سبق 12 میں خوش آمدید۔ آج ہم ایک اور بہت اہم موضوع پر بات کریں گے، یعنی نوشتہ جات اور رپورٹس کے ساتھ کام کرنا. بعض اوقات یہ فعالیت تقریباً فیصلہ کن ثابت ہوتی ہے جب تحفظ کا کوئی ذریعہ منتخب کرتے ہیں۔ سیکیورٹی ماہرین واقعی ایک آسان رپورٹنگ سسٹم اور مختلف واقعات کے لیے فعال تلاش کو پسند کرتے ہیں۔ اس کے لیے ان پر الزام لگانا مشکل ہے۔ درحقیقت، نوشتہ جات اور رپورٹس سیکورٹی کی تشخیص کا سب سے اہم عنصر ہیں۔ اگر آپ یہ نہیں دیکھ سکتے کہ کیا ہو رہا ہے تو آپ اپنی موجودہ سیکیورٹی لیول کو کیسے سمجھ سکتے ہیں؟ خوش قسمتی سے، چیک پوائنٹ اس سلسلے میں بالکل ٹھیک ہے اور اس سے بھی زیادہ۔ چیک پوائنٹ میں رپورٹنگ کے بہترین نظاموں میں سے ایک ہے جو باکس سے باہر کام کرتا ہے! ایک ہی وقت میں، آپ کی اپنی رپورٹس کی تخصیص اور تخلیق کا امکان ہے! یہ سب لاگز کے ساتھ کام کرنے کے لیے ایک آسان اور بدیہی عمل سے پورا ہوتا ہے۔ لیکن آئیے ہر چیز کے بارے میں ترتیب سے بات کریں۔
بالکل نیا انٹرفیس
اگر آپ نے پہلے چیک پوائنٹ کے ساتھ کام کیا ہے، تو شاید آپ R80 میں لاگ اور رپورٹس کے ساتھ کام کرنے کے لیے بالکل نئے انٹرفیس سے حیران تھے۔ تصویر سے پتہ چلتا ہے کہ ایک نئے ٹیب میں کتنی مختلف افادیتیں یکجا کی گئی ہیں۔ لاگ اور مانیٹر:
لاگ اور مانیٹر سیکشن
اگر آپ لاگز اینڈ مانیٹر پر جائیں اور ایک نیا ٹیب کھولیں تو آپ کو کچھ اس طرح نظر آنا چاہیے:
یہاں پہلے سے طے شدہ دو بڑے حصے ہیں:
- آڈٹ لاگز دیکھیں — یہاں آپ ایڈمنسٹریٹرز کے لاگ ان/لاگ آؤٹ، کنفیگریشن تبدیلیاں وغیرہ سے متعلق تمام واقعات تلاش کر سکتے ہیں۔ وہ. منتظم کے اعمال کا کلاسک آڈٹ۔
- لاگز دیکھیں - یہ وہ جگہ ہے جہاں آپ ان واقعات کو تلاش کر سکتے ہیں جو ہمارے تمام فعال بلیڈز کے ذریعے "جنریٹ" ہوتے ہیں، چاہے وہ فائر وال، اینٹی وائرس، آئی پی ایس وغیرہ ہوں۔ ہم اس فنکشن کو ایک سے زیادہ بار استعمال کر چکے ہیں۔
اس کے علاوہ، یہاں رپورٹس کے لنکس موجود ہیں (رپورٹیں) اور مختلف ڈیش بورڈز (مناظر)۔ انہیں کام کرنے کے لیے ایک فعال بلیڈ کی ضرورت ہوتی ہے۔ اسمارٹ ایونٹ. لیکن بعد میں اس پر مزید۔ سب سے پہلے، آئیے لاگز کے ساتھ کام کرنے کو دیکھتے ہیں۔
نوشتہ جات کے ذریعے تلاش کریں۔
میری رائے میں، R80 میں لاگز کے ساتھ کام کرنا ایک خوشی کی بات ہے۔ ہمارے پاس ایک بہت ہی سمارٹ سرچ لائن ہے جو ہمیں صوابدیدی متن، بلیڈ کے ذریعے، اور کسی دوسرے انڈیکس شدہ پیرامیٹرز جیسے ماخذ، منزل، کارروائی وغیرہ کے ذریعے "تلاش" کرنے کی اجازت دیتی ہے۔
ایک ہی وقت میں، ہم منطقی آپریٹرز کا استعمال کرتے ہوئے بہت پیچیدہ تلاش کے سوالات لکھ سکتے ہیں۔ AND, OR, NOT. اور آپ کو ایسا کرنے کے لیے کچھ بھی پرنٹ کرنے کی ضرورت نہیں ہے۔ ایک فلٹر صرف چند ماؤس کلکس میں بنایا جا سکتا ہے۔ تھوڑی دیر بعد ہم عملی طور پر یہ سب کرنے کی کوشش کریں گے.
