Welcome sa leksyon 12. Karon kita maghisgot mahitungod sa laing importante kaayo nga hilisgutan, nga mao nagtrabaho uban sa mga troso ug mga taho. Usahay kini nga pagpaandar nahimo nga hapit mahukmanon kung nagpili usa ka paagi sa pagpanalipod. Ang mga espesyalista sa seguridad ganahan kaayo sa usa ka kombenyente nga sistema sa pagreport ug magamit nga pagpangita alang sa lainlaing mga panghitabo. Lisod nga basulon sila niini. Sa tinuud, ang mga troso ug mga taho mao ang labing hinungdanon nga elemento sa pagsusi sa seguridad. Giunsa nimo masabtan ang imong lebel sa seguridad karon kung dili nimo makita kung unsa ang nahitabo? Maayo na lang, ang Check Point maayo kaayo bahin niini ug labi pa. Ang Check Point adunay usa sa labing kaayo nga sistema sa pagreport nga molihok sa gawas sa kahon! Sa parehas nga oras, adunay posibilidad sa pag-customize ug paghimo sa imong kaugalingon nga mga taho! Ang tanan nga kini gidugangan sa usa ka kombenyente ug intuitive nga proseso alang sa pagtrabaho sa mga troso. Apan atong hisgutan ang tanan sa pagkahan-ay.
Bug-os nga bag-ong interface
Kung nagtrabaho ka sa Check Point kaniadto, lagmit natingala ka sa hingpit nga bag-ong interface alang sa pagtrabaho sa mga troso ug mga taho sa R80. Gipakita sa litrato kung pila ang lainlaing mga utility nga gihiusa sa usa ka bag-ong tab Mga Log ug Monitor:
Logs ug Monitor seksyon
Kung moadto ka sa Logs & Monitor ug mag-abli sa usa ka bag-ong tab, kinahanglan nimo nga makita ang usa ka butang nga sama niini:
Adunay duha ka dagkong mga seksyon sa default dinhi:
- Pagtan-aw sa mga Log sa Audit β dinhi makit-an nimo ang tanan nga mga panghitabo nga may kalabotan sa pag-login / pag-logout sa mga tagdumala, pagbag-o sa pag-configure, ug uban pa. Mga. klasiko nga pag-audit sa mga aksyon sa tagdumala.
- Pagtan-aw sa mga Log - Kini diin makapangita ka alang sa mga panghitabo nga "namugna" sa tanan namon nga mga blades, bisan kini nga firewall, antivirus, IPS, ug uban pa. Gigamit namon kini nga function labaw sa kausa.
Dugang pa, adunay mga link sa mga taho dinhi (mga taho) ug lain-laing mga dashboard (Views). Nanginahanglan sila usa ka gipalihok nga blade aron molihok. Smart nga Hinabo. Apan labaw pa niana sa ulahi. Una, atong tan-awon ang pagtrabaho sa mga troso.
Pangitaa pinaagi sa mga troso
Sa akong opinyon, ang pagtrabaho sa mga troso sa R80 usa ka kalipay. Kami adunay usa ka maalamon kaayo nga linya sa pagpangita nga nagtugot kanamo sa "pangita" pinaagi sa arbitraryong teksto, pinaagi sa blade, ug sa bisan unsang uban pang mga na-index nga mga parameter sama sa gigikanan, destinasyon, aksyon, ug uban pa.
Sa samang higayon, makahimo kami og komplikado kaayong mga pangutana sa pagpangita gamit ang lohikal nga mga operator UG, OR, DILI. Ug dili nimo kinahanglan nga mag-imprinta bisan unsa aron mahimo kini. Ang usa ka filter mahimong mabuhat sa usa lang ka pag-klik sa mouse. Sa dili madugay atong sulayan kining tanan sa praktis.
Pagpakita sa Log Mensahe pinaagi sa Access-List
Gipabilhan na usab namo ang abilidad sa pagpakita sa mga troso alang sa usa ka piho nga listahan sa pag-access. Kini labi ka kombenyente ug dali ka nga naanad niini. Labi na nga makatabang kini kung mag-troubleshoot. Gipili nako ang "listahan sa pag-access" nga makapainteres kanimo ug tan-awa gikan sa ubos aron makita kung ang gikinahanglan nga trapiko nahulog sa ilawom niini.
Dili kinahanglan nga moadto bisan diin o maghimo usa ka komplikado nga filter alang sa mga troso.
Mga Pagtan-aw ug Mga Report
Ang blade maoy responsable sa pagtaho ug paglantaw sa datos sa Check Point. Smart nga Hinabo, nga gi-aktibo sa server sa pagdumala. Kini nga pagpaandar mahimong luwas nga tawgon nga SIEM, apan alang lamang sa mga produkto sa Check Point! Sa teknikal, ang Smart Event mahimong maglakip sa mga log gikan sa ubang mga sistema (sama sa Cisco, Microsoft, ug uban pa), apan dili kini ang pinakamaayo nga ideya :) Sa praktis, kini problema kaayo. Apan ang SmartEvent nakasagubang sa "checkpoint" nga mga log nga maayo kaayo. Maka-correlate, sum, average ug uban pa. Ug kining tanan nagtrabaho sa gawas sa kahon! Siyempre, adunay andam nga mga dashboard alang sa pagpakita sa labing hinungdanon nga kasayuran. Sa Check Point sila gitawag Views:
Makita nimo nga adunay daghang daghang mga default nga dashboard dinhi, nga mapuslanon kaayo sa adlaw-adlaw nga pagdumala ug pag-monitor.
Dugang pa sa mga dashboard, diin ang impormasyon makita lamang, posible nga makamugna og bug-os nga mga taho ug i-save kini sa pdf o excel format. Mahimo nimo kini mabuhat sa usa ka iskedyul ug ipadala kini sa pipila ka mailbox.
Ug ang labing kaayo nga bahin! Makahimo ka og mga dashboard ug magreport sa imong kaugalingon! Mga. dili ka limitado sa mga built-in. Dili tanan nga vendor makapanghambog niini. Sa samang higayon, ang mga templates alang niining mga dashboard o mga taho mahimong ma-import o ma-eksport, nga nagtugot sa mga tiggamit sa pagpaambit sa ilang trabaho. Ang proseso sa paghimo sa usa ka dashboard yano kaayo ug intuitive. Akong sulayan nga ipakita kanimo kini sa lab nga imong makit-an sa video tutorial sa ubos.
Video nga leksyon
Magpabilin nga tuned alang sa dugang ug apil sa among π
Source: www.habr.com