L'utilisateur peut afficher les résultats des stratégies de sécurité configurées pour une entreprise dans l'onglet Surveiller (Monitor) de la page Cloud Web Security du portail de la nouvelle interface utilisateur d'Orchestrator.

Pour surveiller Cloud Web Security, réalisez les étapes suivantes :
  1. Dans le portail de la nouvelle interface utilisateur d'Orchestrator, dans le menu déroulant SD-WAN, sélectionnez Cloud Web Security. La page Cloud Web Security s'affiche.
  2. Cliquez sur l'onglet Surveiller (Monitor).
  3. Sous la section Surveiller (Monitor) de la page Cloud Web Security, les utilisateurs peuvent afficher les options de surveillance suivantes :
    • Analyse des menaces (Threat Analysis)
    • Analyse du trafic (Traffic Analysis)
    • Analyse CASB
    • DLP
    • Journaux (Web et DLP)
    • Événements

Analyse des menaces (Threat Analysis)

Le tableau de bord Analyse des menaces (Threat Analysis) fournit une visibilité détaillée des menaces. Le tableau de bord affiche les éléments suivants :
  • Types de menaces (Threat Types)
  • Origines des menaces (Threat Origins)
  • Services vulnérables (Vulnerable Services)
  • Menaces par utilisateurs (Threats By Users)
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les menaces pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).

Analyse du trafic (Traffic Analysis)

Le tableau de bord Analyse du trafic (Traffic Analysis) fournit une visibilité détaillée du trafic utilisateur. Le tableau de bord affiche les éléments suivants :
  • Principaux sites visités par les utilisateurs (Top Sites being visited by users)
  • Catégories principales pour le trafic (Top Categories for traffic)
  • Résumé des actions (Actions Summary), pourcentage de trafic autorisé/bloqué
  • Principaux utilisateurs (Top Users)
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données de trafic utilisateur pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).

Analyse CASB

Le tableau de bord Analyse CASB (CASB Analysis) fournit une visibilité détaillée du trafic des utilisateurs et des applications. Le tableau de bord affiche les éléments suivants :
  • Catégories principales pour le trafic (Top Categories for traffic)
  • Applications principales (Top Applications)
  • Principaux utilisateurs (Top Users)
  • Principaux chargements par applications
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données CASB pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).

DLP

Le tableau de bord DLP fournit une visibilité détaillée sur les origines des menaces et le trafic bloqué. Le tableau de bord affiche les éléments suivants :
  • Origines des menaces (Threat Origins)
  • Nombre de blocs par utilisateur
  • Nombre de blocs par date
Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les données DLP pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).

Journaux Web (Web Logs)

La page Journaux Web (Web Logs) consigne chaque session Web et chaque menace. Les utilisateurs peuvent afficher une liste des journaux Web en faisant défiler la liste complète. Ils peuvent choisir une période spécifique dans la liste déroulante pour afficher les journaux pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Cliquez sur une entrée de journal Web pour afficher des détails granulaires sur l'entrée sélectionnée. Un écran Détails de l'entrée du journal (Log Entry Details) affiche des informations détaillées sur l'entrée.

Journaux DLP

La page Journaux DLP (DLP Logs) consigne chaque session DLP et menace. Les utilisateurs peuvent afficher une liste des journaux DLP en faisant défiler la liste complète. Ils peuvent choisir une période spécifique dans la liste déroulante pour afficher les journaux pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).
Cliquez sur une entrée de journal DLP pour afficher des détails granulaires sur l'entrée sélectionnée. Un écran Détails de l'entrée du journal (Log Entry Details) affiche des informations détaillées sur l'entrée.

Événements

La page Événements (Events) affiche les événements générés par l'instance de VMware Cloud Orchestrator. Cliquez sur le lien d'accès à un nom d'événement pour afficher plus de détails sur l'événement spécifique.

Les utilisateurs peuvent choisir une période spécifique dans la liste déroulante pour afficher les événements pour la durée sélectionnée (par exemple, 31 derniers jours (Past 31 Days)).

Pour afficher des détails relatifs à des événements spécifiques, vous pouvez utiliser l'option Filtrer (Filter). Cliquez sur le bouton Filtrer (Filter) pour filtrer la liste des événements en fonction des options suivantes : Événement (Event), Utilisateur (User), Gravité (Severity), Détails de l'événement (Event Detail) et Message.

Cliquez sur le bouton CSV pour télécharger un rapport des événements au format CSV.

La page Événements (Events) affiche les détails suivants :
Option Description
Événement Nom de l'événement.
Utilisateur (User) Nom de l'utilisateur qui a effectué l'action d'événement.
Gravité Gravité de l'événement. Les options disponibles sont les suivantes : Alerte (Alert), Critique (Critical), Débogage (Debug), Urgence (Emergency), Erreur (Error), Infos (Info), Remarque (Notice) et Avertissement (Warning).
Heure (Time) Date et heure de l'événement.
Message Brève description de l'événement.