ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > 12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Ku soo dhawaada casharkii 12-aad Maanta waxaan ka hadli doonaa mowduuc kale oo aad u muhiim ah, kaasoo ah. ku shaqaynta qoraalada iyo warbixinada. Mararka qaarkood shaqadani waxay ku dhowdahay inay go'aamiso marka la dooranayo habka ilaalinta. "ilaaliyo" waxay aad u jecel yihiin nidaamka warbixinta ku habboon iyo raadinta shaqeynta ee dhacdooyinka kala duwan. Way adagtahay in la eedeeyo. Dhab ahaantii, diiwaannada iyo warbixinnada ayaa ah shayga ugu muhiimsan ee qiimaynta amniga. Sida loo fahmo heerka amniga hadda jira haddii aadan arki karin waxa socda? Nasiib wanaag, Check Point waxay ku habboon tahay arrintan iyo xitaa in ka badan. Check Point waxay leedahay mid ka mid ah nidaamyada warbixinta ugu fiican ee ka baxsan sanduuqa! Isla mar ahaantaana, waxaa suurtagal ah in la habeeyo oo la abuuro warbixinnadaada! Waxaas oo dhan waxaa lagu buuxiyaa hab ku habboon oo dareen leh oo ku shaqeynta logyada. Laakin aan ka hadalno wax walba si hagaagsan.

Interface cusub oo dhamaystiran

Haddii aad hore ula soo shaqeysay Check Point, waa in aad la yaabtay interface-ka cusub ee gebi ahaanba cusub ee ka shaqaynta diiwaannada iyo warbixinnada R80. Sawirku wuxuu muujinayaa inta adeeg ee kala duwan lagu daray hal tabo oo cusub Logs & Kormeer:

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Logs & Qaybta La Socodka

Haddii aad tagto Logs & Monitor oo aad furto tab cusub, waa inaad aragto wax sidan oo kale ah:

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Sida caadiga ah, waxaa jira laba qaybood oo waaweyn halkan:

  1. View Log Hantidhawrka - halkan waxaad ka heli kartaa dhammaan dhacdooyinka la xiriira gelitaanka / ka bixitaanka maamulayaasha, isbeddelada qaabeynta, iwm. Kuwaas. Hantidhawrka caadiga ah ee ficilada maamulka.
  2. aragtida log - halkan waa meesha aad ka raadin karto dhacdooyinka "soo saaraya" dhammaan daabyada karti-xirfadeedkayaga ah, ha ahaato firewall, antivirus, IPS, iwm. Waxaan horay u isticmaalnay sifadan in ka badan hal mar.

Intaa waxaa dheer, halkan waxaa ah xiriirinta warbixinnada (Wararkaiyo dashboards kala duwan (Views). Waxay u baahan yihiin daab karti leh si ay u shaqeyso. Dhacdo Xariif ah. Laakin intaas ka dib. Marka hore, aan la macaamilno la shaqaynta logyada.

Log Search

Fikradayda, ku shaqeynta logyada R80 waa farxad. Waxaan leenahay xarig raadin aad u caqli badan oo noo ogolaanaya inaan "ku gooyo" labadaba qoraal aan sabab lahayn, iyo daab, iyo wax kasta oo kale oo la calaamadiyay sida isha, meesha, ficilka, iwm.

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Isla mar ahaantaana, waxaan samayn karnaa su'aalo raadin oo aad u adag anagoo adeegsanayna hawlwadeeno macquul ah IYO, OR, MA. Oo xataa maaha in la daabaco. Filterka waxaa lagu abuuri karaa dhowr jeer oo jiirka ah. Wax yar ka dib, waxaan isku dayi doonaa dhammaan ficil ahaan.

Muujinta fariimaha Log by Access-List

Sidoo kale, waxaan horay u qiimeynay suurtagalnimada muujinta diiwaannada liiska gelitaanka gaarka ah. Aad bay u raaxaysan tahay oo si degdeg ah ayaad ula qabsanaysaa. Tani waxay si gaar ah waxtar u leedahay marka cilad-baadhista. Waxaan iftiimiyay "liiska gelitaanka" ee adiga kuu xiiso leh oo hoos ka fiiri si aad u aragto haddii taraafikada lagama maarmaanka ah ay ku hoos dhacdo.

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Looma baahna in la tago meel kasta ama la abuuro shaandhada log kakan.

Muuqaalo & Warbixino

Blade ayaa mas'uul ka ah ka warbixinta iyo muujinta xogta gudaha Check Point Dhacdo Xariif ah, kaas oo ku shaqeeya server-ka maamulka. Shaqadan waxaa si badbaado leh loogu yeeri karaa SIEM, laakiin kaliya alaabada Check Point! Farsamo ahaan, waxaad ku duubi kartaa diiwaannada nidaamyada kale (sida cisco, Microsoft, iwm.) Dhacdada Smart, laakiin tani maaha fikradda ugu fiican πŸ™‚ Ficil ahaan, tani waa dhib badan. Laakiin SmartEvent waxay la qabsanaysaa diiwaannada "koontarool" oo qurux badan. Isku xidhi kara, wadar, dhexdhexaad ah iyo in ka badan. Dhammaantoodna waxay ka shaqeeyaan meel ka baxsan sanduuqa! Dabcan, waxaa jira dashboards diyaarsan oo muujinaya macluumaadka ugu muhiimsan. Goobta Check Point ayaa loogu yeedhaa Views:

12. Hubinta Goobta Bilaabidda R80.20. Logs & Warbixinnada

Waxaad arki kartaa inay jiraan tiro badan oo dashboard-yada caadiga ah, kuwaas oo aad waxtar ugu leh maamulka iyo la socodka maalinlaha ah.

Marka laga soo tago dashboards, halkaasoo macluumaadka si fudud loo sawirayo, waxaa suurtagal ah in la soo saaro warbixinno dhammaystiran oo lagu keydiyo qaab pdf ama Excel ah. Waxaad soo saari kartaa si waafaqsan jadwalka oo waxaad u diri kartaa sanduuq kasta oo boostada.

Iyo tan ugu farxad badan! Waxaad samayn kartaa dashboards oo aad adigu iskaa u warbixiso! Kuwaas. kuma koobna kuwa la dhisay. Iibiye kasta kuma faani karo tan. Isla mar ahaantaana, qaab-dhismeedka dashboard-yadan ama warbixinnada waa la soo dejin karaa ama la dhoofin karaa, taas oo u oggolaanaysa isticmaalayaasha inay wadaagaan hab-dhaqankooda ugu wanaagsan. Habka abuurista dashboard waa mid aad u fudud oo dareen leh. Waxaan isku dayi doonaa inaan tan ku tuso qayb ka mid ah shaybaadhka, oo aad ka heli doonto casharka fiidiyowga ee hoose.

Cashar muuqaal ah

Lasoco wixii kusoo kordha oo nagu soo biir YouTube channel πŸ™‚

Source: www.habr.com

Add a comment