Uživatel si může prohlédnout výsledky nakonfigurovaných zásad zabezpečení pro podnik na kartě Monitorování (Monitor) na stránce Cloud Web Security v portálu nového uživatelského rozhraní systému Orchestrator.
Chcete-li monitorovat systém
Cloud Web Security, postupujte následovně:
Na portálu nového uživatelské rozhraní systému Orchestrator (New Orchestrator UI) vyberte z rozevírací nabídky možnost SD-WAN (SD-WAN) a poté možnost Webové zabezpečení cloudu (Cloud Web Security). Zobrazí se stránka Cloud Web Security.
Klikněte na kartu Monitorování (Monitor).
V části Monitorování (Monitor) stránky Cloud Web Security mohou uživatelé zobrazit následující možnosti monitorování:
Analýza hrozeb
Analýza provozu
Analýza CASB
DLP
Protokoly (Web a DLP)
Události
Analýza hrozeb
Řídicí panel
Analýza hrozeb (Threat Analysis) poskytuje detailní přehled o hrozbách. Řídicí panel zobrazuje:
Druhy hrozeb
Původ hrozby
Zranitelné služby
Hrozby od uživatelů
Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení hrozeb ve vybraném období (např. posledních 31 dní).
Analýza provozu
Řídicí panel
Analýza provozu (Traffic Analysis) poskytuje detailní přehled o uživatelském provozu. Řídicí panel zobrazuje:
Nejvýznamnější lokality navštívené uživateli
Nejčastější kategorie pro provoz
Shrnutí akcí, procento povoleného/blokovaného provozu
Nejčastější uživatelé
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat o uživatelském provozu ve vybraném období (například posledních 31 dní).
Analýza CASB
Řídicí panel
Analýza CASB (CASB Analysis) poskytuje detailní přehled o provozu uživatelů a aplikací. Řídicí panel zobrazuje:
Nejčastější kategorie pro provoz
Nejčastější aplikace (Top Applications)
Nejčastější uživatelé
Nejčastější nahrávání podle aplikací
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat CASB ve vybraném období (například posledních 31 dní).
DLP
Řídicí panel
DLP (DLP) poskytuje detailní přehled o původu hrozeb a blokovaném provozu. Řídicí panel zobrazuje:
Původ hrozby
Počet blokování podle uživatele
Počet blokování podle data
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat DLP ve vybraném období (například posledních 31 dní).
Webové protokoly
Stránka
Webové protokoly (Web Logs) protokoluje všechny relace a hrozby pro web. Uživatelé si mohou prohlédnout seznam webových protokolů a procházet celým seznamem. Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení protokolů ve vybraném období (např. posledních 31 dní).
Kliknutím na položku Webové protokoly (Webové protokoly) zobrazíte podrobné detaily o vybrané položce. Obrazovka
Detaily zadání protokolu (Log Entry Details) zobrazuje podrobné informace o dané položce.
Protokoly DLP
Stránka
Protokoly DLP (DLP Logs) protokoluje všechny relace a hrozby pro web. Uživatelé si mohou prohlédnout seznam protokolů DLP a procházet celým seznamem. Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení protokolů ve vybraném období (např. posledních 31 dní).
Kliknutím na položku protokolu DLP zobrazíte podrobné detaily o vybrané položce. Obrazovka
Detaily zadání protokolu (Log Entry Details) zobrazuje podrobné informace o dané položce.
Události
Stránka
Události (Events) zobrazuje všechny události generované nástrojem
VMware Cloud Orchestrator. Kliknutím na odkaz na název události zobrazíte další podrobnosti o konkrétní události.
Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení událostí ve vybraném období (např. posledních 31 dní).
Chcete-li zobrazit detaily týkající se konkrétních událostí, můžete použít možnost Filtr (Filter). Kliknutím na tlačítko Filtr (Filter) filtrujte seznam událostí na základě následujících možností: Událost (Event), Uživatel (User), Závažnost (Severity), Detail události (Event Detail) a Zpráva (Message).
Kliknutím na tlačítko CSV (CSV) stáhnete zprávu o událostech ve formátu CSV.
Na stránce
Události (Events) se zobrazují následující podrobnosti:
Možnost
Popis
Událost (Event)
Název události.
Uživatel (User)
Jméno uživatele, který provedl akci události.
Závažnost (Severity)
Závažnost události. Dostupné možnosti jsou: Výstraha (Alert), Kritická (Critical), Ladění (Debug), Nouzová (Emergency), Chyba (Error), Informace (Info), Oznámení (Notice) a Upozornění (Warning).