È possibile visualizzare i risultati dei criteri di protezione configurati per un'azienda nella scheda Monitoraggio (Monitor) nella pagina Cloud Web Security nel portale della nuova interfaccia utente Orchestrator.

Per monitorare Cloud Web Security, eseguire i passaggi seguenti.
  1. Nel portale della nuova interfaccia utente Orchestrator (New Orchestrator UI), dal menu a discesa SD-WAN selezionare Cloud Web Security. Viene visualizzata la pagina Cloud Web Security.
  2. Fare clic sulla scheda Monitora (Monitor).
  3. La sezione Monitoraggio (Monitor) della pagina Cloud Web Security include le tre opzioni di monitoraggio seguenti:
    • Analisi minacce
    • Analisi traffico
    • Analisi CASB
    • DLP
    • Registri (Web e DLP)
    • Eventi

Analisi minacce

Il dashboard Analisi minacce (Threat Analysis) offre una visibilità dettagliata delle minacce. Il dashboard include:
  • Tipi di minacce
  • Origini minacce
  • Servizi vulnerabili
  • Minacce per utente
È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare le minacce relative alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).

Analisi traffico

Il dashboard Analisi traffico (Traffic Analysis) offre una visibilità dettagliata del traffico degli utenti. Il dashboard include:
  • Siti principali visitati dagli utenti
  • Categorie principali per il traffico
  • Riepilogo delle azioni e percentuale di traffico consentito/bloccato
  • Utenti principali
È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare i dati di traffico utente relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).

Analisi CASB

Il dashboard Analisi CASB (CASB Analysis) offre una visibilità dettagliata del traffico di utenti e applicazioni. Il dashboard include:
  • Categorie principali per il traffico (Top Categories for traffic)
  • Applicazioni principali (Top Applications)
  • Utenti principali (Top Users)
  • Caricamenti principali per applicazione (Top Uploads by Applications)
È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare i dati CASB relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).

DLP

Il dashboard DLP offre una visibilità dettagliata delle origini delle minacce e del traffico bloccato. Il dashboard include:
  • Origini minacce (Threat Origins)
  • Conteggio blocchi per utente (Block Count by User)
  • Conteggio blocchi per data (Block Count by Date)
È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare i dati DLP relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).

Registri Web (Web Logs)

La pagina Registri Web (Web Logs) registra ogni sessione e minaccia. Gli utenti possono visualizzare un elenco di registri Web scorrendo l'elenco completo. È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare i registri relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).
Fare clic su una voce del registro Web per visualizzare i dettagli granulari relativi alla voce selezionata. Nella schermata Dettagli voce registro (Log Entry Details) vengono visualizzate informazioni dettagliate sulla voce.

Registri DLP (DLP Logs)

La pagina Registri DLP (DLP Logs) registra ogni sessione DLP e ogni minaccia. Gli utenti possono visualizzare un elenco di registri DLP scorrendo l'elenco completo. È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare i registri relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).
Fare clic su una voce del registro DLP per visualizzare i dettagli granulari relativi alla voce selezionata. Nella schermata Dettagli voce registro (Log Entry Details) vengono visualizzate informazioni dettagliate sulla voce.

Eventi

Nella pagina Eventi (Events) vengono visualizzati gli eventi generati da VMware Cloud Orchestrator. Fare clic sul link di un nome di evento per visualizzare ulteriori dettagli sull'evento specifico.

È possibile scegliere un periodo di tempo specifico nell'elenco a discesa per visualizzare gli eventi relativi alla durata selezionata (ad esempio, Ultimi 31 giorni (Past 31 Days)).

Per visualizzare i dettagli relativi a eventi specifici, è possibile utilizzare l'opzione Filtro (Filter). Fare clic sul pulsante Filtro (Filter) per filtrare l'elenco degli eventi in base alle seguenti opzioni: Evento (Event), Utente (User), Gravità (Severity), Dettagli evento (Event Detail) e Messaggio (Message).

Fare clic sul pulsante CSV per scaricare un report degli eventi in formato CSV.

La pagina Eventi (Events) include i seguenti dettagli:
Opzione Descrizione
Evento (Event) Nome dell'evento.
Utente (User) Nome dell'utente che ha eseguito l'azione evento.
Gravità Gravità dell'evento. Le opzioni disponibili sono: Avviso (Alert), Critico (Critical), Debug, Emergenza (Emergency), Errore (Error), Informazioni (Info), Notifica (Notice) e Attenzione (Warning).
Ora (Time) Data e ora dell'evento.
Messaggio (Message) Breve descrizione dell'evento.