تحليل الأحداث في شبكتك

تعرض صفحة الأحداث جميع الأحداث التي تحدث في حسابك، مثل عند اتصال المواقع والمستخدمين البعيدين بشبكة Cato Cloud وإجراءات الحظر بواسطة جدار الحماية أو محرك الأمان.

نظرة عامة

توفر أحداث Cato بيانات تفصيلية عن حركة المرور والنشاط عبر حسابك. يسجل كل حدث معلومات حول شيء حدث في البيئة، مثل محاولة اتصال، إجراء أمني، أو نشاط مرتبط بالتكوين، بما في ذلك السياق المطلوب لفهم ما حدث وكيف تعامل معه Cato.

يمكنك استخدام صفحة الأحداث في تطبيق إدارة Cato (CMA) للتحقيق في حركة المرور، ومراقبة نشاط الحساب، والتحقق من سلوك السياسة، وحل المشاكل التشغيلية. يمكنك تضييق بيانات الحدث حسب نطاق الوقت، نوع الحدث، قيم الحقول، الإعدادات المسبقة، الفلاتر المخصصة، أو البحث باللغة الطبيعية للتركيز على الأحداث ذات الصلة بسؤال معين للشبكة أو الأمان.

لتحليل إضافي، مراقبة مركزية، أو احتفاظ، يمكنك:

تُخزن بيانات الأحداث في بحيرة بيانات Cato. لمزيد من المعلومات، انظر دليل إلى بحيرة بيانات Cato.

ملاحظة

ملاحظات:

  • بعد إنشاء حدث، عادةً في إطار زمني مدته 5 دقائق، يتم عرض البيانات المتعلقة بهذا الحدث في صفحة الأحداث. ومع ذلك، من الممكن أن بعض الأحداث قد تتأخر حتى 30 دقيقة.
  • يمكن أن تستغرق تغييرات أسماء الكيانات (مثل قواعد السياسة) حتى 24 ساعة ليتم انعكاسها في حقول الأحداث ذات الصلة.

عرض حقول الحدث باستخدام العرض السريع

عرض سريع هو خيار يعرض عددًا أقل من الحقول لكل حدث لتحسين أداء الصفحة. يتم تمكينه افتراضيًا، ويعرض الحقول الأكثر شيوعًا التي تحتاجها للتحليل. يُحسن بشكل كبير من أداء صفحة الأحداث وكذلك أداء التصدير عند تحديد خيار تصدير العرض السريع.

تظهر أي حقول تم تحديدها يدويًا أو ذكرها في مرشح أيضًا عند تمكين العرض السريع.

يمكنك تعطيل العرض السريع في أي وقت لتحميل جميع الحقول، ولكن قد يؤثر ذلك على الأداء.

الحقول المضمنة في العرض السريع

تظهر الحقول التالية لكل حدث عند تمكين العرض السريع. تعتمد قائمة الحقول على بيانات استخدام العملاء.

  • دائمًا-تشغيل
  • فئة نشاط التطبيق
  • تطبيق
  • نشاط التطبيق
  • مخاطر التطبيقات
  • طريقة المصادقة
  • رمز خطأ فصل BGP
  • طريقة تجاوز
  • سبب التجاوز
  • الفئة
  • تطبيق كاتو
  • اسم شهادة العميل
  • فئة العميل
  • إصدار العميل
  • اسم المضيف المكون
  • نوع الاتصال
  • فئة مخصصة
  • بلد الوجهة
  • عنوان IP للوجهة
  • الوجهة موقع أو مستخدم SDP
  • منفذ الوجهة
  • موقع الوجهة
  • شهادة الجهاز
  • اسم الجهاز
  • نوع نظام تشغيل الجهاز
  • ملفات تعريف وضعية الجهاز
  • عنوان IP للدليل
  • نتيجة مزامنة الدليل
  • ملفات تعريف DLP
  • فئة حماية DNS
  • استعلام DNS
  • اسم المجال
  • اسم PoP للخروج
  • نوع الحدث
  • رسالة الحدث
  • سبب الفشل
  • تجزئة الملف
  • نوع الملف
  • عنوان URL كامل المسار
  • دور HA
  • عنوان IP للمضيف
  • عنوان MAC للمضيف
  • معرف الواجهة
  • بروتوكول IP
  • هل هو تطبيق معتمد
  • اسم مزود الخدمة
  • وصول LAN
  • صحة الرابط - فقدان الحزمة
  • نوع الرابط
  • المستخدم الذي قام بتسجيل الدخول
  • نوع تسجيل الدخول
  • قاعدة الشبكة
  • نوع نظام التشغيل
  • اسم PoP
  • عنوان IP للمصدر العام
  • أولوية QoS
  • عنوان URL المرجعي
  • التطبيقات ذات الصلة
  • مستوى المخاطر
  • قاعدة
  • معرف القاعدة
  • اسم حساب SAM
  • شدة
  • معرف التوقيع
  • إعادة تعيين المقبس
  • بلد المصدر
  • عنوان IP للمصدر
  • المصدر موقع أو مستخدم SDP
  • عنوان IP لمزود خدمة الإنترنت المصدر
  • منفذ المصدر
  • موقع المصدر
  • نفق مقسم
  • الحالة
  • اسم الشبكة الفرعية
  • نوع فرعي
  • تسريع TCP
  • اسم التهديد
  • نوع التهديد
  • حكم الخيط
  • الوقت
  • خطأ شهادة TLS
  • وصف خطأ TLS
  • نوع خطأ TLS
  • اسم قاعدة TLS
  • اتجاه حركة المرور
  • الشبكات الموثوقة
  • بروتوكول النفق
  • URL
  • وكيل المستخدم
  • اسم عرض المستخدم
  • البريد الإلكتروني للمستخدم
  • اسم المستخدم
  • الاسم الرئيسي للمستخدم
  • اسم مجال Windows

