Cato fournit des modèles de rapport prédéfinis qui résument les activités de votre compte pour les événements générés par les services de sécurité dans votre compte.
Créer le modèle pour un rapport récurrent ou ponctuel avec les sites et les utilisateurs SDP inclus dans le rapport sur la période définie. Par défaut, le modèle de rapport prédéfini pour le rapport d'événements de sécurité affiche le trafic et les données de tous les sites et utilisateurs SDP pour la semaine précédente.
Pour en savoir plus sur les rapports, consultez Rapports Cato.
Créez un nouveau rapport récurrent en définissant les Filtres pour les éléments inclus dans le rapport, ainsi que le Programme qui définit la fréquence de génération du rapport - quotidiennement, hebdomadairement ou mensuellement. Les rapports générés sont stockés dans le Cato Cloud, et peuvent être envoyés par e-mail automatiquement ou téléchargés. Le Programme définit également la plage de temps couverte par chaque rapport.
Vous pouvez sélectionner la liste de diffusion des adresses e-mail pour les destinataires, ce qui peut inclure les administrateurs de l'application de gestion Cato et les utilisateurs externes.
Pour plus d'informations sur les listes de diffusion, voir Travailler avec des listes de diffusion.
Pour créer un rapport d'événements de sécurité programmé :
- Dans le volet de navigation, sélectionnez Accueil > Rapports.
- Dans l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Cliquez sur Générer > Créer Programme.
- Entrez un Nom du Rapport.
-
(Optionnel) Dans Filtres, sélectionnez des sites ou des utilisateurs spécifiques pour le rapport prédéfini.
Par défaut, le rapport prédéfini inclut tous les sites et utilisateurs.
Pour inclure plusieurs sites ou utilisateurs dans le rapport, utilisez l'opérateur IN.
- Définissez quand le rapport sera généré et envoyé :
- Sélectionnez la fréquence à laquelle le rapport est envoyé automatiquement : Quotidiennement, Hebdomadairement, ou Mensuellement.
- Pour les rapports planifiés hebdomadaires et mensuels, dans Chaque sélectionnez le jour où le rapport est envoyé.
-
Dans Envoyer à Liste de Diffusion, sélectionnez la Liste de Diffusion qui recevra le rapport.
Vous pouvez cliquer sur Nouveau pour créer une nouvelle liste de diffusion.
- Cliquez sur Sauvegarder Programme. Le rapport est ajouté à l'onglet Rapports Sauvegardés.
Les rapports récurrents sont générés automatiquement en fonction de leurs paramètres de programme. Par exemple, un rapport hebdomadaire configuré pour le lundi est généré chaque lundi. Vous pouvez également choisir de générer manuellement un rapport récurrent à la demande, auquel cas le rapport généré utilise la plage de temps définie basée sur le jour actuel. Si un administrateur génère manuellement un rapport hebdomadaire un mardi, la plage de temps pour le rapport est les 7 jours précédents à partir de ce mardi, indépendamment du jour de début du rapport récurrent. Pour plus d'informations sur la plage de temps des rapports récurrents, voir Cato Reports.
Vous pouvez créer un rapport ponctuel basé sur le modèle Événements de Sécurité. Vous définissez les Filtres pour les éléments inclus dans le rapport.
Pour créer un rapport ponctuel :
- Dans le volet de navigation, sélectionnez Accueil > Rapports.
- Dans l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
- Sélectionnez Générer > Générer Maintenant.
- Entrez un Nom du Rapport.
- Dans les Filtres, définissez le Cadrage Temporel et le Fuseau Horaire du rapport.
- Cliquez sur Générer, le rapport est généré et vous le téléchargez de l'onglet PDFs Générés.
Les sections du rapport qui affichent les principaux événements pour un service de sécurité montrent jusqu'à 12 éléments pour cette section.
