Génération des rapports d'inspection TLS

Vue d'ensemble des rapports de politique d'inspection TLS

Cato fournit un modèle de rapport prédéfini qui montre des idées sur le trafic inspecté ou contourné par votre politique d'inspection TLS. Cela vous aide à évaluer votre politique d'inspection TLS et à identifier des modèles de trafic significatifs et des risques de sécurité potentiels. Les données du rapport sont basées sur les événements générés par les règles de pare-feu Internet et WAN.

Créer le modèle pour un rapport récurrent ou ponctuel avec les sites et les utilisateurs SDP inclus dans le rapport sur la période définie. Par défaut, le modèle de rapport prédéfini pour le rapport de politique d'inspection TLS affiche le trafic et les données pour tous les sites et les utilisateurs SDP de la semaine passée.

Pour en savoir plus sur le travail avec les rapports, consultez Rapports Cato.

rapports_prédéfinis.png

Création d'un rapport d'inspection TLS récurrent

Créer un nouveau rapport récurrent en définissant les Filtres pour les articles inclus dans le rapport, ainsi que le Programme qui définit la fréquence de génération du rapport - quotidienne, hebdomadaire ou mensuelle. Les rapports générés sont stockés dans le cloud Cato, et ils peuvent être automatiquement envoyés par e-mail ou téléchargés. Le Programme définit également la période couverte par chaque rapport.

Vous pouvez sélectionner la liste de diffusion des adresses e-mail pour les destinataires, qui peut inclure les administrateurs de l'application de gestion Cato et les utilisateurs externes.

Pour plus d'informations sur les listes de diffusion, voir Travailler avec les listes de diffusion.

Pour créer un rapport d'inspection TLS récurrent :

  1. Dans le panneau de navigation, sélectionnez Accueil > Rapports.
  2. De l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
  3. Cliquez sur Générer > Créer un Programme.
  4. Entrez un Nom du Rapport.

  5. (Optionnel) Dans Filtres, sélectionnez des sites ou utilisateurs spécifiques pour le rapport prédéfini.

    Par défaut, le rapport prédéfini inclut tous les sites et utilisateurs.

    Pour inclure plusieurs sites ou utilisateurs dans le rapport, utilisez l'opérateur IN.

  6. Définissez quand le rapport sera généré et envoyé :
    1. Sélectionnez la fréquence à laquelle le rapport est envoyé automatiquement : Quotidien, Hebdomadaire, ou Mensuel.
    2. Pour les rapports programmés hebdomadaires et mensuels, dans Chaque, sélectionnez le jour où le rapport est envoyé.

  7. Dans Envoyer à la Liste de Diffusion, sélectionnez la Liste de Diffusion qui reçoit le rapport.

    Vous pouvez cliquer sur Nouvelle pour créer une nouvelle liste de diffusion.

  8. Cliquez sur Sauvegarder le Programme. Le rapport est ajouté à l'onglet Rapports Sauvegardés.

Génération d'un rapport récurrent à la demande

Les rapports récurrents sont automatiquement générés en fonction de leurs paramètres de programme. Par exemple, un rapport hebdomadaire configuré pour le lundi est généré chaque lundi. Vous pouvez également choisir de générer manuellement un rapport récurrent à la demande, auquel cas le rapport généré utilise la période définie basée sur le jour courant. Si un administrateur génère manuellement un rapport hebdomadaire un mardi, la période du rapport est les 7 jours précédents à partir de ce mardi, indépendamment du jour de départ du rapport récurrent. Pour plus d'informations sur la plage horaire des rapports récurrents, consultez Cato Reports.

Pour générer un rapport récurrent à la demande :

  1. Dans le panneau de navigation, sélectionnez Accueil > Rapports.
  2. De l'onglet Rapports Sauvegardés, trouvez le rapport récurrent et cliquez sur Générer Maintenant.
  3. De l'onglet PDFs Générés, trouvez le rapport et cliquez sur Télécharger.

Création d'un rapport d'inspection TLS ponctuel

Vous pouvez créer un rapport ponctuel basé sur le modèle d'inspection TLS. Vous définissez les Filtres pour les éléments inclus dans le rapport.

Pour créer un rapport ponctuel :

  1. Dans le panneau de navigation, sélectionnez Accueil > Rapports.
  2. De l'onglet Catalogue, sélectionnez le modèle que vous souhaitez utiliser pour générer le rapport.
  3. Sélectionnez Générer > Générer Maintenant.
  4. Entrez un Nom du Rapport.
  5. Dans Filtres, définissez le Intervalle de Temps et le Fuseau Horaire du rapport.
  6. Cliquez sur Générer, le rapport est généré et vous le téléchargez depuis l'onglet PDFs Générés.

Comprendre le rapport d'inspection TLS

Pour les sections du rapport qui montrent les principaux éléments, elles incluent jusqu'à 10 éléments principaux pour cette section.

Voici les sections du rapport de politique d'inspection TLS :

  • Inspecté Vs. Bypassed by OS: Graphes montrant le nombre d'événements pour le trafic inspecté et contourné pour chaque système d'exploitation, ainsi que le total des événements inspectés et contournés incluant tous les systèmes d'exploitation.

  • Principales Applications et Domaines par Hits - Sortant : Applications et domaines avec le plus grand nombre d'événements générés montrant que le trafic destiné à Internet a été inspecté ou contourné

    • Principales Applications Inspectées : Applications avec le plus grand nombre d'événements générés montrant que le trafic a été inspecté
    • Principales Applications Contournées : Applications avec le plus grand nombre d'événements générés montrant que le trafic a été contourné
    • Principaux Domaines Inspectés : Domaines avec le plus grand nombre d'événements générés montrant que le trafic a été inspecté
    • Principaux Domaines Contournés : Domaines avec le plus grand nombre d'événements générés montrant que le trafic a été contourné

  • Principales Applications et Domaines par Hits - WANbound : Applications et domaines avec le plus grand nombre d'événements générés montrant que le trafic vers le WAN a été inspecté ou contourné

    • Principales Applications Inspectées : Applications avec le plus grand nombre d'événements générés montrant que le trafic a été inspecté
    • Principales Applications Évitée: Applications avec le plus d'événements générés montrant que le trafic a été évité
    • Principaux Domaines Inspectés: Domaines avec le plus d'événements générés montrant que le trafic a été inspecté
    • Principaux Domaines Évitée: Domaines avec le plus d'événements générés montrant que le trafic a été évité

  • Principales Catégories Inspectées et Évitée: Catégories du système Cato avec le plus d'événements générés montrant que le trafic a été inspecté ou évité

    • Principales Catégories Inspectées - Sortantes: Catégories avec le plus d'événements générés montrant que le trafic sortant a été inspecté
    • Principales Catégories Évitée - Sortantes: Catégories avec le plus d'événements générés montrant que le trafic sortant a été évité
    • Principales Catégories Inspectées - WANbound: Catégories avec le plus d'événements générés montrant que le trafic WAN a été inspecté
    • Principales Catégories Évitée - WANbound: Catégories avec le plus d'événements générés montrant que le trafic WAN a été évité

  • Insights TLS :

    • Erreurs de Certificat TLS : Montre le nombre d'événements générés pour chaque type d'erreur de certificat TLS

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire