12. تحقق نقطة البدء R80.20. سجلات و تقارير

مرحبًا بكم في الدرس الثاني عشر. اليوم سنتحدث عن موضوع آخر مهم للغاية ، ألا وهو العمل مع السجلات والتقارير . في بعض الأحيان تكون هذه الوظيفة حاسمة تقريبًا عند اختيار وسيلة للحماية. يحب حراس الأمن حقًا نظام الإبلاغ المريح والبحث العملي عن الأحداث المختلفة. من الصعب إلقاء اللوم عليهم. في الواقع ، تعد السجلات والتقارير عنصرًا أساسيًا في تقييم الأمان. كيف تفهم المستوى الحالي للأمن إذا كنت لا ترى ما يحدث؟ لحسن الحظ ، لدى Check Point كل شيء في هذا الترتيب وأكثر من ذلك. تشيك بوينت لديها واحدة من أفضل أنظمة الإبلاغ التي تعمل خارج الصندوق! في الوقت نفسه ، هناك إمكانية التخصيص وإنشاء تقارير خاصة بك! كل هذا يكمله عملية مريحة وبديهية للعمل مع سجلات. ولكن دعونا نتحدث عن كل شيء بالترتيب.

واجهة العلامة التجارية الجديدة

إذا كنت قد عملت مع Check Point من قبل ، فربما فوجئت بالواجهة الجديدة تمامًا للعمل مع السجلات والتقارير في R80. توضح الصورة عدد الأدوات المساعدة المختلفة التي يتم دمجها في علامة تبويب جديدة " السجلات والمراقبة" :

قسم السجلات والمراقبة

إذا ذهبت إلى Logs & Monitor وفتحت علامة تبويب جديدة ، فمن المفترض أن ترى شيءًا مما يلي:



بشكل افتراضي ، هناك قسمان كبيران:

1. عرض سجلات التدقيق - هنا يمكنك العثور على جميع الأحداث المتعلقة بمدخل / خروج المسؤولين ، والتغييرات في التكوين ، إلخ. أي التدقيق الكلاسيكي لإجراءات المسؤول.
2. عرض السجلات - هذا هو المكان الذي يمكنك فيه البحث عن الأحداث التي "تولد" جميع الشفرات المضمنة ، سواء كان جدار الحماية أو مكافحة الفيروسات أو IPS ، إلخ. لقد استخدمنا هذه الميزة أكثر من مرة.

بالإضافة إلى ذلك ، هناك روابط للتقارير ( التقارير ) ولوحات المعلومات المختلفة ( المشاهدات ). لتشغيلها ، يجب توفير شفرة الحدث الذكي المضمنة. ولكن أكثر على ذلك في وقت لاحق. أولاً ، دعونا نتعرف على كيفية التعامل مع السجلات.

سجل البحث

في رأيي ، العمل مع سجلات في R80 هو متعة. لدينا سلسلة بحث ذكية للغاية ، والتي تسمح لنا "بالقص" بنص تعسفي أو بشفرة أو بأي معلمات مفهرسة أخرى مثل المصدر أو الوجهة أو الإجراء ، إلخ.



في الوقت نفسه ، يمكننا إنشاء استعلامات بحث معقدة للغاية باستخدام عوامل التشغيل المنطقية AND ، OR ، NOT . ولهذا ، ليس من الضروري طباعة أي شيء. يمكن إنشاء مرشح في بضع نقرات الماوس. في وقت لاحق سنحاول كل شيء في الممارسة العملية.

عرض رسائل السجل عن طريق قائمة الوصول

لقد قدرنا أيضًا القدرة على عرض السجلات للحصول على قائمة وصول محددة. أنها مريحة بجنون وأنت تعتاد على ذلك بسرعة كبيرة. هذا يساعد بشكل خاص مع استكشاف الأخطاء وإصلاحها. لقد سلطت الضوء على "قائمة الوصول" التي تهمك وننظر من أسفل إلى ما إذا كانت حركة المرور الضرورية تندرج تحتها.



لا حاجة للذهاب إلى أي مكان أو تكوين مرشح متطور للسجلات.

المشاهدات والتقارير

بالنسبة للتقارير وتصور البيانات في Check Point ، فإن Smart Event blade مسؤولة ، ويتم تنشيطها على خادم الإدارة. يمكن استدعاء هذه الوظيفة بأمان SIEM ، ولكن فقط لمنتجات Check Point! من الناحية الفنية ، في Smart Event ، يمكنك التفاف السجلات من أنظمة أخرى (مثل cisco و microsoft وما إلى ذلك) ، ولكن هذه ليست فكرة جيدة :) في الممارسة العملية ، هذه مشكلة كبيرة. لكن SmartEvent يعمل بشكل جيد مع سجلات نقاط التفتيش. يمكن أن تربط وتلخص ومتوسط ​​وأكثر من ذلك بكثير. وهذا كله يعمل خارج الصندوق! بالطبع ، هناك لوحات معلومات جاهزة لعرض أهم المعلومات. في Check Point ، يطلق عليهم المشاهدات :



يمكنك أن ترى أن هناك عددًا كبيرًا إلى حد ما من لوحات المعلومات الافتراضية ، وهي مفيدة للغاية في الإدارة اليومية والمراقبة.

بالإضافة إلى لوحات المعلومات ، حيث يتم عرض المعلومات ببساطة ، من الممكن إنشاء تقارير كاملة وحفظها بتنسيق pdf أو excel. يمكنك إنشاء جدول زمني وإرسالها إلى بعض صناديق البريد.

وأفضل جزء! يمكنك إنشاء لوحات المعلومات والتقارير بنفسك! أي أنت لا تقتصر على المدمج في. ليس كل بائع يستطيع التباهي بهذا. في الوقت نفسه ، يمكن استيراد أو تصدير قوالب لوحات المعلومات أو التقارير ، مما يتيح للمستخدمين مشاركة أفضل ممارساتهم. عملية إنشاء لوحة القيادة بسيطة للغاية وبديهية. سأحاول إظهار هذا كجزء من العمل المختبري ، الذي ستجده في الفيديو التعليمي أدناه.

درس فيديو

تابع المزيد وانضم إلى قناتنا على YouTube :)