Bem-vindo à 12ª lição. Hoje falaremos sobre outro tópico muito importante, a saber,
trabalhar com logs e relatórios . Às vezes, essa funcionalidade é quase decisiva ao escolher um meio de proteção. Os guardas de segurança realmente gostam de um sistema de relatório conveniente e de uma pesquisa funcional para vários eventos. É difícil culpá-los. De fato, logs e relatórios são um elemento essencial na avaliação da segurança. Como entender o nível atual de segurança se você não vê o que está acontecendo? Felizmente, a Check Point tem tudo nessa ordem e muito mais. O Check Point tem um dos melhores sistemas de relatórios que funciona imediatamente! Ao mesmo tempo, há a possibilidade de personalizar e criar seus próprios relatórios! Tudo isso é complementado por um processo conveniente e intuitivo de trabalhar com logs. Mas vamos falar sobre tudo em ordem.
Nova interface
Se você trabalhou com o Check Point antes, provavelmente ficou surpreso com a interface completamente nova para trabalhar com logs e relatórios no R80. A figura mostra quantos utilitários diferentes são combinados em uma nova guia
Logs e Monitor :
Seção Logs & Monitor
Se você for para Logs e Monitor e abrir uma nova guia, verá algo como o seguinte:
Por padrão, existem duas seções grandes:
- Visualização dos registros de auditoria - aqui você encontra todos os eventos relacionados à entrada / saída de administradores, alterações na configuração etc. I.e. auditoria clássica de ações do administrador.
- Visualização de logs - é aqui que você pode procurar eventos que “gerem” todos os nossos blades incluídos, seja firewall, antivírus, IPS etc. Usamos esse recurso mais de uma vez.
Além disso, existem links para relatórios (
Relatórios ) e vários painéis (
Exibições ). Para sua operação, é necessário o blade
Smart Event incluído. Mas mais sobre isso mais tarde. Primeiro, vamos descobrir como trabalhar com logs.
Pesquisa de registro
Na minha opinião, trabalhar com logs no R80 é um prazer. Temos uma string de pesquisa muito inteligente, que nos permite “recortar” por texto arbitrário, por blade e por quaisquer outros parâmetros indexados, como origem, destino, ação etc.
Ao mesmo tempo, podemos compor consultas de pesquisa muito complexas usando os operadores lógicos
AND ,
OR ,
NOT . E para isso, nem é necessário imprimir nada. Um filtro pode ser criado com apenas alguns cliques do mouse. Mais tarde, tentaremos tudo na prática.
Exibir mensagens de log por lista de acesso
Também apreciamos a capacidade de exibir logs para uma lista de acesso específica. É incrivelmente conveniente e você se acostuma muito rapidamente. Isso ajuda especialmente na solução de problemas. Eu destaquei a "lista de acesso" que é interessante para você e veja abaixo se o tráfego necessário se encaixa nela.
Não há necessidade de ir a qualquer lugar ou criar um filtro sofisticado para logs.
Visualizações e relatórios
Para relatórios e visualização de dados no Check Point, o
painel Smart Event é responsável, que é ativado no servidor de gerenciamento. Essa funcionalidade pode ser chamada com segurança de SIEM, mas apenas para produtos da Check Point! Tecnicamente, no Smart Event, você pode agrupar logs de outros sistemas (como Cisco, Microsoft, etc.), mas isso não é uma boa ideia :) Na prática, isso é muito problemático. Mas o SmartEvent funciona bem com os logs do ponto de verificação. Pode correlacionar, resumir, média e muito mais. E tudo funciona fora da caixa! Obviamente, existem painéis prontos para exibir as informações mais importantes. No Check Point, eles são chamados de
Views :
Você pode ver que há um número bastante grande de painéis padrão, que são muito úteis na administração e monitoramento diários.
Além dos painéis, onde as informações são simplesmente visualizadas, é possível gerar relatórios completos e salvá-los em formato PDF ou Excel. Você pode gerar uma programação e enviá-los para alguma caixa de correio.
E a melhor parte! Você pode criar painéis e relatórios você mesmo! I.e. Você não está limitado ao built-in. Nem todo fornecedor pode se orgulhar disso. Ao mesmo tempo, os modelos para esses painéis ou relatórios podem ser importados ou exportados, o que permite que os usuários compartilhem suas melhores práticas. O processo de criação de um painel é muito simples e intuitivo. Vou tentar mostrar isso como parte do trabalho de laboratório, que você encontrará no tutorial em vídeo abaixo.
Vídeo aula
Fique ligado para mais e participe do nosso
canal do YouTube :)