عرض صفحة الأحداث

يمكنك عرض الأحداث لحسابك بالكامل في صفحة الرئيسية > الأحداث.

العناصر الموجودة في صفحة الأحداث

الصورة والجدول التالي يشرح عناصر صفحة الأحداث باستخدام علامة تبويب الأحداث:

events_elements_on_page.jpg
العنصر الاسم الوصف
1 حدد قائمة النماذج قائمة منسدلة مع خيارات ترشيح النموذج لعرض الأحداث للسيناريوهات الشائعة وكذلك أي نماذج مخصصة قمت بحفظها يدويًا.
2 شريط تنقية الأحداث يعرض عوامل التصفية المطبقة على الأحداث. انقر Add2.png (إضافة) لتكوين الإعدادات يدويًا لمرشح.
3 تحديث يقوم بتحديث البيانات الخاصة بالأحداث على الصفحة (يستغرق حوالي 5 ثوانٍ للتحديث)
4 نطاق الوقت

حدد نطاق الوقت للأحداث المعروضة في الصفحة.

نطاق الوقت الافتراضي هو آخر يومين، والذي يعرض الأحداث للـ 48 ساعة السابقة. لمزيد من المعلومات، انظر تعيين مرشح النطاق الزمني.

ملحوظة: الحد الأقصى لنطاق التاريخ لصفحة الأحداث هو 31 يومًا.
5 قائمة تصدير الأحداث يصدر الأحداث في المرشح الحالي إلى ملف. يمكنك تصدير جميع الحقول (الأعمدة)، أو فقط التي اخترتها.
6 إضافة إلى الإعدادات المسبقة المخصصة أضف عامل التصفية الحالي إلى الإعدادات المسبقة المخصصة الخاصة بك بحيث يمكنك استخدام الفلتر بسهولة مرة أخرى.
7 البحث بلغة طبيعية قم بتصفية قائمة الأحداث باستخدام الفلاتر باللغة الطبيعية. 
8 تبديل الفلتر اليدوي بعد استخدام البحث باللغة الطبيعية، هذا الزر يعود إلى الخيارات اليدوية لتصفية الفلاتر.
9 جدول زمني الأحداث يعرض عدد الأحداث المصفاة. كل نوع حدث يتم تمثيله بلون مختلف.
10 العدد الإجمالي للأحداث يعرض إجمالي عدد الأحداث لنطاق الوقت الحالي وإعدادات الفلتر.
11 فلاتر سريعة لأنواع الأحداث انقر فوق نوع الحدث لإخفاء الأحداث لذلك النوع. على سبيل المثال، عند النقر على الشبكة، لن تُعرض أحداث الشبكة في الصفحة.
12 علامات تبويب عرض بيانات الأحداث

حدد العلامة لاختيار العرض لبيانات الحدث.

  • الأحداث: تعرض جميع بيانات الأحداث في صف مضغوط. عند توسيع الصف، كل عنصر من البيانات يكون على سطر منفصل.
  • العرض الذكي: يعرض بيانات الحدث بطريقة سهلة القراءة وتوفر رؤى سريعة. عند توسيع صف، تعرض البيانات بنفس طريقة علامة تبويب الأحداث.

