إنشاء تقرير عن أحداث الأمن

تصف هذه المقالة كيفية إنشاء تقارير أحداث الأمن من Cato التي تسلط الضوء على البيانات والمعلومات الهامة المتعلقة بخدمات الأمن من Cato لحسابك.

نظرة عامة على تقارير أحداث الأمن

يقدم Cato نماذج تقارير محددة مسبقًا تلخص الأنشطة في حسابك للأحداث التي تم إنشاؤها بواسطة خدمات الأمن في حسابك.

أنشئ قالب التقرير المجدول أو لمرة واحدة مع المواقع ومستخدمي SDP الذين يتم تضمينهم في التقرير على مدى الفترة الزمنية المحددة. بشكل افتراضي، يظهر قالب التقرير المحدد مسبقًا لتقرير أحداث الأمن الحركة والبيانات لجميع المواقع ومستخدمي SDP في الأسبوع الماضي.

لمزيد من المعلومات حول العمل مع التقارير المحددة مسبقًا، انظر تقارير Cato.

إنشاء تقرير أحداث أمن مجدول

أنشئ تقريرًا مجدولًا جديدًا وحدد الفلاتر للعناصر المدرجة في التقرير. ثم حدد جدول التقرير الذي يحدد عدد مرات إنشاء التقرير - يوميًا، أسبوعيًا، أو شهريًا. يتم تخزين التقارير التي تم إنشاؤها في Cato Cloud ويمكن إرسالها عبر البريد الإلكتروني أو تحميلها تلقائيًا. كما يحدد جدول التقرير النطاق الزمني الذي يغطيه كل تقرير. يبدأ النطاق الزمني عند 00:00 بالتوقيت العالمي المنسق (مشمول) في بداية كل فترة، وينتهي عند 00:00 بالتوقيت العالمي المنسق (غير مشمول) في نهاية الفترة.

يمكنك اختيار قائمة بريدية لعناوين البريد الإلكتروني للمستلمين، يمكن أن تتضمن القائمة مديري تطبيقات إدارة Cato والمستخدمين الخارجيين.

لمزيد من المعلومات حول القوائم البريدية، انظر العمل مع القوائم البريدية.

لإنشاء تقرير أحداث أمني مجدول:

  1. من لوحة التنقل، اختر الرئيسية > تقارير.

  2. من علامة التبويب التقارير المعرفة مسبقًا، انقر جديد > تقرير مجدول. تفتح لوحة التقرير المجدول.

  3. أدخل اسم التقرير للتقرير المحدد مسبقًا.

  4. في نوع، اختر أحداث الأمن.

  5. (اختياري) في الفلاتر، اختر مواقع أو مستخدمين معينين للتقرير المحدد مسبقًا.

    بشكل افتراضي، يتضمن التقرير المحدد مسبقًا جميع المواقع والمستخدمين.

    لإدراج مواقع أو مستخدمين متعددين في التقرير، استخدم مشغل IN.

  6. في جدول التقرير، اضبط هذه الإعدادات:

    1. اختر التواتر الذي يتم إرسال التقرير به تلقائيًا: يوميًا, أسبوعيًا, أو شهريًا.

    2. للتقارير المجدولة أسبوعيًا وشهريًا، في كل اختر اليوم الذي يتم إرسال التقرير فيه.

  7. في الاشتراكات، اختر القائمة البريدية التي تستقبل التقرير.

    يمكنك الضغط جديد لإنشاء قائمة بريدية جديدة.

  8. اضغط حفظ. يتم إضافة قالب التقرير إلى علامة التبويب التقارير المحددة مسبقًا.

إنشاء تقرير مجدول يدويًا

يتم إنشاء تقرير مجدول جديد بناءً على إعدادات جدول التقرير. على سبيل المثال، التقرير الأسبوعي الذي تم تكوينه ليوم الاثنين، يتم إنشاؤه كل يوم إثنين. يمكنك أيضًا اختيار إنشاء تقرير محدد مسبقًا يدويًا، ويستخدم التقرير الذي تم إنشاؤه نفس النطاق الزمني بناءً على اليوم الحالي. إذا قام مدير شبكة تكنولوجيا المعلومات بإنشاء تقرير أسبوعي يدويًا في يوم الثلاثاء، فإن النطاق الزمني للتقرير هو الأيام السبعة السابقة بدءًا من ذلك الثلاثاء، بغض النظر عن يوم بدء التقرير المجدول.

لإنشاء تقرير مجدول يدويًا:

  1. من لوحة التنقل، اختر الرئيسية > تقارير.

  2. من علامة التبويب التقارير المعرفة مسبقًا، اعثر على التقرير المجدول ثم اضغط توليد.

  3. من علامة التبويب التقارير المولدة، اعثر على التقرير واضغط تحميل.

إنشاء تقرير أحداث أمن لمرة واحدة

أنشئ نموذج تقرير لمرة واحدة جديدًا وحدد الفلاتر للعناصر المدرجة في التقرير. ثم حدد النطاق الزمني الذي يغطيه التقرير.

التقارير المُعرفة مُسبقًا.png

لإنشاء تقرير محدد مسبقًا:

  1. من لوحة التنقل، اختر الرئيسية > تقارير.

  2. من علامة التبويب التقارير المعرفة مسبقًا، اضغط جديد > تقرير لمرة واحدة. تفتح لوحة التقرير لمرة واحدة.

  3. أدخل اسم التقرير للتقرير المحدد مسبقًا.

  4. في نوع، اختر تقرير الأمن.

  5. (اختياري) في الفلاتر، اختر مواقع أو مستخدمين معينين للتقرير المحدد مسبقًا.

