Stránka Přehled zabezpečení (SeCUrity Overview) zobrazuje celkový přehled dopadů konfigurovaných bezpečnostních služeb, jako je systém zjišťování neoprávněného vniknutí(IDS) / systém prevence před neoprávněným vniknutím (IPS), kategorie URL adres, reputace URL adres a škodlivé IP adresy pro všechna zařízení Edge v rámci podniku, a to na základě metrik shromážděných pomocí různých modulů pro vylepšené služby brány firewall (EFS) (IDS/IPS/Filtrování adres URL / škodlivé IP adresy).

Poznámka: Na kartě Monitorování (Monitor) se možnost Přehled zabezpečení (Security Overview) zobrazí pouze v případě, že je funkce EFS na stránce Globální nastavení (Global Settings) aktivována.

Monitorování přehledu zabezpečení – Zobrazení podniku

Pokud chcete zobrazit celkový přehled dopadu nakonfigurovaných služeb pro zabezpečení podniku, klikněte ve službě SD-WAN podnikového portálu na možnost Monitorování (Monitor) > Přehled zabezpečení (Security Overview). Zobrazí se stránka Přehled zabezpečení (Security Overview).
Na kartě Přehled zabezpečení (Security Overview) naleznete následující údaje:
Možnost Popis
Celkový přehled dopadu

Zobrazí celkový počet zařízení Edge v rámci podniku a celkový počet ohlašovaných zařízení Edge, jejichž provoz byl předmětem alespoň jednoho z rozšířených modulů brány firewall.

V části Hlásicí zařízení Edge (Reporting Edge) se po kliknutí na odkaz na číslo zobrazí tabulkové zobrazení všech zařízení Edge, jejichž provoz zasahuje alespoň jeden modul sdílení souborů EFS spolu s podrobnostmi o počtu akcí (Action count). Najeďte ukazatelem myši na počet akcí a zobrazte počet rozdělení podle podporovaných typů Akce (Action).

Pokud chcete zobrazit podrobnosti o hrozbách EFS pro konkrétní Edge, klikněte na odkaz na název daného Edge. Budete přesměrováni na stránku Přehled zabezpečení specifický pro Edge (Edge-specific Security Overview). Viz téma Monitorování přehledu zabezpečení – Zobrazení Edge.
Souhrn IDS/IPS

Zobrazuje celkový počet zjištěných/zajištěných hrozeb IDS/IPS pro všechna zařízení Edge v rámci podniku spolu s podrobnostmi o závažnosti hrozby a akci v grafickém znázornění. Po najetí ukazatelem myši na grafy se zobrazí více podrobností o dané hrozbě.

Podrobné informace o distribuci hrozeb IDS/IPS naleznete v části Monitorování systémů IDS/IPS.

Souhrn kategorie URL Zobrazuje celkový počet kategorií URL adres a podrobnosti počtu akcí pro všechna zařízení Edge v rámci podniku spolu s podrobnosti o Top 5 kategorií URL adres (Top 5 URL Categories) v grafickém znázornění.

Více informací o distribuci hrozeb kategorií URL adres naleznete v Monitorování filtrování adres URL.

Souhrn reputace adresy URL Zobrazuje v grafickém znázornění celkový počet rizik reputace pro URL adresu a podrobnosti počtu akcí pro všechna zařízení Edge v rámci podniku.

Pro detailní informace o distribuci hrozeb reputace URL adres si pročtěte Monitorování filtrování adres URL.

Souhrn škodlivé IP adresy Zobrazuje celkový počet blokovaných a monitorovaných škodlivých IP adres.

Podrobné informace o distribuci škodlivých hrozeb IP naleznete v tématu Monitorování škodlivých IP adres.

Monitorování systémů IDS/IPS

Pokud budete chtít zobrazit podrobnosti o hrozbách v rámci systémů IDS/IPS pro podnik, klikněte na možnost Monitorování (Monitorovat) > Přehled zabezpečení (Security Overview) > IDS/IPS.

Stránka IDS/IPS představuje grafické znázornění distribuce hrozeb (zjištěné/zablokované hrozby) na základě metrik shromážděných pomocí modulů jader (IPS/IPS) pro všechna zařízení Edge v rámci podniku. Distribuci hrozeb můžete zobrazit pro všechna zařízení Edge pomocí následujících dvou zobrazení:

