Sugeng rawuh ing wulangan 12. Dina iki kita bakal ngomong babagan topik liyane sing penting banget, yaiku nggarap log lan laporan. Kadhangkala fungsi iki dadi meh nemtokake nalika milih alat perlindungan. Spesialis keamanan pancen seneng sistem laporan sing trep lan telusuran fungsional kanggo macem-macem acara. Iku angel kanggo nyalahke wong-wong mau kanggo iki. Nyatane, log lan laporan minangka unsur sing paling penting kanggo pambiji keamanan. Kepiye sampeyan bisa ngerti tingkat keamanan saiki yen sampeyan ora bisa ndeleng apa sing kedadeyan? Untunge, Check Point pancen apik babagan iki lan luwih akeh. Check Point nduweni salah sawijining sistem pelaporan sing paling apik sing bisa digunakake! Ing wektu sing padha, ana kemungkinan kustomisasi lan nggawe laporan sampeyan dhewe! Kabeh iki dilengkapi karo proses sing trep lan intuisi kanggo nggarap log. Nanging ayo ngomong babagan kabeh kanthi urutan.
Antarmuka rampung anyar
Yen sampeyan wis kerjo karo Check Point sadurunge, sampeyan mbokmenawa kaget dening antarmuka rampung anyar kanggo nggarap log lan laporan ing R80. Gambar kasebut nuduhake pirang-pirang utilitas sing digabung dadi siji tab anyar Log & Monitor:
bagean Log & Monitor
Yen sampeyan pindhah menyang Log & Monitor lan mbukak tab anyar, sampeyan kudu ndeleng kaya iki:
Ana rong bagean gedhe ing standar ing kene:
- Tampilan Log Audit - ing kene sampeyan bisa nemokake kabeh acara sing ana gandhengane karo login / logout administrator, owah-owahan konfigurasi, lsp. Sing. audit klasik saka tumindak administrator.
- Tampilan Log - ing kene sampeyan bisa nggoleki acara sing "digawe" dening kabeh blades sing diaktifake, dadi firewall, antivirus, IPS, lsp. Kita wis nggunakake fungsi iki luwih saka sepisan.
Kajaba iku, ana pranala menyang laporan ing kene (lapuran) lan macem-macem dasbor (Ndeleng). Padha mbutuhake lading aktif kanggo bisa. Acara Cerdas. Nanging luwih ing mengko. Pisanan, ayo goleki nggarap log.
Panelusuran Log
Ing mratelakake panemume, nggarap log ing R80 iku kesenengan. Kita duwe baris telusuran sing cerdas banget sing ngidini kita "nelusuri" kanthi teks sing sewenang-wenang, kanthi lading, lan paramèter sing diindeks liyane kayata sumber, tujuan, tumindak, lsp.
Ing wektu sing padha, kita bisa nyusun pitakon telusuran sing rumit banget nggunakake operator logis lan, OR, ora. Lan sampeyan ora kudu nyithak apa-apa kanggo nindakake iki. Filter bisa digawe mung sawetara klik mouse. A little mengko kita bakal nyoba kabeh iki ing laku.
Nampilake Pesen Log kanthi Akses-Dhaptar
Kita uga wis ngormati kemampuan kanggo nampilake log kanggo dhaptar akses tartamtu. Iku luar biasa trep lan sampeyan bisa digunakake kanthi cepet. Iki utamanΓ© mbiyantu nalika ngatasi masalah. Aku wis milih "dhaftar akses" sing menarik kanggo sampeyan lan katon saka ngisor kanggo ndeleng yen lalu lintas sing dibutuhake ana ing ngisor iki.
Ora perlu menyang ngendi wae utawa nggawe saringan kompleks kanggo log.
Tampilan & Laporan
Blade tanggung jawab kanggo laporan lan visualisasi data ing Check Point. Acara Cerdas, sing diaktifake ing server manajemen. Fungsi iki bisa diarani kanthi aman SIEM, nanging mung kanggo produk Check Point! Secara teknis, Smart Event bisa nyakup log saka sistem liyane (kayata Cisco, Microsoft, lan sapiturute), nanging iki dudu ide sing paling apik :) Ing laku, iki masalah banget. Nanging SmartEvent ngrampungake log "checkpoint" kanthi apik. Bisa nggandhengake, jumlah, rata-rata lan liya-liyane. Lan kabeh bisa metu saka kothak! Mesthi, ana dashboard sing wis siap kanggo nampilake informasi sing paling penting. Ing Check Point padha disebut Ndeleng:
Sampeyan bisa ndeleng manawa ana akeh dasbor standar ing kene, sing migunani banget kanggo administrasi lan pemantauan saben dina.
Saliyane ing dashboard, ngendi informasi mung visualized, iku bisa kanggo generate laporan lengkap lan nyimpen ing pdf utawa excel format. Sampeyan bisa nggawe jadwal lan ngirim menyang sawetara kothak layang.
Lan sisih paling apik! Sampeyan bisa nggawe dashboard lan laporan dhewe! Sing. sampeyan ora diwatesi kanggo dibangun ing. Ora saben vendor bisa gumunggung babagan iki. Ing wektu sing padha, template kanggo dashboard utawa laporan kasebut bisa diimpor utawa diekspor, sing ngidini pangguna nuduhake karyane. Proses nggawe dashboard gampang banget lan intuisi. Aku bakal nyoba nuduhake iki ing lab sing bakal sampeyan temokake ing tutorial video ing ngisor iki.
Video wulangan
Tetep dirungokake kanggo liyane lan gabung karo kita π
Source: www.habr.com