    بشكل افتراضي، يتضمن التقرير المحدد مسبقًا جميع المواقع والمستخدمين.

    لإدراج مواقع أو مستخدمين متعددين في التقرير، استخدم مشغل IN.

  6. اختر النطاق الزمني للتقرير.

    للنطاق المخصص، اختر تاريخ البدء (من) وتاريخ الانتهاء (إلى) للتقرير المحدد مسبقًا.

  7. اضغط حفظ. يتم إضافة قالب التقرير إلى علامة التبويب التقارير المحددة مسبقًا.

    يمكنك أيضًا النقر على حفظ & توليد، ثم يتم إنشاء التقرير ويمكنك تحميله من علامة تبويب التقارير المولدة.

فهم تقرير الأمن

الأقسام في التقرير التي تعرض الأحداث الرئيسية لخدمة الأمن، تعرض حتى أعلى 12 عنصر للقسم.

هذه هي الأقسام في تقرير الأمن:

  • ملخص أحداث الأمن

    • أحداث الأمن المحجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لمحركات الأمن المفعلة لحسابك

    • أعلى أحداث محجوبة: أعلى محركات الأمن وفقًا لأحداث الحجب، وعدد الأحداث لكل محرك

    • أعلى المواقع - أحداث الأمن (محجوبة): أعلى المواقع التي تولدت حركة حجب

    • أعلى المستخدمين - أحداث الأمن (محجوبة): أعلى المستخدمين الذين تولدت عنهم أحداث حجب

  • جدار حماية الإنترنت

    • أحداث الحجب والتوجيه: الرسم البياني الذي يعرض الأحداث وفقًا لحركة التوجيه, الحجب, أو قاعدة RBI لجدار حماية الإنترنت

    • الأحداث المسموحة: الرسم البياني الذي يعرض الأحداث للقواعد التي تحتوي على حركة المراقبة التي تولد الأحداث عند مطابقة قاعدة جدار حماية الإنترنت

    • أعلى التطبيقات المحجوبة: أعلى التطبيقات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات

    • أعلى الفئات المحجوبة: أعلى الفئات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات

    • أعلى النطاقات المحجوبة: أعلى النطاقات المحجوبة بواسطة جدار حماية الإنترنت مع عدد الضربات

  • جدار حماية WAN

    • الأحداث المحجوبة والتوجيه: الرسم البياني الذي يعرض أحداث الحجب وفقًا لحركة التوجيه أو قاعدة الحجب لجدار حماية WAN

    • الأحداث المسموحة: الرسم البياني الذي يعرض الأحداث لقواعد جدار حماية WAN مع حركة المراقبة التي تولد الأحداث عند مطابقة القاعدة

    • أعلى التطبيقات المحجوبة: أعلى التطبيقات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات

    • أعلى الفئات المحجوبة: أعلى الفئات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات

    • أعلى النطاقات المحجوبة: أعلى النطاقات المحجوبة بواسطة جدار حماية WAN مع عدد الضربات

  • أحداث IPS

    • أعلى التهديدات: أعلى أسماء التهديدات المحجوبة بواسطة خدمة IPS مع عدد الأحداث لكل تهديد

    • أحداث محجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لخدمة IPS على مدى الزمن التقريبي للتقرير

    • أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المحجوبة بواسطة IPS

    • مستوى المخاطر: الرسم البياني الذي يعرض النسبة المئوية لمستويات المخاطر لأحداث الحجب بواسطة IPS

    • اتجاه الحركة: الرسم البياني الذي يعرض النسبة المئوية لاتجاه الحركة لأحداث الحجب بواسطة IPS

  • أحداث مكافحة الفيروسات

    • أعلى الاكتشافات: أعلى أسماء التهديدات المحجوبة بواسطة خدمة مكافحة الفيروسات مع عدد الأحداث لكل تهديد

    • أحداث محجوبة: الرسم البياني الذي يعرض جميع أحداث الحجب لخدمة مكافحة الفيروسات على مدى الزمن التقريبي للتقرير

    • أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المُعرفة بواسطة خدمة مكافحة الفيروسات

    • أعمال مكافحة الفيروسات: الرسم البياني الذي يعرض النسبة المئوية للإجراءات بواسطة خدمة مكافحة الفيروسات

    • المصادر ذات الاكتشافات الإيجابية: قائمة المصادر (موقع أو مستخدم SDP) للتهديدات المكتشفة بواسطة خدمة مكافحة الفيروسات

  • أحداث النشاط المشبوه

    • أعلى التهديدات: أعلى أسماء التهديدات المعرفة بواسطة محرك SAM لخدمة IPS مع عدد الأحداث لكل تهديد

    • الأحداث المراقبة: الرسم البياني الذي يعرض جميع أحداث المراقبة لمحرك SAM على مدى الزمن التقريبي للتقرير

    • أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المعرفة بواسطة محرك SAM

    • مستوى المخاطر: الرسم البياني الذي يعرض النسبة المئوية لمستويات المخاطر لأحداث SAM

    • اتجاه الحركة: الرسم البياني الذي يعرض النسبة المئوية لاتجاه الحركة لأحداث SAM

  • أحداث حماية DNS

    • أنواع التهديدات: الرسم البياني الذي يعرض النسبة المئوية لأنواع التهديدات المحجوبة بواسطة محرك حماية DNS

    • أعلى النطاقات: أعلى النطاقات المحجوبة بواسطة محرك حماية DNS مع عدد الضربات

    • أعلى مضيفي حماية DNS: أعلى المضيفين الذين كان لديهم أحداث حماية DNS مع عدد الضربات

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات