Generando Informes de Inspección TLS

Visión general de los Informes de Política de Inspección TLS

Cato ofrece una plantilla de Informe Predefinido que muestra detalles sobre el tráfico inspeccionado o eludido por su política de Inspección TLS. Esto le ayuda a evaluar su política de Inspección TLS e identificar patrones de tráfico significativos y riesgos de seguridad potenciales. Los datos del informe se basan en eventos generados por reglas del Firewall de Internet y WAN.

Cree la plantilla para un informe periódico o único con los sitios y usuarios de SDP que se incluyen en el informe durante el rango de tiempo definido. Por defecto, la plantilla de Informe Predefinido para el informe de la Política de Inspección TLS muestra el tráfico y los datos de todos los sitios y usuarios SDP de la semana pasada.

Para más sobre trabajar con informes, consulta Informes de Cato.

informes_predefinidos.png

Creando un Informe de Inspección TLS Periódico

Cree un nuevo informe periódico definiendo los Filtros para los elementos incluidos en el informe, así como el Horario que define con qué frecuencia se genera el informe: diario, semanal o mensual. Los informes generados se almacenan en el Cloud de Cato, y se pueden enviar automáticamente por correo electrónico o descargar. El Horario también define el rango de tiempo que cubre cada informe.

Puede seleccionar la Lista de Correo de direcciones de email para los destinatarios, la cual puede incluir administradores de la aplicación de gestión Cato y usuarios externos.

Para más información sobre Listas de Correos, vea Trabajar con Listas de Correos.

Para crear un informe de inspección TLS periódico:

  1. Desde el panel de navegación, seleccione Inicio > Informes.
  2. Desde la pestaña Catálogo, seleccione la plantilla que desea utilizar para generar el informe.
  3. Haga clic en Generar > Crear Programación.
  4. Ingrese un Nombre del Informe.

  5. (Opcional) En Filtros, seleccione sitios o usuarios específicos para el Informe Predefinido.

    Por defecto, el Informe Predefinido incluye todos los sitios y usuarios.

    Para incluir múltiples sitios o usuarios en el informe, use el operador IN.

  6. Defina cuándo se generará y enviará el informe:
    1. Seleccione la Frecuencia con que se envía automáticamente el informe: Diario, Semanal, o Mensual.
    2. Para los informes Programados Semanales y Mensuales, en Cada seleccione el día en que se envía el informe.

  7. En Enviar a Lista de Correo, seleccione la Lista de Correo que recibe el informe.

    Puede hacer clic en Nuevo para crear una nueva lista de correos.

  8. Haga clic en Guardar Programación. El informe se agrega a la pestaña Informes Guardados.

Generar un Informe Periódico a Pedido

Los informes periódicos se generan automáticamente según la configuración de su horario. Por ejemplo, un informe semanal configurado para el lunes, se genera cada lunes. También puede optar por generar manualmente un informe periódico a pedido, en cuyo caso el informe generado utiliza el rango de tiempo definido basado en el día actual. Si un administrador genera manualmente un informe semanal un martes, el rango de tiempo para el informe es de los 7 días anteriores comenzando desde ese martes, independientemente del día de inicio del informe periódico. Para más información sobre el rango de tiempo de los reportes recurrentes, consulte Cato Reports.

Para generar un informe periódico a pedido:

  1. Desde el panel de navegación, seleccione Inicio > Informes.
  2. Desde la pestaña Informes Guardados, encuentre el informe periódico y haga clic en Generar Ahora.
  3. Desde la pestaña PDFs Generados, encuentre el informe y haga clic en Descargar.

Creando un Informe de Inspección TLS de Una vez

Puede crear un informe único basado en la plantilla de inspección TLS. Define los Filtros para los elementos incluidos en el informe.

Para crear un informe único:

  1. Desde el panel de navegación, seleccione Inicio > Informes.
  2. Desde la pestaña Catálogo, seleccione la plantilla que desea utilizar para generar el informe.
  3. Seleccione Generar > Generar Ahora.
  4. Ingrese un Nombre del Informe.
  5. En Filtros, defina el Período de Tiempo y la Zona Horaria del informe.
  6. Haga clic en Generar, se genera el informe y usted lo descarga desde la pestaña PDFs Generados.

Entendiendo el Informe de Inspección TLS

Para secciones en el informe que muestran los elementos principales, incluyen hasta los 10 elementos principales para esa sección.

Estas son las secciones en el informe de la Política de Inspección TLS:

  • Inspeccionados Vs. Pasados por alto por OS: Gráficos que muestran el número de eventos para el tráfico inspeccionado y eludido por cada sistema operativo, así como el total de eventos inspeccionados y eludidos incluyendo todos los sistemas operativos.

  • Principales Aplicaciones y Dominios por Hits - Salientes: Aplicaciones y dominios con más eventos generados mostrando que el tráfico destinado a Internet fue inspeccionado o eludido

    • Principales Aplicaciones Inspeccionadas: Aplicaciones con más eventos generados mostrando que el tráfico fue inspeccionado
    • Principales Aplicaciones Eludidas: Aplicaciones con más eventos generados mostrando que el tráfico fue eludido
    • Principales Dominios Inspeccionados: Dominios con más eventos generados mostrando que el tráfico fue inspeccionado
    • Principales Dominios Eludidos: Dominios con más eventos generados mostrando que el tráfico fue eludido

  • Principales Aplicaciones y Dominios por Hits - WANbound: Aplicaciones y dominios con más eventos generados mostrando que el tráfico hacia WAN fue inspeccionado o eludido

    • Principales Aplicaciones Inspeccionadas: Aplicaciones con más eventos generados mostrando que el tráfico fue inspeccionado
    • Principales Aplicaciones Eludidas: Aplicaciones con más eventos generados mostrando que el tráfico fue eludido
    • Principales Dominios Inspeccionados: Dominios con más eventos generados mostrando que el tráfico fue inspeccionado
    • Principales Dominios Eludidos: Dominios con más eventos generados mostrando que el tráfico fue eludido

  • Principales Categorías Inspeccionadas y Eludidas: Categorías del sistema Cato con más eventos generados mostrando que el tráfico fue inspeccionado o eludido

    • Principales Categorías Inspeccionadas - Salientes: Categorías con más eventos generados mostrando que el tráfico hacia Internet fue inspeccionado
    • Principales Categorías Eludidas - Salientes: Categorías con más eventos generados mostrando que el tráfico hacia Internet fue eludido
    • Principales Categorías Inspeccionadas - WANbound: Categorías con más eventos generados mostrando que el tráfico hacia WAN fue inspeccionado
    • Principales Categorías Eludidas - WANbound: Categorías con más eventos generados mostrando que el tráfico hacia WAN fue eludido

  • Insights TLS:

    • Errores de Certificado TLS: Muestra el número de eventos generados por cada tipo de error de certificado TLS

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios