Fáilte go dtí an cúigiú alt sa tsraith faoi réiteach Ardán Bainistíochta Gníomhaire Check Point SandBlast. Is féidir teacht ar ailt roimhe seo ach an nasc cuí a leanúint: , , , . Sa lá atá inniu beimid ag féachaint ar chumais mhonatóireachta san Ardán Bainistíochta, eadhon oibriú le logaí, deais idirghníomhacha (View) agus tuarascálacha. Déanfaimid teagmháil freisin leis an ábhar Fiach Bagairtí chun bagairtí reatha agus imeachtaí aimhrialta ar mheaisín an úsáideora a aithint.
Logchomhaid
Is í an phríomhfhoinse faisnéise chun monatóireacht a dhéanamh ar imeachtaí slándála ná an rannán Logchomhaid, a thaispeánann faisnéis mhionsonraithe ar gach teagmhas agus a ligeann duit scagairí áisiúla a úsáid chun do chritéir chuardaigh a bheachtú. Mar shampla, nuair a chliceálann tú ar dheis ar pharaiméadar (Blade, Action, Severity, etc.) den loga spéise, is féidir an paraiméadar seo a scagadh mar Scagaire: "Paraiméadar" nó Scagaire Amach: "Paraiméadar". Freisin don pharaiméadar Foinse is féidir an rogha Uirlisí IP a roghnú áit ar féidir leat ping a rith chuig seoladh IP/ainm tugtha nó nslookup a rith chun an seoladh IP foinse a fháil de réir ainm.
Sa rannóg Logchomhaid, le haghaidh imeachtaí scagtha, tá fo-alt Staitisticí ann, a thaispeánann staitisticí ar na paraiméadair go léir: léaráid ama le líon na logaí, chomh maith le céatadáin do gach paraiméadar. Ón bhfo-alt seo is féidir leat logaí a scagadh go héasca gan an barra cuardaigh a úsáid agus na habairtí scagtha a scríobh - ní gá ach na paraiméadair spéise a roghnú agus taispeánfar liosta logaí nua láithreach.
Tá faisnéis mhionsonraithe ar gach logáil ar fáil sa phainéal ar dheis den rannóg Logchomhaid, ach tá sé níos áisiúla an logáil a oscailt trí chliceáil faoi dhó chun anailís a dhéanamh ar an ábhar. Anseo thíos tá sampla de logáil (tá an pictiúr inchliceáilte), a thaispeánann faisnéis mhionsonraithe ar an ngníomh Cosc a chur ar an lann Aithrise Bagairt ar chomhad ionfhabhtaithe ".docx". Tá roinnt fo-alt sa logáil a thaispeánann sonraí an imeachta slándála: beartais agus cosaintí spreagtha, sonraí fóiréinsice, faisnéis faoin gcliant agus trácht. Tá aird ar leith tuillte ag na tuarascálacha atá ar fáil ón loga - Tuarascáil Aithrise Bagairt agus Tuarascáil Fóiréinsice. Is féidir na tuarascálacha seo a oscailt freisin ón gcliant Gníomhaire SandBlast.
Tuarascáil Aithrise Bagairt
Nuair a bhíonn an lann Aithrise Bagairt á úsáid, tar éis aithrise a dhéanamh sa scamall Check Point, tá nasc chuig tuarascáil mhionsonraithe ar thorthaí aithrise - Tuarascáil Aithrise Bagairt - le feiceáil sa logáil comhfhreagrach. Déantar cur síos mionsonraithe ar ábhar na tuarascála sin inár n-alt faoi . Is fiú a thabhairt faoi deara go bhfuil an tuairisc seo idirghníomhach agus go gceadaíonn sí duit “tumadh isteach” ar na sonraí do gach rannóg. Is féidir freisin féachaint ar thaifeadadh den phróiseas aithrise i meaisín fíorúil, an comhad mailíseach bunaidh a íoslódáil nó a hash a fháil, agus dul i dteagmháil freisin leis an bhFoireann Freagartha Teagmhais Seiceála Pointe.
Tuarascáil Fhóiréinseach
I gcás beagnach aon imeacht slándála, gintear Tuarascáil Fóiréinseach, a chuimsíonn faisnéis mhionsonraithe faoin gcomhad mailíseach: a shaintréithe, a ghníomhartha, a phointe iontrála sa chóras agus an tionchar ar shócmhainní tábhachtacha cuideachta. Phléamar struchtúr na tuarascála go mion san alt faoi . Is foinse thábhachtach faisnéise í tuarascáil den sórt sin agus imeachtaí slándála á bhfiosrú, agus más gá, is féidir ábhar na tuarascála a sheoladh láithreach chuig an bhFoireann Freagartha ar Theagmhais Seiceála.
