Uživatel si může prohlédnout výsledky nakonfigurovaných zásad zabezpečení pro podnik na kartě Monitorování (Monitor) na stránce Cloud Web Security v portálu nového uživatelského rozhraní systému Orchestrator.

Chcete-li monitorovat systém Cloud Web Security, postupujte následovně:
  1. Na portálu nového uživatelské rozhraní systému Orchestrator (New Orchestrator UI) vyberte z rozevírací nabídky možnost SD-WAN (SD-WAN) a poté možnost Webové zabezpečení cloudu (Cloud Web Security). Zobrazí se stránka Cloud Web Security.
  2. Klikněte na kartu Monitorování (Monitor).
  3. V části Monitorování (Monitor) stránky Cloud Web Security mohou uživatelé zobrazit následující možnosti monitorování:
    • Analýza hrozeb
    • Analýza provozu
    • Analýza CASB
    • DLP
    • Protokoly (Web a DLP)
    • Události

Analýza hrozeb

Řídicí panel Analýza hrozeb (Threat Analysis) poskytuje detailní přehled o hrozbách. Řídicí panel zobrazuje:
  • Druhy hrozeb
  • Původ hrozby
  • Zranitelné služby
  • Hrozby od uživatelů
Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení hrozeb ve vybraném období (např. posledních 31 dní).

Analýza provozu

Řídicí panel Analýza provozu (Traffic Analysis) poskytuje detailní přehled o uživatelském provozu. Řídicí panel zobrazuje:
  • Nejvýznamnější lokality navštívené uživateli
  • Nejčastější kategorie pro provoz
  • Shrnutí akcí, procento povoleného/blokovaného provozu
  • Nejčastější uživatelé
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat o uživatelském provozu ve vybraném období (například posledních 31 dní).

Analýza CASB

Řídicí panel Analýza CASB (CASB Analysis) poskytuje detailní přehled o provozu uživatelů a aplikací. Řídicí panel zobrazuje:
  • Nejčastější kategorie pro provoz
  • Nejčastější aplikace (Top Applications)
  • Nejčastější uživatelé
  • Nejčastější nahrávání podle aplikací
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat CASB ve vybraném období (například posledních 31 dní).

DLP

Řídicí panel DLP (DLP) poskytuje detailní přehled o původu hrozeb a blokovaném provozu. Řídicí panel zobrazuje:
  • Původ hrozby
  • Počet blokování podle uživatele
  • Počet blokování podle data
Uživatelé si mohou z rozevírací nabídky vybrat konkrétní časové období pro zobrazení dat DLP ve vybraném období (například posledních 31 dní).

Webové protokoly

Stránka Webové protokoly (Web Logs) protokoluje všechny relace a hrozby pro web. Uživatelé si mohou prohlédnout seznam webových protokolů a procházet celým seznamem. Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení protokolů ve vybraném období (např. posledních 31 dní).
Kliknutím na položku Webové protokoly (Webové protokoly) zobrazíte podrobné detaily o vybrané položce. Obrazovka Detaily zadání protokolu (Log Entry Details) zobrazuje podrobné informace o dané položce.

Protokoly DLP

Stránka Protokoly DLP (DLP Logs) protokoluje všechny relace a hrozby pro web. Uživatelé si mohou prohlédnout seznam protokolů DLP a procházet celým seznamem. Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení protokolů ve vybraném období (např. posledních 31 dní).
Kliknutím na položku protokolu DLP zobrazíte podrobné detaily o vybrané položce. Obrazovka Detaily zadání protokolu (Log Entry Details) zobrazuje podrobné informace o dané položce.

Události

Stránka Události (Events) zobrazuje všechny události generované nástrojem VMware Cloud Orchestrator. Kliknutím na odkaz na název události zobrazíte další podrobnosti o konkrétní události.

Z rozevírací nabídky mohou uživatelé vybrat konkrétní časové období pro zobrazení událostí ve vybraném období (např. posledních 31 dní).

Chcete-li zobrazit detaily týkající se konkrétních událostí, můžete použít možnost Filtr (Filter). Kliknutím na tlačítko Filtr (Filter) filtrujte seznam událostí na základě následujících možností: Událost (Event), Uživatel (User), Závažnost (Severity), Detail události (Event Detail) a Zpráva (Message).

Kliknutím na tlačítko CSV (CSV) stáhnete zprávu o událostech ve formátu CSV.

Na stránce Události (Events) se zobrazují následující podrobnosti:
Možnost Popis
Událost (Event) Název události.
Uživatel (User) Jméno uživatele, který provedl akci události.
Závažnost (Severity) Závažnost události. Dostupné možnosti jsou: Výstraha (Alert), Kritická (Critical), Ladění (Debug), Nouzová (Emergency), Chyba (Error), Informace (Info), Oznámení (Notice) a Upozornění (Warning).
Čas (Time) Datum a čas události.
Zpráva (Message) Stručný popis události.