سبق 12 ۾ ڀليڪار. اڄ اسان هڪ ٻئي اهم موضوع تي ڳالهائينداسين، يعني لاگ ۽ رپورٽن سان ڪم ڪرڻ. ڪڏهن ڪڏهن هن ڪارڪردگي کي لڳ ڀڳ فيصلو ڪندڙ ٿي نڪرندو جڏهن تحفظ جو هڪ ذريعو چونڊي. سيڪيورٽي ماهرن کي واقعي پسند آهي هڪ آسان رپورٽنگ سسٽم ۽ مختلف واقعن لاءِ فنڪشنل ڳولا. ان لاءِ انهن کي الزام ڏيڻ مشڪل آهي. حقيقت ۾، لاگ ۽ رپورٽون سيڪيورٽي تشخيص جو سڀ کان اهم عنصر آهن. توهان پنهنجي موجوده سيڪيورٽي سطح کي ڪيئن سمجهي سگهو ٿا جيڪڏهن توهان نٿا ڏسي سگهو ته ڇا ٿي رهيو آهي؟ خوشقسمتيء سان، چيڪ پوائنٽ ان سلسلي ۾ بلڪل ٺيڪ آهي ۽ اڃا به وڌيڪ. چيڪ پوائنٽ وٽ ھڪڙو بھترين رپورٽنگ سسٽم آھي جيڪو دٻي مان ڪم ڪري ٿو! ساڳئي وقت، توهان جي پنهنجي رپورٽن جي ترتيب ۽ تخليق جو امڪان آهي! هي سڀ لاگ سان ڪم ڪرڻ لاء هڪ آسان ۽ وجداني عمل سان پورو ڪيو ويو آهي. پر اچو ته ترتيب ۾ هر شيء بابت ڳالهايون.
مڪمل طور تي نئون انٽرفيس
جيڪڏهن توهان اڳي ئي چيڪ پوائنٽ سان ڪم ڪيو آهي، توهان شايد R80 ۾ لاگز ۽ رپورٽن سان ڪم ڪرڻ لاء مڪمل طور تي نئين انٽرفيس طرفان حيران ٿي ويا آهيو. تصوير ڏيکاري ٿي ته ڪيتريون ئي مختلف افاديتون هڪ نئين ٽيب ۾ گڏ ڪيون ويون آهن لاگ ۽ مانيٽر:
لاگ ۽ مانيٽر سيڪشن
جيڪڏهن توهان لاگس ۽ مانيٽر ڏانهن وڃو ۽ هڪ نئين ٽيب کوليو، توهان کي ڪجهه ڏسڻ گهرجي:
هتي ڊفالٽ تي ٻه وڏا حصا آهن:
- آڊٽ لاگز ڏسو - هتي توهان منتظمين جي لاگ ان/لاگ آئوٽ، ترتيب جي تبديلين وغيره سان لاڳاپيل سڀئي واقعا ڳولي سگهو ٿا. اهي. منتظم جي عملن جو کلاسي آڊٽ.
- لاگ ڏسو - ھي اھو آھي جتي توھان انھن واقعن جي ڳولا ڪري سگھو ٿا جيڪي اسان جي سڀني چالو ٿيل بلڊز پاران "پيدا ٿيل" آھن، اھو فائر وال، اينٽي وائرس، IPS وغيره. اسان هن فنڪشن کي هڪ کان وڌيڪ ڀيرا استعمال ڪيو آهي.
ان کان علاوه، هتي رپورٽن جا لنڪ آهن (اطلاع) ۽ مختلف ڊيش بورڊ (ڏٺو ويو). انهن کي ڪم ڪرڻ لاء هڪ چالو بليڊ جي ضرورت آهي. اسمارٽ واقعي. پر انهي تي وڌيڪ بعد ۾. پهرين، اچو ته ڏسو لاگز سان ڪم ڪرڻ.
لاگن ذريعي ڳولھيو
منهنجي خيال ۾، R80 ۾ لاگز سان ڪم ڪرڻ هڪ خوشي آهي. اسان وٽ هڪ تمام سمارٽ سرچ لائن آهي جيڪا اسان کي اجازت ڏئي ٿي ”ڳولا“ ذريعي صوابديدي متن، بليڊ ذريعي، ۽ ڪنهن ٻئي انڊيڪس ٿيل پيرا ميٽرز جهڙوڪ ذريعو، منزل، عمل وغيره.