  • التوزيعات العليا: تعرض نسبة الأحداث وفقًا لهذه الرسوم البيانية:

    • توزيع نوع الحدث - يعرض إجمالي عدد الأحداث والنسبة المئوية لكل نوع من أنواع الأحداث
    • أحداث الاتصال الأعلى - يعرض الحد الأدنى للإجراء لأحداث الاتصال
    • أحداث الأمان الأعلى - يعرض الحد الأدنى للإجراء لأحداث الأمان
    • مواقع المصدر والمستخدمين الأعلى لـ SDP - يعرض مصادر حركة المرور الأعلى من المواقع وأسماء مستخدمي SDP
    • عناوين المصدر الأعلى لـ IP - يعرض مصادر حركة المرور الأعلى بناءً على عنوان IP
    • أسماء المضيف الهدف الأعلى - يعرض الهدف الأعلى لحركة المرور (الوجهة) بناءً على اسم المضيف
    • الملفات التي تم فحصها عادةً أو فحص الأعلى - يعرض أسماء الملفات الأعلى التي تم فحصها بواسطة محركات حماية التهديدات
13 حقول الأحداث

جميع الحقول الموجودة في البيانات الخام للأحداث المصفاة. يمكنك بسهولة إضافة حقل أو استثناءه في الفلتر.

يعرض الشمولية (القيم المميزة) للأحداث التي تطابق كل فئة حقل. عند توسعة الفئة، تظهر العدد الإجمالي للأحداث لكل نوع حدث.
14 الوقت والبيانات الخام للحدث يعرض الطابع الزمني عند إنشاء الحدث والبيانات الخام لكل حقل في الحدث. يمكنك أيضًا إضافة الحقول كأعمدة جديدة إلى هذه الجدول.
15 عرض سريع عرض سريع مفعل بشكل افتراضي، يعرض جميع الحقول المطلوبة عادةً للتحليل لكل حدث. هذا يحسن بشكل ملحوظ أداء الصفحة. هذا يحسن أيضًا أداء التصدير عند تحديد خيار تصدير العرض السريع.

فهم أنواع الأحداث

هذه هي أنواع الأحداث في صفحة الأحداث:

  • الاتصال - الأحداث المتعلقة بالاتصال لمتابعة شبكة LAN والمواقع وعملاء VPN في الحساب
    • تتعلق أحداث الاتصال بمشكلات الاتصال بالموقع، على سبيل المثال جودة الرابط المرتبطة بفقدان الحزم
  • التجسس والاستجابة - الأحداث المتعلقة بالقصص XOps
    • أحداث التجسس والاستجابة مرتبطة بالقصص الجديدة والمحدثة التي تم إنشاؤها بواسطة سياسة الاستجابة
  • الوضعية - الأحداث المتعلقة بفحوصات الوضعية
    • أحداث الوضعية مرتبطة بتغيرات درجات الوضعية وفحوصات جديدة
  • التوجيه - توجيه، وأحداث BGP
    • توجيه الأحداث مرتبط بحالة الجلسات والطرق BGP
  • الأمان - الأحداث التي تُنشئها محركات حماية التهديدات وجدار الحماية
    • تتعلق أحداث الأمان بمشكلات الأمان المحتملة، ويمكن أن تساعدك في ضبط قواعد جدار الحماية بشكل دقيق
  • إدارة المقابس - الأحداث المتعلقة بالمقابس، مثل تحديثات البرامج الثابتة
    • تتعلق أحداث إدارة المقبس بتحديث المقبس بنجاح إلى الإصدار الأحدث
  • النظام - أحداث متعلقة بـ LDAP، ووعي المستخدم، والترخيص، وحسابات المستخدمين
    • تتعلق أحداث النظام بحالة مزامنة خدمات الدليل

تصفية وترتيب الأحداث

يمكنك تصفية الأحداث لتساعدك على العثور بسرعة على المعلومات ذات الصلة.

تصفية الأحداث باستخدام البحث باللغة الطبيعية

يمكنك بسهولة البحث عن الأحداث باستخدام اللغة اليومية للتعمق وتحديد البيانات ذات الصلة في الصفحة. لمزيد من التفاصيل، انظر استخدام البحث باللغة الطبيعية.

تصفية الأحداث باستخدام المرشحات الحالية أو المخصصة

يمكنك استخدام المرشحات المحددة مسبقًا لـ Cato أو إنشاء مرشحات مخصصة لتساعدك في العثور على الأحداث ذات الصلة. للمزيد من التفاصيل، انظر تصفية البيانات على الصفحة

إضافة قيم الأحداث إلى مرشح الأحداث

يظهر القسم الأيسر من صفحة الأحداث الحقول والقيم المشمولة في الأحداث (البند 5 في المثال السابق). يمكنك بسهولة إضافة قيمة حقل إلى مرشح الأحداث للتعمق وتحديد الأحداث ذات الصلة.

