Невероятно удобно е и свикваш много бързо. Това е особено полезно при отстраняване на неизправности. Подчертал съм интересния за вас „списък за достъп“ и погледнете отдолу, за да видите дали необходимият трафик попада в него.
Няма нужда да ходите никъде или да създавате сложен филтър за регистрационни файлове.
Прегледи и отчети
Blade отговаря за отчетите и визуализацията на данни в Check Point Умно събитие, който се активира на сървър Управление. Тази функционалност може лесно да се нарече SIEM, но само за продукти на Check Point! Технически, SmartEvent може да интегрира и логове от други системи (като Cisco, Microsoft и др.), но това не е най-добрата идея. 🙂 На практика това е доста проблематично. Но SmartEvent се справя блестящо с логовете на CheckPoint. Може да съпоставя, обобщава, осреднява и много други. И всичко работи веднага! Разбира се, има готови табла за управление за показване на най-важната информация. В Check Point те се наричат Прегледи:
Можете да видите, че тук има доста голям брой табла за управление по подразбиране, които са много полезни при ежедневното администриране и наблюдение.
В допълнение към таблата, където информацията просто се визуализира, е възможно да се генерират пълноценни отчети и да се записват в pdf или excel формат. Можете да генерирате според графика и да ги изпращате до всяка пощенска кутия.
И най-приятното! Можете сами да създавате табла за управление и отчети! Тези. не сте ограничени до вградени елементи. Не всеки продавач може да се похвали с това. В същото време шаблоните на тези табла за управление или отчети могат да бъдат импортирани или експортирани, което позволява на потребителите да споделят своите най-добри практики. Процесът на създаване на табло за управление е много прост и интуитивен. Ще се опитам да ви покажа това като част от лабораторната работа, която ще намерите във видео урока по-долу.
Видео урок
Очаквайте още и се присъединете към нас ????
Източник: www.habr.com
