Μπορείτε να παρακολουθείτε τις απειλές βελτιωμένων υπηρεσιών τείχους προστασίας (EFS) με βάση τις μετρήσεις που συλλέγονται χρησιμοποιώντας το σύστημα εντοπισμού εισβολής (IDS) και το σύστημα αποτροπής εισβολής (IPS) για ένα συγκεκριμένο Edge ή μια επιχείρηση.
Παρακολούθηση EFS -Προβολή Edge
- Στην υπηρεσία SD-WAN της πύλης επιχείρησης, κάντε κλικ στις επιλογές Παρακολούθηση > Edge (Monitor > Edges). Εμφανίζεται η λίστα με τα Edge που είναι συσχετισμένα ε την επιχείρηση.
- Επιλέξτε ένα Edge κάνοντας κλικ στη σύνδεση προς ένα Edge. Εμφανίζεται η σελίδα Επισκόπηση δικτύου (Network Overview) (προεπιλεγμένη προβολή σελίδας).
- Κάντε κλικ στην καρτέλα Επισκόπηση ασφάλειας (Security Overview).
Εμφανίζεται η σελίδα Επισκόπηση ασφάλειας (Security Overview). Επιπλέον, μπορείτε να επιλέξετε το χρονικό πλαίσιο για τη σελίδα επισκόπησης ανά 12 ώρες, 24 ώρες και ούτω καθεξής.
Η σελίδα Επισκόπηση ασφάλειας (Security Overview) είναι μια γραφική αναπαράσταση των σωρευτικών δεδομένων των ακόλουθων λεπτομερειών απειλών EFS, με βάση τις μετρήσεις που συλλέγονται χρησιμοποιώντας το EFS (IDS/IPS) για το επιλεγμένο Edge.
- Συνολικό πλήθος απειλών που εντοπίστηκαν
- Συνολικό πλήθος απειλών που αποτράπηκαν
- Κορυφαίες απειλές που εντοπίστηκαν φιλτραρισμένες «Κατά πλήθος» (By Count) (προεπιλογή) ή «Κατά αντίκτυπο» (By Impact)
- προελεύσεις κορυφαίων απειλών φιλτραρισμένες κατά «Διεύθυνση IP» (IP Address) (Προεπιλογή) ή «Κατά χώρα/περιοχή» (By Country)
- Κορυφαίοι πελάτες που επηρεάζονται φιλτραρισμένοι κατά «Διεύθυνση IP» (IP Address) (Προεπιλογή) ή «Κατά χώρα/περιοχή» (By Country)
- Τάση ιστογράμματος απειλών για το επιλεγμένο χρονικό πλαίσιο.
Κάτω από κάθε γραφική αναπαράσταση, αν κάνετε κλικ στη σύνδεση Προβολή λεπτομερειών (View Details) εμφανίζονται λεπτομερείς πληροφορίες EFS για το επιλεγμένο Edge, με βάση τον επιλεγμένο τύπο μέτρησης.
Παρακολούθηση EFS - Προβολή επιχείρησης
Για να προβάλετε τις λεπτομέρειες απειλών EFS για μια επιχείρηση, κάντε κλικ στις επιλογές Παρακολούθηση > Επισκόπηση ασφάλειας (Monitor > Security Overview).
Η σελίδα Επισκόπηση ασφάλειας (Security Overview) είναι μια γραφική αναπαράσταση της κατανομής απειλών με βάση τις μετρήσεις που συλλέγονται χρησιμοποιώντας το EFS (IDS/IPS) για όλα τα Edge εντός μιας επιχείρησης. Μπορείτε να προβάλετε την κατανομή απειλών όλων των Edge χρησιμοποιώντας τις ακόλουθες δύο προβολές:
- Κατανομή επηρεασμένων Edge (Impacted Edge Distribution) – Αποτελεί μια προβολή χάρτη όλων των Edge που επηρεάζονται από τις EFS (κατά σοβαρότητα) και των προστατευμένων Edge. Η σελίδα εμφανίζει με γραφικά τις ακόλουθες λεπτομέρειες για τις απειλές EFS για μια επιχείρηση:
- Συνολικό πλήθος επηρεασμένων Edge
- Συνολικό πλήθος προστατευμένων Edge
- Κορυφαίες απειλές που εντοπίστηκαν φιλτραρισμένες «Κατά πλήθος» (By Count) (προεπιλογή) ή «Κατά αντίκτυπο» (By Impact)
- προελεύσεις κορυφαίων απειλών φιλτραρισμένες κατά «Διεύθυνση IP» (IP Address) (Προεπιλογή) ή «Κατά χώρα/περιοχή» (By Country)
- Κορυφαία Edge που επηρεάζονται φιλτραρισμένα κατά «Όνομα Edge IP» (IP Edge Name) (Προεπιλογή) ή κατά «Διεύθυνση IP» (IP Address)
- Κορυφαίοι πελάτες που επηρεάζονται φιλτραρισμένοι κατά «Διεύθυνση IP» (IP Address) (Προεπιλογή) ή «Κατά χώρα/περιοχή» (By Country)
- Λίστα επηρεασμένων Edge (Impacted Edge List) – Αποτελεί μια προβολή, σε μορφή πίνακα, όλων των Edge που επηρεάζονται από το EFS μαζί με λεπτομέρειες για τις απειλές. Η σελίδα εμφανίζει τις ακόλουθες λεπτομέρειες: Όνομα και περιγραφή του επηρεαζόμενου Edge, όνομα του προφίλ με το οποίο είναι συσχετισμένο το επηρεαζόμενο Edge, τύπος απειλής, αντίκτυπος απειλής στο Edge και κατάσταση του επηρεαζόμενου Edge.