Ο χρήστης μπορεί να προβάλει τα αποτελέσματα των διαμορφωμένων Πολιτικών ασφάλειας για μια επιχείρηση από την καρτέλα Παρακολούθηση (Monitor) στη σελίδα Cloud Web Security στην πύλη του νέου περιβάλλοντος εργασίας χρήστη Orchestrator.

Για την παρακολούθηση του Cloud Web Security, ακολουθήστε τα παρακάτω βήματα:
  1. Στην πύλη του νέου περιβάλλοντος εργασίας χρήστη Orchestrator, από το αναπτυσσόμενο μενού SD-WAN, επιλέξτε Cloud Web Security. Εμφανίζεται η σελίδα Cloud Web Security.
  2. Κάντε κλικ στην καρτέλα Παρακολούθηση (Monitor).
  3. Στην ενότητα Παρακολούθηση (Monitor) της σελίδας Cloud Web Security, οι χρήστες μπορούν να προβάλουν τις ακόλουθες επιλογές παρακολούθησης:
    • Ανάλυση απειλών (Threat Analysis)
    • Ανάλυση Κυκλοφορίας (Traffic Analysis)
    • Ανάλυση CASB
    • DLP
    • Αρχεία καταγραφής (Web και DLP)
    • Συμβάντα (Events)

Ανάλυση απειλών (Threat Analysis)

Ο πίνακας εργαλείων Ανάλυση απειλών (Threat Analysis) παρέχει λεπτομερή ορατότητα των απειλών. Ο πίνακας εργαλείων εμφανίζει τα εξής:
  • Τύποι απειλής
  • Προελεύσεις απειλών
  • Ευπαθείς υπηρεσίες (Vulnerable Services)
  • Απειλές από χρήστες (Threats By Users)
Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τις απειλές για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).

Ανάλυση Κυκλοφορίας (Traffic Analysis)

Ο πίνακας εργαλείων Ανάλυση κυκλοφορίας (Traffic Analysis) παρέχει λεπτομερή ορατότητα της κυκλοφορίας χρηστών. Ο πίνακας εργαλείων εμφανίζει τα εξής:
  • Κορυφαίες τοποθεσίες (Top Sites) που επισκέπτονται οι χρήστες
  • Κορυφαίες κατηγορίες (Top Categories) επισκεψιμότητας
  • Σύνοψη ενεργειών (Actions Summary), το ποσοστό κυκλοφορίας που επιτρέπεται/αποκλείεται
  • Κορυφαίοι χρήστες (Actions Summary)
Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα δεδομένα κυκλοφορίας χρήστη για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).

Ανάλυση CASB

Ο πίνακας εργαλείων Ανάλυση CASB (CASB Analysis) παρέχει λεπτομερή ορατότητα της κυκλοφορίας εφαρμογών χρήστη. Ο πίνακας εργαλείων εμφανίζει τα εξής:
  • Κορυφαίες κατηγορίες (Top Categories) επισκεψιμότητας
  • Κορυφαίες εφαρμογές
  • Κορυφαίοι χρήστες (Actions Summary)
  • Κορυφαίες αποστολές κατά εφαρμογή
Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα δεδομένα CASB για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).

DLP

Ο πίνακας εργαλείων DLP παρέχει λεπτομερή ορατότητα σχετικά με την προέλευση των απειλών και την αποκλεισμένη κυκλοφορία. Ο πίνακας εργαλείων εμφανίζει τα εξής:
  • Προελεύσεις απειλών
  • Πλήθος αποκλεισμών ανά χρήστη
  • Πλήθος αποκλεισμών ανά ημερομηνία
Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα δεδομένα DLP για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).

Αρχεία καταγραφής Web (Web Logs)

Η σελίδα Αρχεία καταγραφής Web (Web Logs) καταγράφει κάθε περίοδο λειτουργίας Web και απειλή. Οι χρήστες μπορούν να προβάλουν μια λίστα με αρχεία καταγραφής Web, κάνοντας κύλιση στην πλήρη λίστα. Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα αρχεία καταγραφής για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).
Κάντε κλικ σε μια καταχώρηση αρχείου καταγραφής Web, για να προβάλετε λεπτομέρειες σχετικά με την επιλεγμένη καταχώρηση. Μια οθόνη Λεπτομέρειες καταχώρησης αρχείου καταγραφής (Log Entry Details) εμφανίζει λεπτομερείς πληροφορίες σχετικά με την καταχώρηση.

Αρχεία καταγραφής DLP

Η σελίδα Αρχεία καταγραφής DLP (DLP Logs) καταγράφει κάθε περίοδο λειτουργίας DLP και απειλή. Οι χρήστες μπορούν να προβάλουν μια λίστα με αρχεία καταγραφής DLP, κάνοντας κύλιση στην πλήρη λίστα. Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα αρχεία καταγραφής για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).
Κάντε κλικ σε μια καταχώρηση αρχείου καταγραφής DLP, για να προβάλετε λεπτομέρειες σχετικά με την επιλεγμένη καταχώρηση. Μια οθόνη Λεπτομέρειες καταχώρησης αρχείου καταγραφής (Log Entry Details) εμφανίζει λεπτομερείς πληροφορίες σχετικά με την καταχώρηση.

Συμβάντα (Events)

Η σελίδα Συμβάντα (Events) εμφανίζει όλα τα συμβάντα που δημιουργούνται από το VMware Cloud Orchestrator. Κάντε κλικ στη σύνδεση προς ένα όνομα συμβάντος, για να προβάλετε περισσότερες λεπτομέρειες σχετικά με το συγκεκριμένο συμβάν.

Οι χρήστες μπορούν να επιλέξουν μια συγκεκριμένη χρονική περίοδο από την αναπτυσσόμενη λίστα, για να προβάλουν τα συμβάντα για την επιλεγμένη διάρκεια (για παράδειγμα, τελευταίες 31 ημέρες).

Για να προβάλετε λεπτομέρειες που σχετίζονται με συγκεκριμένα συμβάντα, χρησιμοποιήσετε την επιλογή Φίλτρο (Filter). Κάντε κλικ στο κουμπί Φίλτρο (Filter), για να φιλτράρετε τη λίστα συμβάντων με βάση τις ακόλουθες επιλογές: Συμβάν (Event), Χρήστης (User), Σοβαρότητα (User), Λεπτομέρειες συμβάντος (Event Detail) και Μήνυμα (Message).

Κάντε κλικ στο κουμπί CSV, για να κάνετε λήψη μιας αναφοράς των συμβάντων σε μορφή CSV.

Η σελίδα Συμβάντα (Events) εμφανίζει τις ακόλουθες λεπτομέρειες:
Επιλογή Περιγραφή
Συμβάν (Event) Όνομα του συμβάντος.
Χρήστης (User) Όνομα του χρήστη που εκτέλεσε την ενέργεια συμβάντος.
Σοβαρότητα (Severity) Σοβαρότητα του συμβάντος. Οι διαθέσιμες επιλογές Ειδοποίηση (Alert), Κρίσιμο (Critical), Εντοπισμός σφαλμάτων (Debug), Επείγον (Emergency), Σφάλμα (Error), Πληροφορίες (Info), Παρατήρηση (Notice) και Προειδοποίηση (Warning).
Ώρα (Time) Ημερομηνία και ώρα του συμβάντος.
Μήνυμα (Message) Μια σύντομη περιγραφή του συμβάντος.