Der Benutzer kann die Ergebnisse der konfigurierten Sicherheitsrichtlinien für ein Unternehmen auf der Registerkarte Überwachen (Monitor) auf der Seite Cloud Web Security im Portal der neuen Orchestrator-Benutzeroberfläche einsehen.

Um Cloud Web Security, führen Sie die folgenden Schritte durch:
  1. Wählen Sie im Portal der neuen Orchestrator-Benutzeroberfläche aus dem Dropdown-Menü SD-WAN die Option Cloud Web Security aus. Die Seite Cloud Web Security wird angezeigt.
  2. Klicken Sie auf die Registerkarte Überwachen (Monitor).
  3. Im Abschnitt Überwachen (Monitor) der Seite Cloud Web Security können Benutzer die folgenden Überwachungsoptionen anzeigen:
    • Bedrohungsanalyse
    • Datenverkehrsanalyse
    • CASB-Analyse
    • DLP
    • Protokolle (Web und DLP)
    • Ereignisse

Bedrohungsanalyse

Das Dashboard Bedrohungsanalyse bietet einen detaillierten Einblick in die Bedrohungen. Das Dashboard zeigt folgende Informationen an:
  • Bedrohungstypen
  • Bedrohungsursprünge
  • Anfällige Dienste
  • Bedrohungen nach Benutzer
Benutzer können einen bestimmten Zeitraum aus der Dropdown-Liste auswählen, um die Bedrohungen für den ausgewählten Zeitraum anzuzeigen (z. B. die letzten 31 Tage).

Datenverkehrsanalyse

Das Dashboard Datenverkehrsanalyse bietet einen detaillierten Einblick in den Benutzerdatenverkehr. Das Dashboard zeigt folgende Informationen an:
  • Top-Sites, die von Benutzern besucht werden
  • Top-Kategorien für Datenverkehr
  • Aktionsübersicht, der Prozentsatz des zugelassenen/gesperrten Datenverkehrs
  • Top-Benutzer
Benutzer können einen bestimmten Zeitraum in der Dropdown-Liste auswählen, um die Datenverkehrsdaten des Benutzers für den ausgewählten Zeitraum (z. B. letzte 31 Tage) anzuzeigen.

CASB-Analyse

Das Dashboard CASB-Analyse bietet einen detaillierten Einblick in den Benutzer- und Anwendungsdatenverkehr. Das Dashboard zeigt folgende Informationen an:
  • Top-Kategorien für Datenverkehr
  • Top-Anwendungen
  • Top-Benutzer
  • Top-Uploads nach Anwendungen
Benutzer können einen bestimmten Zeitraum in der Dropdown-Liste auswählen, um die CASB-Daten für den ausgewählten Zeitraum (z. B. letzte 31 Tage) anzuzeigen.

DLP

Das Dashboard DLP bietet einen detaillierten Einblick in die Bedrohungsursprünge und den blockierten Datenverkehr. Das Dashboard zeigt folgende Informationen an:
  • Bedrohungsursprünge
  • Blockanzahl nach Benutzer
  • Blockanzahl nach Datum
Benutzer können einen bestimmten Zeitraum in der Dropdown-Liste auswählen, um die DLP-Daten für den ausgewählten Zeitraum (z. B. letzte 31 Tage) anzuzeigen.

Webprotokolle

Auf der Seite Webprotokolle werden alle Websitzungen und Bedrohungen protokolliert. Benutzer können eine Liste der Webprotokolle anzeigen und durch die vollständige Liste scrollen. Benutzer können einen bestimmten Zeitraum aus der Dropdown-Liste auswählen, um die Protokolle für den ausgewählten Zeitraum anzuzeigen (z. B. die letzten 31 Tage).
Klicken Sie auf einen Webprotokolleintrag, um detaillierte Informationen zum ausgewählten Eintrag anzuzeigen. Auf dem Bildschirm Protokolleintragsdetails werden detaillierte Informationen zu dem Eintrag angezeigt.

DLP-Protokolle

Auf der Seite DLP-Protokolle werden alle DLP-Sitzungen und -Bedrohungen protokolliert. Benutzer können eine Liste der DLP-Protokolle anzeigen und durch die vollständige Liste scrollen. Benutzer können einen bestimmten Zeitraum aus der Dropdown-Liste auswählen, um die Protokolle für den ausgewählten Zeitraum anzuzeigen (z. B. die letzten 31 Tage).
Klicken Sie auf einen DLP-Protokolleintrag, um detaillierte Details zum ausgewählten Eintrag anzuzeigen. Auf dem Bildschirm Protokolleintragsdetails werden detaillierte Informationen zu dem Eintrag angezeigt.

Ereignisse

Auf der Seite Ereignisse (Events) werden alle von VMware Cloud Orchestrator generierten Ereignisse angezeigt. Klicken Sie auf den Link zu einem Ereignisnamen, um weitere Details zu dem jeweiligen Ereignis anzuzeigen.

Benutzer können einen bestimmten Zeitraum aus der Dropdown-Liste auswählen, um die Ereignisse für den ausgewählten Zeitraum anzuzeigen (z. B. die letzten 31 Tage).

Um Details im Zusammenhang mit bestimmten Ereignissen anzuzeigen, können Sie die Filteroption verwenden. Klicken Sie auf die Schaltfläche Filter, um die Ereignisliste basierend auf den folgenden Optionen zu filtern: Ereignis, Benutzer, Schweregrad, Ereignisdetails und Nachricht.

Klicken Sie auf die Schaltfläche CSV, um einen Bericht über die Ereignisse im CSV-Format herunterzuladen.

Auf der Seite Ereignisse (Events) werden die folgenden Details angezeigt:
Option Beschreibung
Ereignis (Event) Name des Ereignisses.
Benutzer (User) Name des Benutzers, der die Ereignisaktion durchgeführt hat.
Schweregrad Der Schweregrad des Ereignisses. Die verfügbaren Optionen sind: „Alarm (Alert)“, „Kritisch (Critical)“, „Debuggen (Debugging)“, „Notfall (Emergency)“, „Fehler (Error)“, „Info“, „Hinweis (Notice)“ und „Warnung (Warning)“.
Zeit (Time) Datum und Uhrzeit des Ereignisses.
Nachricht (Message) Eine kurze Beschreibung des Ereignisses.