Selamat datang di pelajaran ke-12. Hari ini kita akan berbicara tentang topik lain yang sangat penting, yaitu
bekerja dengan log dan laporan . Terkadang fungsi ini hampir menentukan ketika memilih cara perlindungan. Petugas keamanan sangat menyukai sistem pelaporan yang nyaman dan pencarian fungsional untuk berbagai acara. Sulit untuk menyalahkan mereka. Faktanya, log dan laporan adalah elemen penting dalam menilai keamanan. Bagaimana memahami tingkat keamanan saat ini jika Anda tidak melihat apa yang terjadi? Untungnya, Check Point memiliki segalanya dalam urutan itu dan bahkan lebih. Check Point memiliki salah satu sistem pelaporan terbaik yang bekerja di luar kotak! Pada saat yang sama, ada kemungkinan penyesuaian dan pembuatan laporan Anda sendiri! Semua ini dilengkapi dengan proses yang mudah dan intuitif untuk bekerja dengan log. Tapi mari kita bicara tentang semuanya secara berurutan.
Antarmuka baru
Jika Anda bekerja dengan Check Point sebelumnya, maka Anda mungkin dikejutkan oleh antarmuka yang sama sekali baru untuk bekerja dengan log dan laporan di R80. Gambar menunjukkan berapa banyak utilitas yang berbeda digabungkan dalam satu tab baru.
Log & Monitor :
Bagian Log & Monitor
Jika Anda masuk ke Log & Monitor dan membuka tab baru, maka Anda akan melihat sesuatu seperti berikut:
Secara default, ada dua bagian besar:
- Tampilan Log Audit - di sini Anda dapat menemukan semua peristiwa yang terkait dengan masuk / keluarnya administrator, perubahan konfigurasi, dll. Yaitu audit klasik atas tindakan administrator.
- Tampilan Log - ini adalah tempat Anda dapat mencari acara yang "menghasilkan" semua blade yang disertakan, baik itu firewall, antivirus, IPS, dll. Kami telah menggunakan fitur ini lebih dari sekali.
Selain itu, ada tautan ke laporan (
Laporan ) dan berbagai dasbor (
Tampilan ). Untuk pengoperasian mereka, blade
Peristiwa Cerdas yang disertakan diperlukan. Tetapi lebih lanjut tentang itu nanti. Pertama, mari kita cari tahu cara bekerja dengan log.
Pencarian Log
Menurut pendapat saya, bekerja dengan log di R80 adalah suatu kesenangan. Kami memiliki string pencarian yang sangat pintar, yang memungkinkan kami untuk "memotong" dengan teks sewenang-wenang, dengan pisau, dan oleh parameter yang diindeks lainnya seperti sumber, tujuan, tindakan, dll.
Pada saat yang sama, kami dapat membuat kueri pencarian yang sangat kompleks menggunakan operator logis
AND ,
ATAU ,
NOT . Dan untuk ini, bahkan tidak perlu mencetak apa pun. Filter dapat dibuat hanya dengan beberapa klik mouse. Nanti kita akan coba semuanya dalam praktik.
Tampilkan Log Pesan dengan Daftar Akses
Kami juga menghargai kemampuan untuk menampilkan log untuk daftar akses tertentu. Ini sangat nyaman dan Anda terbiasa dengan sangat cepat. Ini sangat membantu dengan Troubleshoot. Saya menyoroti "daftar akses" yang menarik bagi Anda dan melihat dari bawah apakah lalu lintas yang diperlukan berada di bawahnya.
Tidak perlu pergi ke mana pun atau membuat filter canggih untuk log.
Tampilan & Laporan
Untuk pelaporan dan visualisasi data di Titik Periksa, blade
Peristiwa Cerdas bertanggung jawab, yang diaktifkan pada server manajemen. Fungsi ini dapat dengan aman disebut SIEM, tetapi hanya untuk produk-produk Check Point! Secara teknis, di Smart Event, Anda dapat membungkus log dari sistem lain (seperti cisco, microsoft, dll.), Tetapi ini bukan ide yang bagus :) Dalam praktiknya, ini sangat bermasalah. Tapi SmartEvent tidak apa-apa dengan log pos pemeriksaan. Itu dapat berkorelasi, meringkas, rata-rata dan banyak lagi. Dan semuanya bekerja di luar kotak! Tentu saja, ada dasbor siap pakai untuk menampilkan informasi yang paling penting. Di Check Point, mereka disebut
Views :
Anda dapat melihat bahwa ada sejumlah besar dasbor standar, yang sangat berguna dalam administrasi dan pemantauan harian.
Selain dasbor, di mana informasi hanya divisualisasikan, dimungkinkan untuk menghasilkan laporan lengkap dan menyimpannya dalam format pdf atau excel. Anda dapat membuat sesuai jadwal dan mengirimkannya ke beberapa kotak surat.
Dan yang terbaik! Anda dapat membuat sendiri dasbor dan laporan! Yaitu Anda tidak terbatas pada built-in. Tidak semua vendor bisa membanggakan ini. Pada saat yang sama, templat untuk dasbor atau laporan ini dapat diimpor atau diekspor, yang memungkinkan pengguna untuk berbagi praktik terbaik mereka. Proses membuat dasbor sangat sederhana dan intuitif. Saya akan mencoba menunjukkan ini kepada Anda sebagai bagian dari pekerjaan laboratorium, yang akan Anda temukan di tutorial video di bawah ini.
Pelajaran video
Nantikan lebih lanjut dan bergabunglah dengan
saluran YouTube kami :)