Добродошли у лекцију 12. Данас ћемо говорити о још једној веома важној теми, наиме рад са евиденцијама и извештајима. Понекад се ова функционалност покаже готово одлучујућом при избору средства заштите. Стручњаци за безбедност заиста воле згодан систем извештавања и функционалну претрагу за различите догађаје. Тешко их је кривити за ово. У ствари, дневници и извештаји су најважнији елемент безбедносне процене. Како можете да разумете свој тренутни ниво безбедности ако не можете да видите шта се дешава? На срећу, Цхецк Поинт је апсолутно у реду у овом погледу, па чак и више. Цхецк Поинт има један од најбољих система извештавања који функционише без употребе! Истовремено, постоји могућност прилагођавања и креирања сопствених извештаја! Све ово употпуњује згодан и интуитиван процес за рад са евиденцијама. Али хајде да причамо о свему по реду.
Потпуно нови интерфејс
Ако сте раније радили са Цхецк Поинт-ом, вероватно сте били изненађени потпуно новим интерфејсом за рад са евиденцијама и извештајима у Р80. Слика показује колико је различитих услужних програма комбиновано у једну нову картицу Дневници и монитор:
Логс & Монитор сецтион
Ако одете на Логс & Монитор и отворите нову картицу, требало би да видите нешто овако:
Овде су подразумевана два велика одељка:
- Преглед евиденције ревизије — овде можете пронаћи све догађаје у вези са пријављивањем/одјавом администратора, променама конфигурације итд. Оне. класична ревизија поступања администратора.
- Логс Виев - овде можете да тражите догађаје који су „генерисани“ од стране свих наших омогућених блејдова, било да је у питању заштитни зид, антивирус, ИПС, итд. Ову функцију смо користили више пута.
Поред тога, овде постоје линкови ка извештајима (Izveštaji) и разне контролне табле (виевс). За рад им је потребна омогућена оштрица. Паметни догађај. Али о томе мало касније. Прво, погледајмо рад са евиденцијама.
Лог Сеарцх
По мом мишљењу, рад са трупцима у Р80 је задовољство. Имамо веома паметну линију за претрагу која нам омогућава да „претражујемо“ по произвољном тексту, по оштрици и било којим другим индексираним параметрима као што су извор, одредиште, акција итд.
Истовремено, можемо саставити веома сложене упите за претрагу користећи логичке операторе И, OR, НЕ. И не морате ништа да штампате да бисте то урадили. Филтер се може креирати у само неколико кликова мишем. Мало касније ћемо све ово испробати у пракси.
Приказ порука дневника према листи приступа
Такође смо већ ценили могућност приказа евиденције за одређену приступну листу. Невероватно је згодно и врло брзо се навикнете на то. Ово је посебно корисно приликом решавања проблема. Истакнуо сам „листу приступа“ која вас занима, а ви погледате одоздо да видите да ли саобраћај који вам је потребан спада под њу.
Нема потребе да идете било где или да правите сложени филтер за дневнике.
Прегледи и извештаји
Бладе је одговоран за извештавање и визуелизацију података у Цхецк Поинт-у. Паметни догађај, који се активира на сервер Управљање. Ова функционалност се лако може назвати SIEM, али само за Check Point производе! Технички, SmartEvent такође може да интегрише логове из других система (као што су Cisco, Microsoft, итд.), али то није најбоља идеја. 🙂 У пракси је ово прилично проблематично. Али SmartEvent бриљантно обрађује CheckPoint логове. Може да корелира, сумира, усредњава и још много тога. И све то ради одмах по инсталацији! Наравно, постоје готове контролне табле за приказивање најважнијих информација. У Check Point-у се зову виевс:
Можете видети да овде постоји прилично велики број подразумеваних контролних табли, које су веома корисне у свакодневној администрацији и надгледању.
Поред контролних табли, где се информације једноставно визуелизују, могуће је генерисати комплетне извештаје и сачувати их у пдф или екцел формату. Можете их генерисати по распореду и послати у неко поштанско сандуче.
И најбољи део! Можете сами да креирате контролне табле и извештаје! Оне. нисте ограничени на уграђене. Не може се сваки продавац похвалити овим. Истовремено, шаблони за ове контролне табле или извештаје могу да се увозе или извозе, што корисницима омогућава да деле свој рад. Процес креирања контролне табле је веома једноставан и интуитиван. Покушаћу да вам то покажем у лабораторији коју ћете пронаћи у видео туторијалу испод.
Видео водич
Останите са нама за још и придружите нам се ????
Извор: ввв.хабр.цом