Voici les sections du rapport de sécurité :
-
Résumé des événements de sécurité
- Événements de sécurité bloqués : Graphique montrant tous les événements de blocage pour les moteurs de sécurité activés pour votre compte
- Principaux événements bloqués : Les principaux moteurs de sécurité selon les événements de blocage, et le nombre d'événements pour chaque moteur
- Principaux sites - Événements de sécurité (Bloqués) : Principaux sites avec trafic générant des événements de blocage
- Principaux utilisateurs - Événements de sécurité (Bloqués) : Principaux utilisateurs générant des événements de blocage
-
Pare-feu Internet
- Événements de blocage et d'avertissement : Graphique montrant les événements selon l'action de règle Avertissement, Blocage, ou RBI pour le Pare-feu Internet
- Événements autorisés : Graphique montrant les événements pour les règles avec l'action Surveillance qui génère des événements lorsque la règle du Pare-feu Internet est respectée
- Principales applications bloquées : Principales applications bloquées par le Pare-feu Internet avec le nombre de frappes
- Principales catégories bloquées : Principales catégories bloquées par le Pare-feu Internet avec le nombre de frappes
- Principaux domaines bloqués : Principaux domaines bloqués par le Pare-feu Internet avec le nombre de frappes
-
- Événements Bloqués et d'Invite: Graphique montrant les événements de blocage selon l'action de règle Invite ou Blocage pour le pare-feu WAN
- Événements Autorisés: Graphique montrant les événements pour la règle du pare-feu WAN avec action Surveillance qui génère des événements lorsque la règle est respectée
- Applications les Plus Bloquées: Principales applications bloquées par le pare-feu WAN avec le nombre de frappes
- Catégories les Plus Bloquées: Principales catégories bloquées par le pare-feu WAN avec le nombre de frappes
- Domaines les Plus Bloqués: Principaux domaines bloqués par le pare-feu WAN avec le nombre de frappes
-
- Principales Menaces: Noms des principales menaces bloquées par le service IPS avec le nombre d'événements pour chaque menace
- Événements Bloqués: Graphique montrant tous les événements de blocage pour le service IPS sur la plage de temps du rapport
- Types de Menaces: Diagramme montrant le pourcentage des types de menaces IPS qui ont été bloqués
- Niveau de Risque: Diagramme montrant le pourcentage des niveaux de risque pour les événements de blocage IPS
- Direction du Trafic: Diagramme montrant le pourcentage de la direction du trafic pour les événements de blocage IPS
-
Événements Anti-Malware
- Principales Détections: Noms des principales menaces bloquées par le service Anti-Malware avec le nombre d'événements pour chaque menace
- Événements Bloqués: Graphique montrant tous les événements de blocage pour le service Anti-Malware sur la plage de temps du rapport
- Types de Menaces: Diagramme montrant le pourcentage de types de menaces identifiés par le service Anti-Malware
- Actions Anti-Malware: Diagramme montrant le pourcentage des actions par le service Anti-Malware
- Sources avec détections positives: Liste des sources (site ou utilisateur SDP) pour les menaces détectées par le service Anti-Malware
-
Événements d'Activité Suspecte
- Principales Menaces: Noms des principales menaces identifiées par le moteur SAM pour le service IPS avec le nombre d'événements pour chaque menace
- Événements Surveillés: Graphique montrant tous les événements Surveillés pour le moteur SAM sur la plage de temps du rapport
- Types de Menaces: Diagramme montrant le pourcentage des types de menaces qui ont été identifiés par le moteur SAM
- Niveau de Risque: Diagramme montrant le pourcentage des niveaux de risque pour les événements SAM
- Direction du Trafic: Diagramme montrant le pourcentage de la direction du trafic pour les événements SAM
-
Événements de Protection DNS
- Types de Menaces: Diagramme montrant le pourcentage des types de menaces qui ont été bloqués par le moteur de protection DNS
- Domaines les Plus Bloqués: Principaux domaines bloqués par le moteur de protection DNS avec le nombre de frappes
- Principaux Hôtes de Protection DNS: Principaux hôtes qui ont eu des événements de blocage de la protection DNS avec le nombre de frappes
0 commentaire
Vous devez vous connecter pour laisser un commentaire.