يوضح الجدول التالي الأزرار في حقول الأحداث:

عنصر الوصف
Add_button.png
 يضيف الحقل إلى قسم الحقول المُختارة، وتعرض الصفحة فقط بيانات الحدث لهذه الحقول. انقر على X في أعلى العمود لإزالته.
Include_button.png
 يضيف القيمة المحددة للحقل إلى المرشح. صفحة الأحداث تحدث أوتوماتيكيا وتعرض الأحداث التي تتطابق مع الفلتر الجديد.
Exclude_button.png
 يضيف استثناء لهذه القيمة المحددة لهذا الحقل إلى المرشح. تقوم صفحة الأحداث بالتحديث تلقائيًا وتعرض الأحداث التي لا تتطابق مع هذه القيمة.

بالإضافة إلى ذلك، يمكنك إضافة عمود جديد يعرض بيانات الحدث للحقل المحدد. يوضح الجدول التالي الأزرار في حقول الأحداث:

لإضافة قيمة حدث إلى المرشح:

  1. في صفحة الأحداث، انقر على الحقل لتوسيع القيم.

    EventValue.png

  2. بالنسبة للقيمة المحددة، انقر على الزر لإضافة القيمة أو الاستثناء إلى المرشح.

    تُحدث صفحة الأحداث وتعرض الأحداث المطابقة للمرشح الجديد. تُظهر قيمة الحقل عدد الأحداث المطابقة.

تصدير الأحداث إلى ملف

يمكنك تصدير بيانات الحدث في صفحة الأحداث إلى ملف لتحليل إضافي. يمكنك تصدير ما يصل إلى 250,000 حدث في وقت واحد إلى ملف. تُدرج جميع الأحداث ضمن الفلتر الحالي ونطاق الوقت في التصدير. يمكنك استخدام الخيارات الثلاثة التالية للتحكم في أي حقول الأحداث يتم تضمينها في التصدير:

  • جميع الحقول: ضمّن جميع الحقول لكل حدث أثناء التصدير. 
  • الحقول المختارة: ضمّن فقط الحقول التي أضفتها أثناء التصدير. 
  • العرض السريع: عندما يكون العرض السريع ممكّنًا، يتم تضمين حقول العرض السريع فقط وكذلك أي حقول تم إضافتها يدويًا أو ذكرتها بوضوح في الفلتر. صُمم هذا الخيار لتحسين أداء التصدير.

ملحوظة

ملاحظات:

  • فقط مديرو CMA الذين لديهم دور محرر لديهم إذن لتصدير إلى ملف CSV. لمزيد من المعلومات حول تكوين أدوار المسؤول، انظر إدارة المسؤولين.
  • أحيانًا، قد تفشل محاولة تصدير الأحداث بسبب طول وقت الاستعلام وانتهاء مهلة الطلب. يمكنك تقليل نطاق الوقت لمرشح الحدث أو استخدام خيار تصدير QuickView ثم المحاولة مرة أخرى.
  • يمكن تقريب عدد الأحداث في صفحة الأحداث. على سبيل المثال، تعرض صفحة الأحداث 2K حدث، والعدد الفعلي للأحداث هو 1952.
  • بعد تصدير الأحداث، يمكن أن يُظهر عمود events_count في ملف CSV عدة أحداث لكل صف، يحدث هذا عندما يتكرر نفس الحدث أكثر من مرة خلال دقيقة واحدة. يمكن أن يُظهر تعداد هذا العمود عددًا مختلفًا عن إجمالي عدد الأحداث المصدرة. لإظهار العدد الإجمالي للأحداث المصدرة، استخدم مجموع عمود events_count.

لتصدير الأحداث إلى ملف CSV:

  1. (اختياري) انقر على إضافة للحقول التي تقوم بتصديرها.
  2. من صفحة الأحداث، انقر على تصدير الأحداث.

  3. حدد نطاق التصدير: كل الحقول في الأحداث، الحقول المحددة في المرشح، أو الحقول المدرجة في QuickView.

    • كل الحقول في الأحداث
    • الحقول المحددة في المرشح
    • الحقول المدرجة في QuickView
  4. انقر على موافق. يتم تصدير الأحداث إلى ملف CSV ويتم تنزيل الملف وفقًا لإعدادات متصفح الإنترنت الخاص بك.

هل كان هذا المقال مفيداً؟

10 من 10 وجدوا هذا مفيداً

لا توجد تعليقات