Bienvenido a la 12ª lección. Hoy hablaremos de otro tema muy importante, a saber,
trabajar con registros e informes . A veces, esta funcionalidad es casi decisiva al elegir un medio de protección. A los guardias de seguridad realmente les gusta un conveniente sistema de informes y una búsqueda funcional de varios eventos. Es difícil culparlos. De hecho, los registros y los informes son un elemento esencial para evaluar la seguridad. ¿Cómo entender el nivel actual de seguridad si no ves lo que está sucediendo? Afortunadamente, Check Point tiene todo en ese orden y aún más. ¡Check Point tiene uno de los mejores sistemas de informes que funciona de inmediato! Al mismo tiempo, existe la posibilidad de personalizar y crear sus propios informes. Todo esto se complementa con un proceso conveniente e intuitivo de trabajar con registros. Pero hablemos de todo en orden.
Nueva interfaz
Si trabajó anteriormente con Check Point, probablemente se sorprendió por la interfaz completamente nueva para trabajar con registros e informes en R80. La imagen muestra cuántas utilidades diferentes se combinan en una nueva pestaña
Registros y monitor :
Sección de Registros y Monitores
Si va a Registros y monitor y abre una nueva pestaña, debería ver algo como lo siguiente:
Por defecto, hay dos grandes secciones:
- Vista de registros de auditoría : aquí puede encontrar todos los eventos relacionados con la entrada / salida de administradores, cambios en la configuración, etc. Es decir Auditoría clásica de las acciones del administrador.
- Vista de registros : aquí es donde puede buscar eventos que "generen" todos nuestros blades incluidos, ya sea firewall, antivirus, IPS, etc. Hemos usado esta función más de una vez.
Además, hay enlaces a informes (
Informes ) y varios paneles (
Vistas ). Para su funcionamiento, se requiere la cuchilla
Smart Event incluida. Pero más sobre eso más tarde. Primero, descubramos cómo trabajar con registros.
Búsqueda de registro
En mi opinión, trabajar con registros en el R80 es un placer. Tenemos una cadena de búsqueda muy inteligente, que nos permite "cortar" por texto arbitrario, por cuchilla y por cualquier otro parámetro indexado como fuente, destino, acción, etc.
Al mismo tiempo, podemos componer consultas de búsqueda muy complejas utilizando los operadores lógicos
AND ,
OR ,
NOT . Y para esto, ni siquiera es necesario imprimir nada. Se puede crear un filtro con solo un par de clics del mouse. Más tarde lo intentaremos todo en la práctica.
Mostrar mensajes de registro por lista de acceso
También hemos apreciado la capacidad de mostrar registros para una lista de acceso específica. Es increíblemente conveniente y te acostumbras muy rápidamente. Esto ayuda especialmente con la resolución de problemas. Destaqué la "lista de acceso" que es interesante para usted y mire desde abajo si el tráfico necesario cae debajo de ella.
No es necesario ir a ningún lado ni crear un filtro sofisticado para registros.
Vistas e informes
Para los informes y la visualización de datos en Check Point, la cuchilla
Smart Event es responsable, que se activa en el servidor de administración. Esta funcionalidad se puede llamar con seguridad SIEM, ¡pero solo para productos Check Point! Técnicamente, en Smart Event, puede envolver registros de otros sistemas (como Cisco, Microsoft, etc.), pero esto no es una buena idea :) En la práctica, esto es muy problemático. Pero SmartEvent funciona bien con los registros de puntos de control. Se puede correlacionar, resumir, promediar y mucho más. ¡Y todo sale de la caja! Por supuesto, hay paneles de control listos para mostrar la información más importante. En Check Point, se llaman
Vistas :
Puede ver que hay una cantidad bastante grande de paneles predeterminados, que son muy útiles en la administración y supervisión diarias.
Además de los paneles, donde la información simplemente se visualiza, es posible generar informes completos y guardarlos en formato PDF o Excel. Puede generar en un horario y enviarlos a algún buzón.
Y la mejor parte! ¡Puedes crear paneles e informes tú mismo! Es decir No está limitado a la función integrada. No todos los vendedores pueden presumir de esto. Al mismo tiempo, las plantillas para estos paneles o informes se pueden importar o exportar, lo que permite a los usuarios compartir sus mejores prácticas. El proceso de crear un tablero es muy simple e intuitivo. Intentaré mostrarte esto como parte del trabajo de laboratorio, que encontrarás en el video tutorial a continuación.
Lección de video
Estén atentos para más y únase a nuestro
canal de YouTube :)