È possibile monitorare le minacce di Enhanced Firewall Services (EFS) in base alle metriche raccolte con il sistema rilevamento intrusioni (IDS) e il sistema di prevenzione delle intrusioni (IPS) di EFS per un Edge specifico o un'azienda.
Monitoraggio EFS - Vista Edge
- Nel servizio SD-WAN del portale dell'azienda, fare clic su Monitora (Monitor) > Edge (Edges). Viene visualizzato l'elenco degli Edge associati all'azienda.
- Selezionare un Edge facendo clic sul link di un Edge. Viene visualizzata la pagina Panoramica della rete (Network Overview) (vista pagina predefinita).
- Fare clic sulla scheda Panoramica della sicurezza (Security Overview).
Viene visualizzata la pagina Panoramica della sicurezza (Security Overview). È inoltre possibile selezionare l'intervallo di tempo per la pagina Panoramica di 12 ore, 24 ore e così via.
La pagina Panoramica della sicurezza (Security Overview) è una rappresentazione grafica dei seguenti dettagli delle minacce EFS in base alle metriche raccolte utilizzando EFS (IDS/IPS) per l'Edge selezionato.
- Numero totale di minacce rilevate
- Numero totale di minacce evitate
- Principali minacce rilevate filtrate "Per Numero" (predefinito) o "Per Impatto"
- Origini delle minacce principali filtrate per "Indirizzo IP" (predefinito) o "Per Paese"
- Principali client interessati filtrati per "Indirizzo IP" (predefinito) o "Per Paese".
- Istogramma Andamento minacce per l'intervallo di tempo selezionato.
In ogni rappresentazione grafica, cliccando sul link Visualizza dettagli (View Details) vengono visualizzate informazioni EFS dettagliate per l'Edge selezionato, in base al tipo di metrica selezionata.
Monitoraggio EFS - Visualizzazione aziendale
Per visualizzare i dettagli delle minacce EFS per un'azienda, fare clic su Monitora (Monitor) > Panoramica della sicurezza (Security Overview).
La pagina Panoramica della sicurezza (Security Overview) è una rappresentazione grafica della Distribuzione minacce in base alle metriche raccolte utilizzando EFS (IDS/IPS) per tutti gli Edge di un'azienda. È possibile visualizzare la Distribuzione minacce di tutti gli Edge utilizzando le due visualizzazioni seguenti:
- Distribuzione Edge interessata (Impacted Edge Distribution): rappresenta una vista mappa di tutti gli Edge coinvolti dall'EFS (per gravità) e gli Edge protetti. Nella pagina vengono visualizzati graficamente i seguenti dettagli sulle minacce EFS per un'azienda:
- Numero totale di Edge interessati
- Numero totale di Edge protetti
- Principali minacce rilevate filtrate "Per Numero" (predefinito) o "Per Impatto"
- Origini delle minacce principali filtrate per "Indirizzo IP" (predefinito) o "Per Paese"
- Principali Edge coinvolti filtrati per "Nome Edge IP" (predefinito) o "Indirizzo IP"
- Principali client interessati filtrati per "Indirizzo IP" (predefinito) o "Per Paese".
- Elenco Edge interessati (Impacted Edge List): rappresenta una vista tabulare di tutti gli Edge coinvolti da EFS insieme ai dettagli delle minacce. La pagina include i seguenti dettagli: Nome e descrizione dell'Edge interessato, Nome del profilo a cui è associato l'Edge interessato, Tipo di minaccia, Impatto della minaccia sull'Edge e Stato dell'Edge interessato.