12 පාඩමට සාදරයෙන් පිළිගනිමු. අද අපි තවත් ඉතා වැදගත් මාතෘකාවක් ගැන කතා කරමු, එනම් ලඝු-සටහන් සහ වාර්තා සමඟ වැඩ කිරීම. සමහර විට ආරක්ෂණ මාධ්යයක් තෝරාගැනීමේදී මෙම ක්රියාකාරිත්වය පාහේ තීරණාත්මක වේ. ආරක්ෂක විශේෂඥයින් සැබවින්ම පහසු වාර්තාකරණ පද්ධතියකට සහ විවිධ සිදුවීම් සඳහා ක්රියාකාරී සෙවීමට කැමතියි. මේ සඳහා ඔවුන්ට දොස් පැවරීම දුෂ්කර ය. ඇත්ත වශයෙන්ම, ලඝු-සටහන් සහ වාර්තා ආරක්ෂක තක්සේරුවේ වැදගත්ම අංගය වේ. ඔබට සිදුවන්නේ කුමක්ද යන්න නොපෙනේ නම්, ඔබගේ වත්මන් ආරක්ෂක මට්ටම ඔබට තේරුම් ගත හැක්කේ කෙසේද? වාසනාවකට මෙන්, මේ සම්බන්ධයෙන් චෙක් පොයින්ට් සම්පූර්ණයෙන්ම හොඳයි සහ ඊටත් වඩා. චෙක් පොයින්ට් සතුව කොටුවෙන් පිටත ක්රියා කරන හොඳම වාර්තාකරණ පද්ධතියක් ඇත! ඒ සමඟම, ඔබේම වාර්තා අභිරුචිකරණය සහ නිර්මාණය කිරීමේ හැකියාව ඇත! මේ සියල්ල ලොග් සමඟ වැඩ කිරීම සඳහා පහසු සහ අවබෝධාත්මක ක්රියාවලියකින් අනුපූරක වේ. නමුත් අපි සෑම දෙයක්ම පිළිවෙලට කතා කරමු.
සම්පූර්ණයෙන්ම නව අතුරු මුහුණතක්
ඔබ මීට පෙර චෙක් පොයින්ට් සමඟ වැඩ කර ඇත්නම්, R80 හි ලඝු-සටහන් සහ වාර්තා සමඟ වැඩ කිරීම සඳහා සම්පූර්ණයෙන්ම නව අතුරු මුහුණත ඔබ පුදුමයට පත් විය. එක් නව ටැබ් එකකට විවිධ උපයෝගිතා කීයක් ඒකාබද්ධ කර ඇත්ද යන්න පින්තූරයේ පෙන්වයි ලඝු-සටහන් සහ මොනිටරය:
ලඝු-සටහන් සහ නිරීක්ෂණ අංශය
ඔබ Logs & Monitor වෙත ගොස් නව ටැබ් එකක් විවෘත කළහොත්, ඔබට මෙවැනි දෙයක් දැකිය යුතුය:
මෙහි පෙරනිමියෙන් විශාල කොටස් දෙකක් තිබේ:
- විගණන ලොග දසුන — මෙහිදී ඔබට පරිපාලකයන්ගේ ලොගින්/ලොග්අවුට්, වින්යාස වෙනස් කිරීම් ආදියට අදාළ සියලුම සිදුවීම් සොයා ගත හැක. එම. පරිපාලක ක්රියා පිළිබඳ සම්භාව්ය විගණනය.
- ලොග දසුන - ෆයර්වෝල්, ප්රති-වයිරස, IPS යනාදී අපගේ සියලුම සක්රීය තල මගින් “ජනනය කරන ලද” සිදුවීම් ඔබට සෙවිය හැකි ස්ථානය මෙයයි. අපි මෙම කාර්යය එක් වරකට වඩා භාවිතා කර ඇත.
ඊට අමතරව, වාර්තා සඳහා සබැඳි මෙහි ඇත (වාර්තා) සහ විවිධ උපකරණ පුවරු (අදහස්) ඔවුන්ට වැඩ කිරීමට සක්රීය තලයක් අවශ්ය වේ. ස්මාර්ට් සිදුවීම. නමුත් පසුව ඒ ගැන වැඩි විස්තර. පළමුව, ලොග් සමඟ වැඩ කිරීම දෙස බලමු.
ලඝු-සටහන් අනුව සොයන්න
මගේ මතය අනුව, R80 හි ලොග් සමඟ වැඩ කිරීම සතුටක්. අපට අත්තනෝමතික පෙළ මගින්, තලය මගින් සහ මූලාශ්රය, ගමනාන්තය, ක්රියාව වැනි වෙනත් ඕනෑම සුචිගත පරාමිති මගින් “සෙවීමට” ඉඩ සලසන ඉතා දක්ෂ සෙවුම් රේඛාවක් අප සතුව ඇත.
