يقدم Cato نماذج تقارير محددة مسبقًا تلخص الأنشطة في حسابك للأحداث التي تم إنشاؤها بواسطة خدمات الأمن في حسابك.
إنشاء القالب لتقرير متكرر أو لمرة واحدة مع المواقع ومستخدمي SDP المدرجين في التقرير خلال النطاق الزمني المحدد. بشكل افتراضي، يظهر قالب التقرير المحدد مسبقًا لتقرير أحداث الأمن الحركة والبيانات لجميع المواقع ومستخدمي SDP في الأسبوع الماضي.
لمزيد من المعلومات حول العمل مع التقارير، انظر التقارير في Cato.
قم بإنشاء تقرير متكرر جديد عن طريق تحديد الفلاتر للعناصر المدرجة في التقرير، بالإضافة إلى الجدول الزمني الذي يحدد مدى تكرار توليد التقرير - يوميًا، أسبوعيًا، أو شهريًا. يتم تخزين التقارير التي تم إنشاؤها في Cato Cloud ويمكن إرسالها عبر البريد الإلكتروني أو تحميلها تلقائيًا. كما تحدد الجدول الزمني النطاق الزمني الذي يغطيه كل تقرير.
يمكنك اختيار قائمة بريدية لعناوين البريد الإلكتروني للمستلمين، والتي يمكن أن تشمل مدراء تطبيق إدارة Cato والمستخدمين الخارجيين.
لمزيد من المعلومات حول القوائم البريدية، انظر العمل مع القوائم البريدية.
لإنشاء تقرير أحداث أمني مجدول:
- من لوحة التنقل، اختر الرئيسية > تقارير.
- من علامة التبويب الفهرس، اختر القالب الذي تريد استخدامه لتوليد التقرير.
- انقر على توليد > إنشاء جدول.
- ادخل اسم التقرير.
-
(اختياري) في الفلاتر، اختر مواقع أو مستخدمين معينين للتقرير المحدد مسبقًا.
بشكل افتراضي، يتضمن التقرير المحدد مسبقًا جميع المواقع والمستخدمين.
لإدراج مواقع أو مستخدمين متعددين في التقرير، استخدم مشغل IN.
- حدد متى سيتم توليد وإرسال التقرير:
- اختر التواتر الذي يتم إرسال التقرير به تلقائيًا: يوميًا, أسبوعيًا, أو شهريًا.
- للتقارير المجدولة أسبوعيًا وشهريًا، في كل اختر اليوم الذي يتم إرسال التقرير فيه.
-
في إرسال إلى قائمة البريد، اختر قائمة البريد التي تتلقى التقرير.
يمكنك الضغط جديد لإنشاء قائمة بريدية جديدة.
- انقر على حفظ الجدول. يتم إضافة التقرير إلى علامة التبويب التقارير المحفوظة.
يتم توليد التقارير المتكررة تلقائيًا استنادًا إلى إعدادات جدولهم. على سبيل المثال، التقرير الأسبوعي الذي تم تكوينه ليوم الاثنين، يتم إنشاؤه كل يوم إثنين. يمكنك أيضًا اختيار توليد تقرير متكرر يدويًا عند الطلب، وفي هذه الحالة يستخدم التقرير الذي يتم توليده النطاق الزمني المحدد بناءً على اليوم الحالي. إذا قام المسؤول بتوليد تقرير أسبوعي يدويًا في يوم ثلاثاء، فإن النطاق الزمني للتقرير هو الأيام السبعة السابقة بدءًا من ذلك الثلاثاء، بغض النظر عن يوم البداية للتقرير المتكرر. لمزيد من المعلومات حول نطاق الوقت للتقارير المتكررة، انظر تقارير Cato.
يمكنك إنشاء تقرير لمرة واحدة بناءً على قالب الأحداث الأمنية. تحدد الفلاتر للعناصر المدرجة في التقرير.
لإنشاء تقرير لمرة واحدة:
- من لوحة التنقل، اختر الرئيسية > تقارير.
- من علامة التبويب الفهرس، اختر القالب الذي تريد استخدامه لتوليد التقرير.
- اختر توليد > توليد الآن.
- ادخل اسم التقرير.
- في الفلاتر، حدد الإطار الزمني والمنطقة الزمنية للتقرير.
- انقر على توليد، يتم توليد التقرير ويمكنك تنزيله من علامة التبويب الملفات التي تم توليدها بصيغة PDF.