  • Distribuce ovlivněných zařízení Edge (Impacted Edge Distribution) – zobrazení mapy se všemi ovlivněnými zařízením Edge IDS/IPS (podle závažnosti) a chráněnými zařízeními Edge. Stránka graficky znázorňuje následující podrobnosti o hrozbách IDS/IPS pro podnik:
    • Celkový počet ovlivněných zařízení Edge
    • Celkový počet chráněných zařízení Edge
    • Nejčastěji detekované hrozby filtrované „podle počtu“ (výchozí) nebo „podle dopadu“
    • Nejčastější původy hrozeb filtrované „Podle země“ (By country) (ve výchozím nastavení) nebo „Podle IP adresy“ (By IP Address)
    • Nejčastěji ovlivněná zařízení Edge filtrovaná „Podle názvu Edge“ (By Edge Name)
    • Nejčastěji ovlivnění klienti filtrovaní „Podle IP adresy“ (By IP Address)
  • Seznam ovlivněných zařízení Edge (Impacted Edge List) – představuje tabulkové zobrazení všech ovlivněných zařízení Edge IDS/IPS s podrobnostmi o hrozbách. Na stránce se zobrazují následující podrobnosti: název a popis ovlivněného zařízení Edge, dopad hrozby na zařízení Edge a stav zasaženého zařízení Edge.

Monitorování filtrování adres URL

Pokud budete chtít zobrazit podrobnosti o hrozbách filtrování adres URL pro podnik, klikněte na možnost Monitorování (Monitorovat) > Přehled zabezpečení (Security Overview) > Filtrování adres URL (URL Filtering).
Stránka Filtrování adres URL (URL Filtering) graficky zobrazuje následující detaily kategorií adres URL a reputací adres URL pro podnik:
  • Celkový počet kategorií URL
  • Celkový počet akcí kategorií URL
  • Hlavní kategorie URL adres
  • Nejčastější kategorie adres URL filtrované podle „Akce“ (Action) (Blokováno, Povoleno a Monitorováno) (Blocked, Allowed, and Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)
  • Nejčastější zařízení Edge filtrovaná podle „Akce kategorií“ (Category Action) (Blokováno, Povoleno a Monitorováno) ((Blocked, Allowed, and Monitored)) nebo „Celkový počet“ (Total Count) (Výchozí)
  • Celkový počet reputací URL adresy
  • Celkový počet akcí reputace adresy URL
  • Nejoblíbenější webové stránky filtrované podle „Reputace adresy URL“ (URL Reputation) (vysoké riziko, podezřelá, střední riziko, nízké riziko a důvěryhodná) (High Risk, Suspicious, Medium Risk, Low Risk a Trustworthy) nebo „Celkový počet“ (Výchozí)
  • Nejčastější zařízení Edge filtrovaná podle „Akce reputace“ (Reputation Action) (Blokováno, Povoleno a Monitorováno) (Blocked, Allowed, and Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)

Monitorování škodlivých IP adres

Pokud budete chtít zobrazit podrobnosti o hrozbách specifických pro škodlivé IP adresy pro podnik, klikněte na možnost Monitorování (Monitorovat) > Přehled zabezpečení (Security Overview) > Škodlivá IP adresa (Malicious IP).
Stránka Škodlivá IP adresa (Malicious IP) znázorňuje následující podrobnosti o hrozbách IP pro podnik:
  • Celkový počet blokovaných škodlivých IP adres
  • Celkový počet monitorovaných škodlivých IP adres
  • Nejčastější škodlivé cílové IP adresy filtrované podle „Akce“ (Action) (Blokováno a Monitorováno) (Blocked a Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)
  • Nejčastější škodlivé kategorie filtrované podle „Akce“ (Action) (Blokováno a Monitorováno) (Blocked a Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)
  • Nejčastější zařízení Edge filtrovaná podle „Akce“ (Action) (Blokováno a Monitorováno) (Blocked a Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)
  • Nejčastější škodlivé cílové země filtrované podle „Akce“ (Action) (Blokováno a Monitorováno) (Blocked and Monitored) nebo „Celkový počet“ (Total Count) (Výchozí)

Monitorování přehledu zabezpečení – Zobrazení Edge

Zobrazení podrobností o hrozbách EFS pro konkrétní zařízení Edge:
  1. Ve službě SD-WAN podnikového portálu klikněte na možnost Monitorování (Monitor) > Zařízení Edge (Edges). Zobrazí se seznam zařízení Edge přidružených k podniku.
  2. Vyberte zařízení Edge kliknutím na odkaz na zařízení Edge. Zobrazí se stránka Přehled sítě (Network Overview) (výchozí zobrazení stránky).
  3. Z rozevírací nabídky Typ sítě (Network Type) vyberte možnost Přehled zabezpečení (Security Overview).

    Stránka Přehled zabezpečení (Security Overview) zobrazuje celkový přehled dopadů nakonfigurovaných služeb zabezpečení, jako je IDS/IPS, kategorie URL adresy, reputace URL adresy a škodlivé IP adresy pro vybrané zařízení Edge.