새 Orchestrator UI 포털의 Cloud Web Security 페이지에 있는 모니터링(Monitor) 탭에서 엔터프라이즈에 대해 구성된 보안 정책의 결과를 볼 수 있습니다.

Cloud Web Security를 모니터링하려면 다음 단계를 수행하십시오.
  1. 새 Orchestrator UI 포털의 SD-WAN 드롭다운 메뉴에서 Cloud Web Security를 선택합니다. Cloud Web Security 페이지가 나타납니다.
  2. 모니터링(Monitor) 탭을 클릭합니다.
  3. Cloud Web Security 페이지의 모니터링(Monitor) 섹션에서 사용자에게 다음 모니터링 옵션이 표시됩니다.
    • 위협 분석
    • 트래픽 분석
    • CASB 분석
    • DLP
    • 로그(웹 및 DLP)
    • 이벤트

위협 분석

위협 분석(Threat Analysis) 대시보드는 위협에 대한 자세한 정보를 제공합니다. 이 대시보드에는 다음 내용이 표시됩니다.
  • 위협 유형
  • 위협 원본
  • 취약한 서비스
  • 사용자별 위협
드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 위협을 볼 수 있습니다.

트래픽 분석

트래픽 분석(Traffic Analysis) 대시보드는 사용자 트래픽에 대한 자세한 정보를 제공합니다. 이 대시보드에는 다음 내용이 표시됩니다.
  • 사용자가 방문하는 상위 사이트
  • 트래픽의 상위 범주
  • 작업 요약, 허용/차단되는 트래픽의 백분율
  • 상위 사용자
드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 사용자 트래픽 데이터를 볼 수 있습니다.

CASB 분석

CASB 분석(CASB Analysis) 대시보드는 사용자 및 애플리케이션 트래픽에 대한 자세한 정보를 제공합니다. 이 대시보드에는 다음 내용이 표시됩니다.
  • 트래픽의 상위 범주
  • 상위 애플리케이션(Top Applications)
  • 상위 사용자
  • 애플리케이션별 상위 업로드(Top Uploads by Applications)
드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 CASB 데이터를 볼 수 있습니다.

DLP

DLP 대시보드는 위협 원본 및 차단된 트래픽에 대한 자세한 정보를 제공합니다. 이 대시보드에는 다음 내용이 표시됩니다.
  • 위협 원본
  • 사용자별 블록 수
  • 날짜별 블록 수
드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 DLP 데이터를 볼 수 있습니다.

웹 로그

웹 로그(Web Logs) 페이지는 모든 웹 세션 및 위협을 기록합니다. 전체 목록을 스크롤하여 웹 로그 목록을 볼 수 있습니다. 드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 로그를 볼 수 있습니다.
웹 로그 항목을 클릭하여 선택한 항목에 대한 세분화된 정보를 봅니다. 로그 항목 세부 정보(Log Entry Details) 화면에 항목에 대한 자세한 정보가 표시됩니다.

DLP 로그

DLP 로그(DLP Logs) 페이지는 모든 DLP 세션 및 위협을 기록합니다. 전체 목록을 스크롤하여 DLP 로그 목록을 볼 수 있습니다. 드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 로그를 볼 수 있습니다.
DLP 로그 항목을 클릭하여 선택한 항목에 대한 세분화된 정보를 봅니다. 로그 항목 세부 정보(Log Entry Details) 화면에 항목에 대한 자세한 정보가 표시됩니다.

이벤트

이벤트(Events) 페이지에는 VMware Cloud Orchestrator에서 생성된 이벤트가 표시됩니다. 이벤트 이름 링크를 클릭하여 특정 이벤트에 대한 세부 정보를 확인합니다.

드롭다운 목록에서 특정 기간을 선택하여 선택한 기간(예: 지난 31일)에 대한 이벤트를 볼 수 있습니다.

특정 이벤트와 관련된 세부 정보를 보려면 필터(Filter) 옵션을 사용합니다. 필터(Filter) 버튼을 클릭하여 이벤트(Event), 사용자(User), 심각도(Severity), 이벤트 세부 정보(Event Detail) 및 메시지(Message) 옵션을 기준으로 이벤트 목록을 필터링합니다.

CSV 형식으로 이벤트의 보고서를 다운로드하려면 CSV 버튼을 클릭합니다.

이벤트(Events) 페이지에는 다음과 같은 세부 정보가 표시됩니다.
옵션 설명
이벤트(Event) 이벤트의 이름입니다.
사용자(User) 이벤트 작업을 수행한 사용자의 이름입니다.
심각도 이벤트의 심각도입니다. 사용 가능한 옵션은 경고(Alert), 위험(Critical), 디버그(Debug), 긴급(Emergency), 오류(Error), 정보(Info), 알림(Notice) 및 주의(Warning)입니다.
시간(Time) 이벤트의 날짜 및 시간입니다.
메시지(Message) 이벤트에 대한 간단한 설명입니다.