Benvenuti à a lezione 12. Oghje parlemu di un altru tema assai impurtante, à dì, travaglià cù logs è rapporti. Calchì volta sta funziunalità hè quasi decisiva quandu sceglie un mezzu di prutezzione. I "salvaguardi" sò assai piacevuli di un sistema di rapportu convenientu è una ricerca funziunale per diversi avvenimenti. Hè difficiuli di culpisce elli. In fatti, i logs è i rapporti sò l'elementu più impurtante di valutazione di sicurità. Cumu capisce u livellu di sicurezza attuale se ùn pudete micca vede ciò chì succede? Fortunatamente, Check Point hè in ordine perfettu in questu sensu è ancu di più. Check Point hà unu di i migliori sistemi di rapportu fora di a scatula! À u listessu tempu, hè pussibule di persunalizà è creà i vostri rapporti! Tuttu chistu hè cumplementatu da un prucessu cunvene è intuitivu di travaglià cù logs. Ma parlemu di tuttu in ordine.
Interfaccia cumplettamente nova
Sè avete travagliatu cù Check Point prima, duvete esse surprised da l'interfaccia completamente nova per travaglià cù logs è rapporti in R80. A stampa mostra quante utilità diverse sò state cumminate in una nova tabulazione Logs & Monitor:
Sezione Logs & Monitor
Se vai à Logs & Monitor è apre una nova tabulazione, duvete vede qualcosa cum'è questu:
Per automaticamente, ci sò duie grandi sezioni quì:
- Vede u logu di auditu - quì pudete truvà tutti l'avvenimenti ligati à l'entrata / uscita di amministratori, cambiamenti in a cunfigurazione, etc. Quelli. auditu classicu di l'azzioni di l'amministratore.
- vista di log - questu hè induve pudete circà l'avvenimenti chì "generanu" tutte e nostre lame attivate, sia firewall, antivirus, IPS, etc. Avemu digià utilizatu sta funzione più di una volta.
Inoltre, quì sò i ligami per i rapporti (Rivista) è diverse dashboards (Vìsiti). Hanu bisognu di una lama attivata per travaglià. Avvenimentu Smart. Ma più nantu à questu dopu. Prima, avemu trattatu di travaglià cù logs.
Ricerca di log
In my opinion, travaglià cù logs in u R80 hè un piacè. Avemu una stringa di ricerca assai intelligente chì ci permette di "tagliare" sia da testu arbitrariu, sia da lama, è da qualsiasi altri parametri indiziati cum'è fonte, destinazione, azzione, etc.
À u listessu tempu, pudemu cumpone dumande di ricerca assai cumplessu utilizendu operatori lògichi AND, OR, NOT. È ùn deve mancu esse stampatu. Un filtru pò esse creatu in solu un paru di clicchi di u mouse. Un pocu dopu, avemu da pruvà tuttu in pratica.
Display di missaghji Log da Access-List
Inoltre, avemu digià evaluatu a pussibilità di visualizà logs per una lista d'accessu specifica. Hè incredibilmente còmode è vi abituate assai rapidamente. Questu hè soprattuttu utile quandu si risolve i prublemi. Aghju evidenziatu a "lista d'accessu" chì hè interessante per voi è fighjate da quì sottu per vede s'ellu hè u trafficu necessariu.
Ùn ci hè bisognu di andà in ogni locu o di creà un filtru di log cumplessu.
Viste & Rapporti
Blade hè rispunsevule per a rappurtazione è a visualizazione di dati in Check Point Avvenimentu Smart, chì hè attivatu nantu à u servitore di gestione. Sta funziunalità pò esse chjamata SIEM, ma solu per i prudutti Check Point! Tecnicamente, pudete chjappà logs da altri sistemi (cum'è cisco, microsoft, etc.) in un Smart Event, ma questu ùn hè micca a megliu idea 🙂 In pratica, questu hè assai problematicu. Ma SmartEvent face fronte à i logs di "puntu di cuntrollu" ghjustu splendidu. Pò esse correlate, summa, media è più. È tuttu funziona fora di a scatula! Di sicuru, ci sò dashboards pronti per vede l'infurmazioni più impurtanti. À u Check Point sò chjamati Vìsiti:
Pudete vede chì ci sò un gran numaru di dashboards predeterminati quì, chì sò assai utili in l'amministrazione è u monitoraghju di u ghjornu.
In più di i dashboards, induve l'infurmazione hè simplicemente visualizata, hè pussibule generà rapporti cumpleti è salvate in formatu pdf o excel. Pudete generà secondu u calendariu è mandà à qualsiasi mailbox.
È u più piacevule ! Pudete creà dashboards è rapporti sè stessu! Quelli. ùn site micca limitatu à i built-in. Micca ogni venditore pò vantà di questu. À u listessu tempu, i mudelli di sti dashboards o rapporti ponu esse impurtati o esportati, chì permette à l'utilizatori di sparte e so pratiche megliu. U prucessu di creà un dashboard hè assai simplice è intuitivu. Pruvaraghju di mostrà questu cum'è parte di u labburatoriu, chì truverete in u video tutoriale sottu.
Video lezioni
State sintonizzati per più è unisciti à noi 🙂
Source: www.habr.com