L'utilisateur peut afficher les résultats des stratégies de sécurité configurées pour une entreprise dans l'onglet Surveiller (Monitor) de la page Cloud Web Security du portail de la nouvelle interface utilisateur d'Orchestrator.
Pour surveiller
Cloud Web Security, réalisez les étapes suivantes :
Dans le portail de la nouvelle interface utilisateur d'Orchestrator, dans le menu déroulant SD-WAN, sélectionnez Cloud Web Security. La page Cloud Web Security s'affiche.
Cliquez sur l'onglet Surveiller (Monitor).
Sous la section Surveiller (Monitor) de la page Cloud Web Security, les utilisateurs peuvent afficher les options de surveillance suivantes :
Analyse des menaces (Threat Analysis)
Analyse du trafic (Traffic Analysis)
Analyse CASB
DLP
Journaux (Web et DLP)
Événements
Analyse des menaces (Threat Analysis)
Le tableau de bord
Analyse des menaces (Threat Analysis) fournit une visibilité détaillée des menaces. Le tableau de bord affiche les éléments suivants :
Types de menaces (Threat Types)
Origines des menaces (Threat Origins)
Services vulnérables (Vulnerable Services)
Menaces par utilisateurs (Threats By Users)
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les menaces pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Analyse du trafic (Traffic Analysis)
Le tableau de bord
Analyse du trafic (Traffic Analysis) fournit une visibilité détaillée du trafic utilisateur. Le tableau de bord affiche les éléments suivants :
Principaux sites visités par les utilisateurs (Top Sites being visited by users)
Catégories principales pour le trafic (Top Categories for traffic)
Résumé des actions (Actions Summary), pourcentage de trafic autorisé/bloqué
Principaux utilisateurs (Top Users)
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données de trafic utilisateur pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Analyse CASB
Le tableau de bord
Analyse CASB (CASB Analysis) fournit une visibilité détaillée du trafic des utilisateurs et des applications. Le tableau de bord affiche les éléments suivants :
Catégories principales pour le trafic (Top Categories for traffic)
Applications principales (Top Applications)
Principaux utilisateurs (Top Users)
Principaux chargements par applications
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données CASB pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
DLP
Le tableau de bord
DLP fournit une visibilité détaillée sur les origines des menaces et le trafic bloqué. Le tableau de bord affiche les éléments suivants :
Origines des menaces (Threat Origins)
Nombre de blocs par utilisateur
Nombre de blocs par date
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données DLP pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Journaux Web (Web Logs)
La page
Journaux Web (Web Logs) consigne chaque session Web et chaque menace. Les utilisateurs peuvent afficher une liste des journaux Web en faisant défiler la liste complète. Ils peuvent choisir une période spécifique dans la liste déroulante pour afficher les journaux pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Cliquez sur une entrée de journal Web pour afficher des détails granulaires sur l'entrée sélectionnée. Un écran
Détails de l'entrée du journal (Log Entry Details) affiche des informations détaillées sur l'entrée.
Journaux DLP
La page
Journaux DLP (DLP Logs) consigne chaque session DLP et menace. Les utilisateurs peuvent afficher une liste des journaux DLP en faisant défiler la liste complète. Ils peuvent choisir une période spécifique dans la liste déroulante pour afficher les journaux pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Cliquez sur une entrée de journal DLP pour afficher des détails granulaires sur l'entrée sélectionnée. Un écran
Détails de l'entrée du journal (Log Entry Details) affiche des informations détaillées sur l'entrée.
Événements
La page
Événements (Events) affiche les événements générés par l'instance de
VMware Cloud Orchestrator. Cliquez sur le lien d'accès à un nom d'événement pour afficher plus de détails sur l'événement spécifique.
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les événements pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Pour afficher des détails relatifs à des événements spécifiques, vous pouvez utiliser l'option Filtrer (Filter). Cliquez sur le bouton Filtrer (Filter) pour filtrer la liste des événements en fonction des options suivantes : Événement (Event), Utilisateur (User), Gravité (Severity), Détails de l'événement (Event Detail) et Message.
Cliquez sur le bouton CSV pour télécharger un rapport des événements au format CSV.
La page
Événements (Events) affiche les détails suivants :
Option
Description
Événement
Nom de l'événement.
Utilisateur (User)
Nom de l'utilisateur qui a effectué l'action d'événement.
Gravité
Gravité de l'événement. Les options disponibles sont les suivantes : Alerte (Alert), Critique (Critical), Débogage (Debug), Urgence (Emergency), Erreur (Error), Infos (Info), Remarque (Notice) et Avertissement (Warning).