ساڳئي وقت، اسان منطقي آپريٽرز استعمال ڪندي تمام پيچيده ڳولا سوالن کي ترتيب ڏئي سگهون ٿا ۽, OR, نه. ۽ توهان کي اهو ڪرڻ لاءِ ڪجهه به ڇپائڻ جي ضرورت ناهي. هڪ فلٽر صرف مائوس جي ڪجهه ڪلڪن ۾ ٺاهي سگهجي ٿو. ٿوري دير کان پوء اسين هن سڀني کي عملي طور تي ڪوشش ڪنداسين.
رسائي-لسٽ طرفان لاگ پيغامن کي ڏيکاريندي
اسان اڳ ۾ ئي هڪ مخصوص رسائي لسٽ لاء لاگ ڊسپلي ڪرڻ جي صلاحيت کي ساراهيو آهي. اهو ناقابل يقين حد تائين آسان آهي ۽ توهان ان کي تمام جلدي استعمال ڪيو ٿا. اهو خاص طور تي مددگار آهي جڏهن مسئلو حل ڪرڻ. مون چونڊيو آهي ”رسائي لسٽ“ جيڪا توهان لاءِ دلچسپ آهي ۽ هيٺان کان ڏسو ته ڇا گهربل ٽرئفڪ ان جي هيٺان اچي ٿي.
ڪٿي به وڃڻ جي ڪا ضرورت ناهي يا لاگن لاءِ پيچيده فلٽر ٺاهڻ جي.
نظارا ۽ رپورٽون
بليڊ چيڪ پوائنٽ تي رپورٽنگ ۽ ڊيٽا بصري جي ذميوار آهي. اسمارٽ واقعي، جيڪو مئنيجمينٽ سرور تي چالو ڪيو ويو آهي. هن ڪارڪردگي کي محفوظ طور تي SIEM سڏيو وڃي ٿو، پر صرف چيڪ پوائنٽ پروڊڪٽس لاءِ! ٽيڪنيڪل طور تي، سمارٽ ايونٽ ٻين سسٽم مان لاگ شامل ڪري سگھن ٿا (جهڙوڪ سسڪو، مائڪروسافٽ، وغيره)، پر اهو بهترين خيال ناهي :) عملي طور تي، اهو تمام ڏکيو آهي. پر SmartEvent “چيڪ پوائنٽ” لاگز کي صرف شاندار طور تي نقل ڪري ٿو. ملائي سگھي ٿو، رقم، اوسط ۽ وڌيڪ. ۽ اهو سڀ ڪجهه دٻي کان ٻاهر ڪم ڪري ٿو! يقينن، سڀ کان اهم معلومات ڏيکارڻ لاء تيار ڪيل ڊيش بورڊ موجود آهن. چيڪ پوائنٽ تي انهن کي سڏيو ويندو آهي ڏٺو ويو:
توهان ڏسي سگهو ٿا ته هتي ڪافي تعداد ۾ ڊفالٽ ڊيش بورڊ آهن، جيڪي روزمره جي انتظام ۽ نگراني ۾ تمام ڪارائتو آهن.
ڊيش بورڊن کان علاوه، جتي معلومات صرف تصور ڪئي وئي آهي، اهو ممڪن آهي مڪمل رپورٽون ٺاهي ۽ انهن کي پي ڊي ايف يا ايڪسل فارميٽ ۾ محفوظ ڪريو. توهان انهن کي شيڊول تي ٺاهي سگهو ٿا ۽ انهن کي ڪجهه ميل باڪس ڏانهن موڪلي سگهو ٿا.
۽ بهترين حصو! توهان ٺاهي سگهو ٿا ڊيش بورڊ ۽ رپورٽون پنهنجو پاڻ! اهي. توهان بلٽ ان تائين محدود نه آهيو. هر وڪرو ڪندڙ هن تي فخر نٿو ڪري سگهي. ساڳئي وقت، انهن ڊيش بورڊن يا رپورٽن لاءِ ٽيمپليٽ درآمد يا برآمد ڪري سگھجن ٿيون، جيڪي صارفين کي پنهنجو ڪم شيئر ڪرڻ جي اجازت ڏين ٿيون. ڊيش بورڊ ٺاهڻ جو عمل تمام سادو ۽ وجداني آهي. مان توهان کي ليب ۾ اهو ڏيکارڻ جي ڪوشش ڪندس ته توهان هيٺ ڏنل وڊيو ٽيوٽوريل ۾ ڳوليندا.
وڊيو سبق
وڌيڪ لاءِ اسان سان گڏ رهو ۽ شامل ٿيو 🙂
جو ذريعو: www.habr.com