Karibu katika somo la 12. Leo tutazungumza juu ya mada nyingine muhimu sana, ambayo ni, kufanya kazi na kumbukumbu na ripoti. Wakati mwingine utendaji huu ni karibu kuamua wakati wa kuchagua njia ya ulinzi. "Walinzi" wanapenda sana mfumo rahisi wa kuripoti na utafutaji wa kazi kwa matukio mbalimbali. Ni vigumu kuwalaumu. Kwa kweli, kumbukumbu na ripoti ni kipengele muhimu zaidi cha tathmini ya usalama. Jinsi ya kuelewa kiwango cha usalama cha sasa ikiwa huwezi kuona kinachoendelea? Kwa bahati nzuri, Check Point iko katika mpangilio mzuri katika suala hili na hata zaidi. Check Point ina mojawapo ya mifumo bora ya kuripoti nje ya boksi! Wakati huo huo, inawezekana kubinafsisha na kuunda ripoti zako mwenyewe! Yote hii inakamilishwa na mchakato rahisi na wa angavu wa kufanya kazi na magogo. Lakini hebu tuzungumze juu ya kila kitu kwa utaratibu.
Kiolesura kipya kabisa
Ikiwa umefanya kazi na Check Point hapo awali, lazima uwe umeshangazwa na kiolesura kipya kabisa cha kufanya kazi na magogo na ripoti katika R80. Picha inaonyesha ni huduma ngapi tofauti zimeunganishwa ndani ya kichupo kimoja kipya Kumbukumbu na Ufuatiliaji:
Sehemu ya Kumbukumbu na Ufuatiliaji
Ukienda kwa Kumbukumbu na Kufuatilia na kufungua kichupo kipya, unapaswa kuona kitu kama hiki:
Kwa msingi, kuna sehemu mbili kubwa hapa:
- Mtazamo wa logi ya ukaguzi - hapa unaweza kupata matukio yote yanayohusiana na kuingia / kuondoka kwa wasimamizi, mabadiliko katika usanidi, nk. Wale. ukaguzi wa kawaida wa vitendo vya msimamizi.
- mtazamo wa logi - hapa ndipo unaweza kutafuta matukio ambayo "yanazalisha" blade zetu zote zilizowezeshwa, iwe ni firewall, antivirus, IPS, nk. Tayari tumetumia kipengele hiki zaidi ya mara moja.
Kwa kuongeza, hapa kuna viungo vya ripoti (Ripoti) na dashibodi mbalimbali (maoni) Wanahitaji blade iliyowezeshwa kufanya kazi. Tukio la Smart. Lakini zaidi juu ya hilo baadaye. Kwanza, hebu tushughulike na kufanya kazi na magogo.
Utafutaji wa logi
Kwa maoni yangu, kufanya kazi na magogo kwenye R80 ni raha. Tuna mfuatano mahiri sana wa utafutaji unaoturuhusu "kukata" kwa maandishi kiholela, na kwa blade, na kwa vigezo vingine vyovyote vilivyoorodheshwa kama vile chanzo, lengwa, kitendo, n.k.
Wakati huo huo, tunaweza kutunga maswali magumu sana ya utafutaji kwa kutumia waendeshaji wenye mantiki NA, OR, NOT. Na sio lazima hata ichapishwe. Kichujio kinaweza kuundwa kwa kubofya mara kadhaa kwa kipanya. Baadaye kidogo, tutajaribu yote kwa mazoezi.
Onyesho la ujumbe wa Kumbukumbu kwa Orodha ya Ufikiaji
Pia, tayari tumetathmini uwezekano wa kuonyesha kumbukumbu kwa orodha maalum ya kufikia. Ni vizuri sana na unaizoea haraka sana. Hii inasaidia hasa wakati wa kutatua matatizo. Nimeangazia "orodha ya ufikiaji" ambayo inakuvutia na angalia kutoka chini ili kuona ikiwa trafiki muhimu iko chini yake.
Hakuna haja ya kwenda popote au kuunda kichujio cha kumbukumbu changamano.
Mionekano na Ripoti
Blade inawajibika kwa kuripoti na taswira ya data katika Check Point Tukio la Smart, ambayo imeamilishwa kwenye seva ya usimamizi. Utendaji huu unaweza kuitwa SIEM kwa usalama, lakini kwa bidhaa za Check Point pekee! Kitaalam, kwenye Tukio la Smart unaweza kufunga magogo kutoka kwa mifumo mingine (kama cisco, microsoft, nk), lakini hii sio wazo bora π Kwa mazoezi, hii ni shida sana. Lakini SmartEvent inakabiliana na kumbukumbu za "checkpoint" nzuri tu. Inaweza kuhusisha, jumla, wastani na zaidi. Na yote hufanya kazi nje ya boksi! Bila shaka, kuna dashibodi zilizotengenezwa tayari ili kuonyesha taarifa muhimu zaidi. Katika Check Point wanaitwa maoni:
Unaweza kuona kwamba kuna idadi kubwa kabisa ya dashibodi chaguo-msingi hapa, ambazo ni muhimu sana katika usimamizi na ufuatiliaji wa kila siku.
Mbali na dashibodi, ambapo maelezo yanaonyeshwa kwa urahisi, inawezekana kutoa ripoti kamili na kuzihifadhi katika muundo wa pdf au excel. Unaweza kuzalisha kulingana na ratiba na kuwatuma kwa mailbox yoyote.
Na ya kupendeza zaidi! Unaweza kuunda dashibodi na uripoti mwenyewe! Wale. sio mdogo kwa kujengwa ndani. Sio kila muuzaji anaweza kujivunia hii. Wakati huo huo, violezo vya dashibodi au ripoti hizi zinaweza kuagizwa kutoka nje au kusafirishwa, ambayo inaruhusu watumiaji kushiriki mbinu zao bora. Mchakato wa kuunda dashibodi ni rahisi sana na intuitive. Nitajaribu kukuonyesha hili kama sehemu ya maabara, ambayo utapata kwenye mafunzo ya video hapa chini.
Somo la video
Endelea kuwa nasi kwa mengi zaidi na ujiunge nasi π
Chanzo: mapenzi.com