ඒ අතරම, අපට තාර්කික ක්රියාකරුවන් භාවිතයෙන් ඉතා සංකීර්ණ සෙවුම් විමසුම් සකස් කළ හැකිය සහ, OR, නැත. තවද මෙය සිදු කිරීම සඳහා ඔබට කිසිවක් මුද්රණය කිරීමට අවශ්ය නැත. මූසික ක්ලික් කිරීම් කිහිපයකින් පෙරනයක් සෑදිය හැක. මඳ වේලාවකට පසුව අපි මේ සියල්ල ප්රායෝගිකව උත්සාහ කරමු.
ප්රවේශ-ලැයිස්තුව මගින් ලොග් පණිවිඩ පෙන්වීම
නිශ්චිත ප්රවේශ ලැයිස්තුවක් සඳහා ලඝු-සටහන් ප්රදර්ශනය කිරීමේ හැකියාව අපි දැනටමත් අගය කර ඇත. එය ඇදහිය නොහැකි තරම් පහසු වන අතර ඔබ ඉතා ඉක්මනින් එයට පුරුදු වේ. දෝශ නිරාකරණය කිරීමේදී මෙය විශේෂයෙන් උපකාරී වේ. මම ඔබට සිත්ගන්නා “ප්රවේශ ලැයිස්තුව” තෝරාගෙන අවශ්ය ගමනාගමනය යටට වැටේදැයි බැලීමට පහතින් බලන්න.
ලඝු-සටහන් සඳහා ඕනෑම තැනකට යාමට හෝ සංකීර්ණ පෙරහනක් සෑදීමට අවශ්ය නොවේ.
බැලීම් සහ වාර්තා
චෙක් පොයින්ට් හි වාර්තා කිරීම සහ දත්ත දෘශ්යකරණය සඳහා තලය වගකිව යුතුය. ස්මාර්ට් සිදුවීම, කළමනාකරණ සේවාදායකයේ සක්රිය කර ඇත. මෙම ක්රියාකාරීත්වය ආරක්ෂිතව SIEM ලෙස හැඳින්විය හැක, නමුත් Check Point නිෂ්පාදන සඳහා පමණි! තාක්ෂණික වශයෙන්, Smart Event වෙනත් පද්ධති වලින් ලොග් ඇතුළත් කළ හැකිය (සිස්කෝ, මයික්රොසොෆ්ට්, ආදිය), නමුත් මෙය හොඳම අදහස නොවේ :) ප්රායෝගිකව, මෙය ඉතා ගැටළුකාරී වේ. නමුත් SmartEvent "චෙක්පොයින්ට්" ලඝු-සටහන් සමඟ සාර්ථකව කටයුතු කරයි. සහසම්බන්ධය, එකතුව, සාමාන්යය සහ තවත් දේ කළ හැක. ඒ සියල්ල ක්රියාත්මක වන්නේ කොටුවෙන් පිටත ය! ඇත්ත වශයෙන්ම, වඩාත්ම වැදගත් තොරතුරු ප්රදර්ශනය කිරීම සඳහා සූදානම් කළ උපකරණ පුවරු ඇත. චෙක් පොයින්ට්හිදී ඔවුන් කැඳවනු ලැබේ අදහස්:
එදිනෙදා පරිපාලනය සහ අධීක්ෂණය සඳහා ඉතා ප්රයෝජනවත් වන පෙරනිමි උපකරණ පුවරු විශාල ප්රමාණයක් මෙහි ඇති බව ඔබට දැක ගත හැකිය.
උපකරණ පුවරු වලට අමතරව, තොරතුරු සරළව දෘශ්යමාන කර ඇති අතර, එය සම්පූර්ණ වාර්තා ජනනය කිරීමට සහ ඒවා pdf හෝ excel ආකෘතියෙන් සුරැකිය හැක. ඔබට ඒවා කාලසටහනකට අනුව ජනනය කර සමහර තැපැල් පෙට්ටියකට යැවිය හැක.
සහ හොඳම කොටස! ඔබට උපකරණ පුවරු සහ වාර්තා ඔබම සෑදිය හැක! එම. ඔබ බිල්ට්-ඉන් වලට සීමා නොවේ. සෑම වෙළෙන්දෙකුටම මේ ගැන පුරසාරම් දෙඩීමට නොහැකිය. ඒ අතරම, මෙම උපකරණ පුවරු හෝ වාර්තා සඳහා සැකිලි ආනයනය හෝ අපනයනය කළ හැකි අතර, පරිශීලකයින්ට ඔවුන්ගේ වැඩ බෙදා ගැනීමට ඉඩ සලසයි. උපකරණ පුවරුවක් නිර්මාණය කිරීමේ ක්රියාවලිය ඉතා සරල සහ අවබෝධාත්මක ය. පහත වීඩියෝ නිබන්ධනයෙන් ඔබ සොයා ගන්නා රසායනාගාරයේ මෙය ඔබට පෙන්වීමට මම උත්සාහ කරමි.
වීඩියෝ පාඩම
වැඩි විස්තර සඳහා රැඳී සිටින්න සහ අප හා එක්වන්න 🙂
මූලාශ්රය: www.habr.com