Amharc Cliste
Is uirlis áisiúil é Check Point SmartView chun deais dhinimiciúla (View) agus tuarascálacha a chruthú agus a fheiceáil i bhformáid PDF. Ó SmartView is féidir leat logaí úsáideoirí agus imeachtaí iniúchta do riarthóirí a fheiceáil freisin. Taispeánann an figiúr thíos na tuarascálacha agus na deais is úsáidí chun oibriú le SandBlast Agent.
Is doiciméid iad tuarascálacha in SmartView ina bhfuil faisnéis staitistiúil faoi imeachtaí thar thréimhse áirithe ama. Tacaíonn sé le tuarascálacha i bhformáid PDF a uaslódáil chuig an meaisín ina bhfuil SmartView oscailte, chomh maith le huaslódáil rialta go PDF/Excel chuig ríomhphost an riarthóra. Ina theannta sin, tacaíonn sé le teimpléid tuairisce a allmhairiú/onnmhairiú, do thuarascálacha féin a chruthú, agus an cumas ainmneacha úsáideoirí a cheilt i dtuarascálacha. Taispeánann an figiúr thíos sampla de thuarascáil ionsuite ar Chosc ar Bhagairtí.
Ligeann daais (View) in SmartView don riarthóir logaí a rochtain don imeacht comhfhreagrach - níl le déanamh ach cliceáil faoi dhó ar an ábhar spéise, bíodh sé ina cholún cairte nó ina ainm comhaid mhailísigh. Mar is amhlaidh le tuairiscí, is féidir leat do dheais féin a chruthú agus sonraí úsáideora a cheilt. Tacaíonn Painéal na nIonstraimí freisin le hiompórtáil/onnmhairiú teimpléid, le huaslódáil rialta go PDF/Excel chuig ríomhphost an riarthóra, agus nuashonruithe uathoibríocha sonraí chun monatóireacht a dhéanamh ar imeachtaí slándála i bhfíor-am.
Rannóga faireacháin bhreise
Bheadh cur síos ar na huirlisí monatóireachta san Ardán Bainistíochta neamhiomlán gan na rannáin Forbhreathnú, Bainistíocht Ríomhaireachta, Socruithe Críochphointe agus Oibríochtaí Brú a lua. Tá cur síos mion ar na hailt seo i , áfach, beidh sé úsáideach machnamh a dhéanamh ar a gcumas chun fadhbanna monatóireachta a réiteach. Tosaímid le Forbhreathnú, atá comhdhéanta de dhá fho-alt - Forbhreathnú Oibriúcháin agus Forbhreathnú Slándála, atá ina daais le faisnéis faoi staid meaisíní úsáideoirí cosanta agus imeachtaí slándála. Mar agus tú ag idirghníomhú le haon deais eile, ceadaíonn na fo-ailt Forbhreathnú Oibriúcháin agus Forbhreathnú Slándála, nuair a dhéantar cliceáil faoi dhó ar an bparaiméadar spéise, duit dul chuig an rannóg Bainistíochta Ríomhaire leis an scagaire roghnaithe (mar shampla, “Deisce” nó “Réamh- Stádas Tosaithe: Cumasaithe”), nó chuig an Logchomhaid alt le haghaidh imeacht ar leith. Is painéal “Cyber Attack View – Endpoint” é an fo-alt Forbhreathnú Slándála, ar féidir é a shaincheapadh agus a shocrú chun sonraí a nuashonrú go huathoibríoch.
Ón rannóg Bainistíochta Ríomhaireachta is féidir leat monatóireacht a dhéanamh ar stádas an ghníomhaire ar mheaisíní úsáideoirí, stádas nuashonraithe an bhunachar sonraí Frith-Malware, céimeanna criptithe diosca, agus go leor eile. Déantar na sonraí go léir a nuashonrú go huathoibríoch, agus taispeántar céatadán na meaisíní úsáideora meaitseála do gach scagaire. Tacaítear freisin le heaspórtáil sonraí ríomhaire i bhformáid CSV.
