用户可以从新 Orchestrator UI 门户的 Cloud Web Security 页面上的监控 (Monitor) 选项卡中查看为企业配置的安全策略的结果。
要监控
Cloud Web Security,请执行以下步骤:
- 在新 Orchestrator UI 门户中,从 SD-WAN 下拉菜单中选择 Cloud Web Security。此时将显示 Cloud Web Security 页面。
- 单击监控 (Monitor) 选项卡。
- 在 Cloud Web Security 页面的监控 (Monitor) 部分下面,用户可以查看以下监控选项:
- 威胁分析 (Threat Analysis)
- 流量分析 (Traffic Analysis)
- CASB 分析
- DLP
- 日志 (Web 和 DLP)
- 事件 (Events)
威胁分析 (Threat Analysis)
威胁分析 (Threat Analysis) 仪表板提供威胁的详细信息。该仪表板将显示:
- 威胁类型
- 威胁来源
- 易受攻击的服务
- 按用户划分的威胁
用户可以从下拉列表中选择特定的时间段以查看选定持续时间的威胁(例如,过去 31 天)。
流量分析 (Traffic Analysis)
流量分析 (Traffic Analysis) 仪表板提供用户流量的详细信息。该仪表板将显示:
- 用户访问的排名靠前的站点
- 排名靠前的流量类别
- 操作摘要、允许/阻止的流量百分比
- 排名靠前的用户
用户可以从下拉列表中选择特定的时间段以查看选定持续时间的用户流量数据(例如,过去 31 天)。
CASB 分析
CASB 分析 (CASB Analysis) 仪表板提供用户和应用程序流量的详细信息。该仪表板将显示:
- 排名靠前的流量类别
- 排名靠前的应用程序 (Top Applications)
- 排名靠前的用户
- 按应用程序排名靠前的上载 (Top Uploads by Applications)
用户可以从下拉列表中选择特定的时间段以查看选定持续时间的 CASB 数据(例如,过去 31 天)。
DLP
DLP 仪表板提供威胁来源和阻止的流量的详细信息。该仪表板将显示:
- 威胁来源
- 按用户划分的块计数
- 按日期划分的块计数
用户可以从下拉列表中选择特定的时间段以查看选定持续时间的 DLP 数据(例如,过去 31 天)。
Web 日志 (Web Logs)
Web 日志 (Web Logs) 页面记录每个 Web 会话和威胁。用户可以滚动查看完整 Web 日志列表以查看这些日志。用户可以从下拉列表中选择特定的时间段以查看选定持续时间的日志(例如,过去 31 天)。
单击某个 Web 日志条目以查看有关选定条目的精细详细信息。
日志条目详细信息 (Log Entry Details) 屏幕显示有关条目的详细信息。
DLP 日志
DLP 日志 (DLP Logs) 页面记录每个 DLP 会话和威胁。用户可以滚动查看完整 DLP 日志列表以查看这些日志。用户可以从下拉列表中选择特定的时间段以查看选定持续时间的日志(例如,过去 31 天)。
单击一个 DLP 日志条目以查看有关选定条目的精细详细信息。
日志条目详细信息 (Log Entry Details) 屏幕显示有关条目的详细信息。
事件 (Events)
事件 (Events) 页面显示
VMware Cloud Orchestrator 生成的所有事件。请单击指向事件名称的链接以查看有关特定事件的更多详细信息。
用户可以从下拉列表中选择特定的时间段以查看选定持续时间的事件(例如,过去 31 天)。
要查看与特定事件相关的详细信息,请使用筛选器 (Filter) 选项。请单击筛选器 (Filter) 按钮以根据以下选项筛选事件列表:“事件”(Event)、“用户”(User)、“严重性”(Severity)、“事件详细信息”(Event Detail) 和“消息”(Message)。
可以单击 CSV 按钮以下载 CSV 格式的事件报告。
事件 (Events) 页面显示以下详细信息:
| 选项 | 描述 |
|---|---|
| 事件 (Event) | 事件的名称。 |
| 用户 (User) | 执行事件操作的用户的名称。 |
| 严重性 (Severity) | 事件严重性。可用的选项包括“警示”(Alert)、“严重”(Critical)、“调试”(Debug)、“紧急”(Emergency)、“错误”(Error)、“信息”(Info)、“通知”(Notice) 和“警告”(Warning)。 |
| 时间 (Time) | 事件的日期和时间。 |
| 消息 (Message) | 事件的简要说明。 |