رسائی کی فہرست کے ذریعہ لاگ پیغامات کی نمائش
ہم نے پہلے ہی ایک مخصوص رسائی کی فہرست کے لیے لاگز ڈسپلے کرنے کی صلاحیت کو بھی سراہا ہے۔ یہ ناقابل یقین حد تک آسان ہے اور آپ بہت جلد اس کے عادی ہو جاتے ہیں۔ یہ خاص طور پر مددگار ہے جب خرابیوں کا سراغ لگانا۔ میں نے "رسائی کی فہرست" کو منتخب کیا ہے جو آپ کے لیے دلچسپ ہے اور نیچے سے دیکھیں کہ آیا مطلوبہ ٹریفک اس کے نیچے آتی ہے۔
لاگز کے لیے کہیں جانے یا پیچیدہ فلٹر بنانے کی ضرورت نہیں ہے۔
ملاحظات اور رپورٹس
بلیڈ چیک پوائنٹ پر رپورٹنگ اور ڈیٹا ویژولائزیشن کے لیے ذمہ دار ہے۔ اسمارٹ ایونٹ، جو مینجمنٹ سرور پر چالو ہوتا ہے۔ اس فعالیت کو محفوظ طریقے سے SIEM کہا جا سکتا ہے، لیکن صرف چیک پوائنٹ پروڈکٹس کے لیے! تکنیکی طور پر، اسمارٹ ایونٹ میں دوسرے سسٹمز (جیسے سسکو، مائیکروسافٹ، وغیرہ) کے لاگز شامل ہوسکتے ہیں، لیکن یہ بہترین خیال نہیں ہے :) عملی طور پر، یہ بہت مشکل ہے۔ لیکن SmartEvent بالکل شاندار طریقے سے "چیک پوائنٹ" لاگز کا مقابلہ کرتا ہے۔ باہمی تعلق، رقم، اوسط اور زیادہ کر سکتے ہیں۔ اور یہ سب باکس کے باہر کام کرتا ہے! بلاشبہ، انتہائی اہم معلومات کو ظاہر کرنے کے لیے تیار ڈیش بورڈ موجود ہیں۔ چیک پوائنٹ پر انہیں بلایا جاتا ہے۔ مناظر:
آپ دیکھ سکتے ہیں کہ یہاں ڈیفالٹ ڈیش بورڈز کی کافی بڑی تعداد موجود ہے، جو روزمرہ کی انتظامیہ اور نگرانی میں بہت مفید ہیں۔
ڈیش بورڈز کے علاوہ، جہاں معلومات کو محض تصور کیا جاتا ہے، مکمل رپورٹس بنانا اور انہیں پی ڈی ایف یا ایکسل فارمیٹ میں محفوظ کرنا ممکن ہے۔ آپ انہیں شیڈول کے مطابق بنا سکتے ہیں اور انہیں کچھ میل باکس میں بھیج سکتے ہیں۔
اور بہترین حصہ! آپ خود ڈیش بورڈز اور رپورٹس بنا سکتے ہیں! وہ. آپ بلٹ ان تک محدود نہیں ہیں۔ ہر دکاندار اس پر فخر نہیں کر سکتا۔ ایک ہی وقت میں، ان ڈیش بورڈز یا رپورٹس کے ٹیمپلیٹس کو درآمد یا برآمد کیا جا سکتا ہے، جو صارفین کو اپنے کام کا اشتراک کرنے کی اجازت دیتا ہے۔ ڈیش بورڈ بنانے کا عمل بہت آسان اور بدیہی ہے۔ میں آپ کو اس لیب میں دکھانے کی کوشش کروں گا جو آپ کو نیچے دیے گئے ویڈیو ٹیوٹوریل میں ملے گا۔
ویڈیو سبق
مزید کے لئے دیکھتے رہیں اور ہمارے ساتھ شامل ہوں۔ 🙂
ماخذ: www.habr.com