Gné thábhachtach den mhonatóireacht ar shlándáil stáisiún oibre is ea fógraí faoi imeachtaí criticiúla (Foláirimh) a bhunú agus logaí a onnmhairiú (Imeachtaí Easpórtála) le haghaidh stórála ar fhreastalaí loga na cuideachta. Déantar an dá shocrú sa rannóg Socruithe Críochphointe, agus le haghaidh Foláirimh Is féidir freastalaí ríomhphoist a nascadh chun fógraí imeachta a sheoladh chuig an riarthóir agus tairseacha a chumrú chun fógraí a spreagadh/a dhíchumasú ag brath ar chéatadán/líon na ngléasanna a chomhlíonann critéir an imeachta. Imeachtaí Onnmhairithe ligeann sé duit aistriú logaí a chumrú ón Ardán Bainistíochta go freastalaí logála na cuideachta le haghaidh tuilleadh próiseála. Tacaíonn sé le formáidí SYSLOG, CEF, LEEF, SPLUNK, prótacail TCP/UDP, aon chórais SIEM le gníomhaire syslog reatha, úsáid criptithe TLS/SSL agus fíordheimhniú cliant syslog.
Le haghaidh anailís dhomhain ar imeachtaí an ghníomhaire nó i gcás teagmháil a dhéanamh le tacaíocht theicniúil, is féidir leat logaí a bhailiú go tapa ón gcliant Gníomhaire SandBlast ag baint úsáide as oibríocht éigean sa rannóg Oibríochtaí Brúigh. Is féidir leat an chartlann ginte a chumrú le logaí a sheolfar chuig freastalaithe Check Point nó freastalaithe corparáideacha, agus sábhálfar an chartlann le logaí ar mheaisín an úsáideora san eolaire C:UserusernameCPInfo. Tacaíonn sé leis an bpróiseas bailithe loga a sheoladh ag am sonraithe agus an cumas an oibríocht a chur siar ag an úsáideoir.
Fiach Bagairt
Úsáidtear Fiach Bagairtí chun cuardach réamhghníomhach a dhéanamh ar ghníomhaíochtaí mailíseacha agus iompar aimhrialta i gcóras chun imscrúdú breise a dhéanamh ar imeacht slándála féideartha. Ceadaíonn an rannán Fiach Bagairtí san Ardán Bainistíochta duit cuardach a dhéanamh ar imeachtaí le paraiméadair sonraithe i sonraí an mheaisín úsáideora.
Tá roinnt fiosrúchán réamhshainithe ag an uirlis Fiach Bagairtí, mar shampla: fearainn nó comhaid mhailíseacha a rangú, iarratais annamha chuig seoltaí IP áirithe a rianú (i gcomparáid le staitisticí ginearálta). Tá trí pharaiméadar i struchtúr an iarratais: táscaire (prótacal líonra, aitheantóir próisis, cineál comhaid, etc.), an t-oibreoir (“tá”, “ní”, “áirítear”, “ceann de”, etc.) agus comhlacht iarraidh. Is féidir leat slonn rialta a úsáid i gcorp an iarratais, agus is féidir leat scagairí iolracha a úsáid go comhuaineach sa bharra cuardaigh.
Tar éis duit scagaire a roghnú agus próiseáil iarratais a chomhlánú, tá rochtain agat ar na himeachtaí ábhartha go léir, agus beidh tú in ann faisnéis mhionsonraithe faoin imeacht a fheiceáil, an réad iarratais a chur ar coraintín, nó Tuairisc Fhóiréinseach mhionsonraithe a ghiniúint le cur síos ar an imeacht. Faoi láthair, tá an uirlis seo i leagan béite agus sa todhchaí tá sé beartaithe an tacar cumais a leathnú, mar shampla, faisnéis a chur leis faoin imeacht i bhfoirm maitrís Miter Att&ck.
Conclúid
Déanaimis achoimre: san Airteagal seo d'fhéachamar ar chumais monatóireachta imeachtaí slándála san Ardán Bainistíochta Gníomhaire SandBlast, agus rinneamar staidéar ar uirlis nua chun cuardach réamhghníomhach a dhéanamh ar ghníomhartha mailíseacha agus aimhrialtachtaí ar mheaisíní úsáideoirí - Fiach Bagairt. Beidh an chéad alt eile ar an gceann deiridh sa tsraith seo agus inti féachfaimid ar na ceisteanna is minice a chuirtear faoi réiteach an Ardán Bainistíochta agus labhróimid faoi na féidearthachtaí a bhaineann leis an táirge seo a thástáil.
. Chun nach gcaillfidh tú na chéad fhoilseacháin eile ar an ábhar Ardán Bainistíochta Gníomhaire SandBlast, lean na nuashonruithe ar ár líonraí sóisialta (, , , , ).
Foinse: will.com