الأقسام في التقرير التي تعرض الأحداث الرئيسية لخدمة الأمن، تعرض حتى أعلى 12 عنصر للقسم.
هذه هي الأقسام في تقرير الأمن:
-
ملخص أحداث الأمن
- أحداث الأمن المحجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لمحركات الأمن المفعلة لحسابك
- أعلى أحداث محجوبة: أعلى محركات الأمن وفقًا لأحداث الحجب، وعدد الأحداث لكل محرك
- أعلى المواقع - أحداث الأمن (محجوبة): أعلى المواقع التي تولدت حركة حجب
- أعلى المستخدمين - أحداث الأمن (محجوبة): أعلى المستخدمين الذين تولدت عنهم أحداث حجب
-
جدار حماية الإنترنت
- أحداث الحجب والتوجيه: الرسم البياني الذي يعرض الأحداث وفقًا لحركة التوجيه, الحجب, أو قاعدة RBI لجدار حماية الإنترنت
- الأحداث المسموحة: الرسم البياني الذي يعرض الأحداث للقواعد التي تحتوي على حركة المراقبة التي تولد الأحداث عند مطابقة قاعدة جدار حماية الإنترنت
- أعلى التطبيقات المحجوبة: أعلى التطبيقات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات
- أعلى الفئات المحجوبة: أعلى الفئات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات
- أعلى النطاقات المحجوبة: أعلى النطاقات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات
-
- الأحداث المحجوبة والتوجيه: الرسم البياني الذي يعرض أحداث الحجب وفقًا لحركة التوجيه أو قاعدة الحجب لجدار حماية WAN
- الأحداث المسموحة: الرسم البياني الذي يعرض الأحداث لقواعد جدار حماية WAN مع حركة المراقبة التي تولد الأحداث عند مطابقة القاعدة
- أعلى التطبيقات المحجوبة: أعلى التطبيقات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات
- أعلى الفئات المحجوبة: أعلى الفئات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات
- أعلى النطاقات المحجوبة: أعلى النطاقات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات
-
- أعلى التهديدات: أعلى أسماء التهديدات المحجوبة بواسطة خدمة IPS مع عدد الأحداث لكل تهديد
- أحداث محجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لخدمة IPS على مدى الزمن التقريبي للتقرير
- أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المحجوبة بواسطة IPS
- مستوى المخاطر: الرسم البياني الذي يعرض النسبة المئوية لمستويات المخاطر لأحداث الحجب بواسطة IPS
- اتجاه الحركة: الرسم البياني الذي يعرض النسبة المئوية لاتجاه الحركة لأحداث الحجب بواسطة IPS
-
أحداث مكافحة الفيروسات
- أعلى الاكتشافات: أعلى أسماء التهديدات المحجوبة بواسطة خدمة مكافحة الفيروسات مع عدد الأحداث لكل تهديد
- أحداث محجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لخدمة مكافحة الفيروسات على مدى الزمن التقريبي للتقرير
- أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المُعرفة بواسطة خدمة مكافحة الفيروسات
- أعمال مكافحة الفيروسات: الرسم البياني الذي يعرض النسبة المئوية للإجراءات بواسطة خدمة مكافحة الفيروسات
- المصادر ذات الاكتشافات الإيجابية: قائمة المصادر (موقع أو مستخدم SDP) للتهديدات المكتشفة بواسطة خدمة مكافحة الفيروسات
-
أحداث النشاط المشبوه
- أعلى التهديدات: أعلى أسماء التهديدات المعرفة بواسطة محرك SAM لخدمة IPS مع عدد الأحداث لكل تهديد
- الأحداث المراقبة: الرسم البياني الذي يعرض جميع أحداث المراقبة لمحرك SAM على مدى الزمن التقريبي للتقرير
- أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المعرفة بواسطة محرك SAM
- مستوى المخاطر: الرسم البياني الذي يعرض النسبة المئوية لمستويات المخاطر لأحداث SAM
- اتجاه الحركة: الرسم البياني الذي يعرض النسبة المئوية لاتجاه الحركة لأحداث SAM
-
أحداث حماية DNS
- أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المحجوبة بواسطة محرك حماية DNS
- أعلى النطاقات: أعلى النطاقات المحجوبة بواسطة محرك حماية DNS مع عدد الضربات
- أعلى مضيفي حماية DNS: أعلى المضيفين الذين كان لديهم أحداث حماية DNS مع عدد الضربات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.