O utilizador pode ver os resultados das políticas de segurança configuradas para uma empresa no separador Monitorizar (Monitor) na página Cloud Web Security do portal da nova IU do Orchestrator.

Para monitorizar um Cloud Web Security, execute os seguintes passos:
  1. No portal da nova IU do Orchestrator, no menu pendente SD-WAN, selecione Cloud Web Security. É apresentada a página Cloud Web Security.
  2. Clique no separador Monitorizar (Monitor).
  3. Na secção Monitorizar (Monitor) da página Cloud Web Security, os utilizadores podem ver as seguintes opções de monitorização:
    • Análise de ameaças
    • Análise de tráfego
    • Análise CASB (CASB Analysis)
    • DLP
    • Registos (Web e DLP) (Logs [Web and DLP])
    • Eventos (Events)

Análise de ameaças

O painel Análise de ameaças (Threat Analysis) fornece visibilidade detalhada sobre as ameaças. O painel apresenta:
  • Tipos de ameaças
  • Origens de ameaças
  • Serviços vulneráveis
  • Ameaças por utilizadores
Os utilizadores podem escolher um período específico da lista pendente, para visualizarem as ameaças para a duração selecionada (por ex., Últimos 31 dias).

Análise de tráfego

O painel Análise de tráfego (Traffic Analysis) fornece visibilidade detalhada sobre o tráfego do utilizador. O painel apresenta:
  • Sites mais visitados pelos utilizadores
  • Principais categorias de tráfego
  • Resumo de ações, a percentagem de tráfego permitido/bloqueado
  • Principais utilizadores
Os utilizadores podem escolher um período específico da lista pendente, para visualizarem os dados de tráfego para a duração selecionada (por ex., Últimos 31 dias).

Análise CASB (CASB Analysis)

O painel Análise CASB (CASB Analysis) oferece visibilidade detalhada sobre o tráfego de utilizadores e aplicações. O painel apresenta:
  • Principais categorias de tráfego (Top Categories for traffic)
  • Principais aplicações (Top Applications)
  • Principais utilizadores (Top Users)
  • Principais carregamentos por aplicação (Top Uploads by Applications)
Os utilizadores podem escolher um período específico na lista pendente, para verem os dados do CASB para a duração selecionada (por exemplo, Últimos 31 dias).

DLP

O painel DLP fornece visibilidade detalhada sobre as origens das ameaças e do tráfego bloqueado. O painel apresenta:
  • Origens de ameaças (Threat Origins)
  • Contagem de blocos por utilizador (Block Count by User)
  • Contagem de blocos por data (Block Count by Date)
Os utilizadores podem escolher um período específico da lista pendente, para visualizarem os dados de DLP para a duração selecionada (por ex., Últimos 31 dias).

Registos Web (Web Logs)

A página Registos Web (Web Logs) regista todas as sessões Web e ameaças. Os utilizadores podem visualizar uma lista de registos Web percorrendo a lista completa. Os utilizadores podem escolher um período específico da lista pendente, para visualizarem os registos para a duração selecionada (por ex., Últimos 31 dias).
Clique numa entrada do registo Web para visualizar detalhes granulares da entrada selecionada. O ecrã Detalhes de entrada de registo (Log Entry Details) apresenta informações detalhadas sobre a entrada.

Registos DLP (DLP Logs)

A página Registos DLP (DLP Logs) regista todas as sessões e ameaças da regra DLP. Os utilizadores podem ver uma lista de registos DLP percorrendo a lista completa. Os utilizadores podem escolher um período específico da lista pendente, para visualizarem os registos para a duração selecionada (por ex., Últimos 31 dias).
Clique numa entrada do registo DLP para visualizar detalhes granulares da entrada selecionada. O ecrã Detalhes de entrada de registo (Log Entry Details) apresenta informações detalhadas sobre a entrada.

Eventos (Events)

A página Eventos (Events) apresenta os eventos gerados pelo VMware Cloud Orchestrator. Clique na ligação para um nome de evento para ver mais detalhes sobre o evento específico.

Os utilizadores podem escolher um período específico da lista pendente, para visualizarem os eventos para a duração selecionada (por ex., Últimos 31 dias).

Para ver detalhes relacionados com eventos específicos, pode utilizar a opção Filtrar (Filter). Clique no botão Filtrar (Filter) para filtrar a lista de eventos com base nas seguintes opções: Evento (Event), Utilizador (User), Gravidade (Severity), Detalhe do evento (Event Detail) e Mensagem (Message).

Clique no botão CSV para transferir um relatório dos eventos em formato CSV.

A página Eventos (Events) apresenta os seguintes detalhes:
Opção Descrição
Evento Nome do evento.
Utilizador (User) Nome do utilizador que executou a ação do evento.
Gravidade Gravidade do evento. As opções disponíveis são: Alerta (Alert), Crítico (Critical), Depurar (Debug), Emergência (Emergency), Erro (Error), Informação (Info), Aviso (Notice) e Advertência (Warning).
Hora (Time) Data e hora do evento.
Mensagem (Message) Uma breve descrição do evento.