El usuario puede ver los resultados de las directivas de seguridad configuradas para una empresa en la pestaña Supervisar (Monitor) de la página Cloud Web Security del portal de la nueva interfaz de usuario de Orchestrator.

Para supervisar Cloud Web Security, realice los siguientes pasos:
  1. En el portal de la nueva interfaz de usuario de Orchestrator, en el menú desplegable SD-WAN, seleccione Cloud Web Security. Se mostrará la página Seguridad web de nube (Cloud Web Security).
  2. Haga clic en la pestaña Supervisar (Monitor).
  3. En la sección Supervisar (Monitor) de la página Cloud Web Security, los usuarios pueden ver las siguientes opciones de supervisión:
    • Análisis de amenaza
    • Análisis del tráfico
    • Análisis CASB
    • DLP
    • Registros (Web y DLP)
    • Eventos

Análisis de amenazas

El panel de control Análisis de amenazas (Threat Analysis) proporciona visibilidad detallada sobre las amenazas. El panel de control muestra:
  • Tipos de amenazas
  • Orígenes de la amenaza
  • Servicios vulnerables
  • Amenazas por usuarios
Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver las amenazas para la duración seleccionada (por ejemplo, para los últimos 31 días).

Análisis del tráfico

El panel de control Análisis del tráfico (Traffic Analysis) proporciona visibilidad detallada del tráfico de los usuarios. El panel de control muestra:
  • Principales sitios visitados por los usuarios
  • Principales categorías de tráfico
  • Resumen de acciones (el porcentaje de tráfico permitido/bloqueado)
  • Usuarios principales
Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los datos del tráfico de los usuarios para la duración seleccionada (por ejemplo, para los últimos 31 días).

Análisis CASB

El panel de control Análisis CASB (CASB Analysis) proporciona visibilidad detallada del tráfico de usuarios y aplicaciones. El panel de control muestra:
  • Principales categorías de tráfico
  • Aplicaciones principales
  • Usuarios principales
  • Principales cargas por aplicaciones
Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los datos de CASB para la duración seleccionada (por ejemplo, para los últimos 31 días).

DLP

El panel de control DLP proporciona visibilidad detallada de los orígenes de las amenazas y el tráfico bloqueado. El panel de control muestra:
  • Orígenes de la amenaza
  • Recuento de bloques por usuario
  • Recuento de bloques por fecha
Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los datos de DLP para la duración seleccionada (por ejemplo, para los últimos 31 días).

Registros web

La página Registros web (Web Logs) registra cada sesión y amenaza. Los usuarios pueden ver una lista de registros web desplazándose por la lista completa. Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los registros para la duración seleccionada (por ejemplo, para los últimos 31 días).
Haga clic en una entrada de registro Web para ver detalles detallados sobre la entrada seleccionada. La pantalla Detalles de la entrada de registro (Log Entry Details) muestra información detallada sobre la entrada.

Registros de DLP

La página Registros de DLP (DLP Logs) registra cada sesión y amenaza de DLP. Los usuarios pueden ver una lista de los registros de DLP, desplazándose por la lista completa. Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los registros para la duración seleccionada (por ejemplo, para los últimos 31 días).
Haga clic en una entrada de registro de DLP para ver detalles detallados sobre la entrada seleccionada. La pantalla Detalles de la entrada de registro (Log Entry Details) muestra información detallada sobre la entrada.

Eventos

La página Eventos (Events) muestra todos los eventos generados por VMware Cloud Orchestrator. Haga clic en el vínculo a un nombre de evento para ver más detalles sobre el evento específico.

Los usuarios pueden elegir un período de tiempo específico en la lista desplegable para ver los eventos para la duración seleccionada (por ejemplo, para los últimos 31 días).

Para ver los detalles relacionados con eventos específicos, use la opción Filtro (Filter). Haga clic en el botón Filtro (Filter) para filtrar la lista de eventos en función de las siguientes opciones: Evento (Event), Usuario (User), Gravedad (Severity), Detalle del evento (Event Detail) y Mensaje (Message).

Haga clic en el botón CSV para descargar un informe de los eventos en formato CSV.

La página Eventos (Events) muestra los siguientes detalles:
Opción Descripción
Evento Nombre del evento.
Usuario (User) Nombre del usuario que realizó la acción de evento.
Gravedad Gravedad del evento. Las opciones disponibles son: Alerta (Alert), Crítico (Critical), Depuración (Debug), Emergencia (Emergency), Error, Información (Info), Aviso (Notice) y Advertencia (Warning).
Hora (Time) Fecha y hora del evento.
Mensaje (Message) Breve descripción del evento.