12-р хичээлд тавтай морил. Өнөөдөр бид өөр нэг чухал сэдвийн талаар ярих болно, тухайлбал, бүртгэл, тайлантай ажиллах. Заримдаа хамгаалалтын хэрэгслийг сонгохдоо энэ функц нь бараг шийдэмгий байдаг. "Хамгаалалтууд" нь тайлагналын тохиромжтой систем, янз бүрийн үйл явдлыг хайхад маш их дуртай байдаг. Тэднийг буруутгахад хэцүү байдаг. Үнэн хэрэгтээ бүртгэл, тайлан нь аюулгүй байдлын үнэлгээний хамгийн чухал элемент юм. Юу болж байгааг харж чадахгүй байгаа бол аюулгүй байдлын одоогийн түвшинг хэрхэн ойлгох вэ? Аз болоход, Check Point нь энэ талаар төгс эмх цэгцтэй байгаа бөгөөд үүнээс ч илүү юм. Check Point нь хамгийн сайн тайлагнах системүүдийн нэгтэй! Үүний зэрэгцээ өөрийн тайланг тохируулах, үүсгэх боломжтой! Энэ бүхэн нь гуалинтай ажиллахад тохиромжтой, ойлгомжтой процессоор нэмэгддэг. Гэхдээ бүгдийг дарааллаар нь ярья.
Бүрэн шинэ интерфейс
Хэрэв та өмнө нь Check Point-тэй ажиллаж байсан бол R80-ийн бүртгэл, тайлантай ажиллах цоо шинэ интерфэйс таныг гайхшруулсан байх. Зураг нь нэг шинэ таб дотор хэдэн өөр хэрэгслийг нэгтгэсэн болохыг харуулж байна Бүртгэл ба хяналт:
Бүртгэл ба хяналтын хэсэг
Хэрэв та "Logs & Monitor" руу ороод шинэ таб нээвэл дараах зүйлийг харах болно.
Анхдагч байдлаар энд хоёр том хэсэг байна:
- Аудитын бүртгэлийн харагдац - эндээс та администраторуудын орох / гарах, тохиргооны өөрчлөлт гэх мэттэй холбоотой бүх үйл явдлуудыг олох боломжтой. Тэдгээр. администраторын үйлдлийн сонгодог аудит.
- бүртгэлийн харагдац - эндээс та галт хана, антивирус, IPS гэх мэт бүх идэвхжүүлсэн blade-г "үүсгэх" үйл явдлуудыг хайж болно. Бид энэ функцийг нэгээс олон удаа ашиглаж байсан.
Үүнээс гадна, энд тайлангийн холбоосууд байна (тайлан) болон төрөл бүрийн хяналтын самбар (Үзэлт). Тэд ажиллахын тулд идэвхжүүлсэн ирийг шаарддаг. Ухаалаг үйл явдал. Гэхдээ энэ талаар дараа дэлгэрэнгүй. Эхлээд логтой ажиллах асуудлыг авч үзье.
Бүртгэлийн хайлт
Миний бодлоор R80 дээр логуудтай ажиллах нь таатай байна. Бидэнд дурын бичвэр, ирээр болон эх сурвалж, очих газар, үйлдэл гэх мэт индексжүүлсэн параметрийн аль алинаар нь "тайрах" боломжийг олгодог маш ухаалаг хайлтын мөр бий.
Үүний зэрэгцээ бид логик операторуудыг ашиглан маш нарийн төвөгтэй хайлтын асуулга үүсгэж болно БОЛОН, OR, биш. Мөн хэвлэх шаардлагагүй. Хулганы хоёр товшилтоор шүүлтүүр үүсгэж болно. Хэсэг хугацааны дараа бид бүгдийг практик дээр туршиж үзэх болно.
Бүртгэлийн мессежийг Access-List-ээр харуулах
Түүнчлэн, бид тодорхой хандалтын жагсаалтын бүртгэлийг харуулах боломжийг аль хэдийн үнэлсэн. Энэ нь гайхалтай тухтай бөгөөд та маш хурдан дасдаг. Энэ нь ялангуяа алдааг олж засварлахад тустай. Би танд сонирхолтой байгаа "хандалтын жагсаалт"-ыг онцолж, доороос нь шаардлагатай хөдөлгөөн багтаж байгаа эсэхийг харлаа.
Хаашаа ч явах эсвэл нарийн төвөгтэй бүртгэлийн шүүлтүүр үүсгэх шаардлагагүй.
Үзсэн болон тайлан
Blade нь Check Point-д тайлагнах, өгөгдөл харуулах үүрэгтэй Ухаалаг үйл явдал, удирдлагын сервер дээр идэвхжсэн. Энэ функцийг SIEM гэж нэрлэж болно, гэхдээ зөвхөн Check Point бүтээгдэхүүнүүдэд зориулагдсан! Техникийн хувьд, Smart Event дээр та бусад системүүдийн (cisco, microsoft гэх мэт) логуудыг боож болно, гэхдээ энэ нь хамгийн сайн санаа биш юм 🙂 Практикт энэ нь маш их асуудалтай байдаг. Гэхдээ SmartEvent нь "хяналтын цэг"-ийн бүртгэлийг үнэхээр гайхалтай даван туулдаг. Корреляци, нийлбэр, дундаж гэх мэт. Мөн энэ бүхэн хайрцагнаас гарч ажилладаг! Мэдээжийн хэрэг, хамгийн чухал мэдээллийг харуулах бэлэн хяналтын самбарууд байдаг. Check Point дээр тэднийг дууддаг Үзэлт:
Эндээс харахад өдөр тутмын удирдлага, хяналтад маш их хэрэгтэй олон тооны анхдагч хяналтын самбарууд байдаг.
Мэдээллийг энгийн байдлаар дүрсэлсэн хяналтын самбараас гадна бүрэн хэмжээний тайлан гаргаж, pdf эсвэл excel форматаар хадгалах боломжтой. Та хуваарийн дагуу үүсгэж, дурын шуудангийн хайрцаг руу илгээх боломжтой.
Мөн хамгийн тааламжтай! Та хяналтын самбар, тайланг өөрөө үүсгэж болно! Тэдгээр. Та зөвхөн суулгацаар хязгаарлагдахгүй. Худалдагч бүр үүгээр сайрхаж чадахгүй. Үүний зэрэгцээ эдгээр хяналтын самбар эсвэл тайлангийн загваруудыг импортлох эсвэл экспортлох боломжтой бөгөөд энэ нь хэрэглэгчид өөрсдийн шилдэг туршлагыг хуваалцах боломжийг олгодог. Хяналтын самбар үүсгэх үйл явц нь маш энгийн бөгөөд ойлгомжтой байдаг. Би үүнийг лабораторийн нэг хэсэг болгон харуулахыг хичээх болно, та үүнийг доорх видео хичээлээс олох болно.
Видео хичээл
Илүү ихийг хүлээн авч бидэнтэй нэгдээрэй 🙂
Эх сурвалж: www.habr.com