सुरक्षा घटनाओं रिपोर्ट्स उत्पन्न करना

सुरक्षा घटनाओं की रिपोर्ट का अवलोकन

Cato आपके खाते में सुरक्षा सेवाओं द्वारा उत्पन्न घटनाओं की गतिविधियों का सारांश करने वाले पूर्वनिर्धारित रिपोर्ट टेम्प्लेट प्रदान करता है।

रिपोर्ट के लिए टेम्पलेट बनाएं जो परिभाषित समय श्रृंखला के दौरान रिपोर्ट में शामिल साइटों और एसडीपी उपयोगकर्ताओं के साथ पुनरावृत्त या एक बार की रिपोर्ट हो। डिफ़ॉल्ट रूप से, सुरक्षा घटनाओं की रिपोर्ट के लिए पूर्वनिर्धारित रिपोर्ट टेम्प्लेट पिछले सप्ताह के सभी साइट्स और SDP उपयोगकर्ता के ट्रैफ़िक और डेटा को दिखाता है।

रिपोर्ट पर काम करने के बारे में अधिक जानकारी के लिए, देखें Cato Reports.

एक पुनरावृत्त सुरक्षा घटनाएँ रिपोर्ट बनाना

रिपोर्ट में शामिल वस्तुओं के लिए फिल्टर को परिभाषित करके एक नई पुनरावृत्त रिपोर्ट बनाएँ, साथ ही कार्यक्रम भी जो इस रिपोर्ट को रोजाना, साप्ताहिक या मासिक रूप से बनाता है। जनरेट किए गए रिपोर्ट Cato क्लाउड में संग्रहीत होते हैं, और उन्हें स्वचालित रूप से ईमेल किया जा सकता है या डाउनलोड किया जा सकता है। कार्यक्रम प्रत्येक रिपोर्ट द्वारा कवर किए जाने वाले समय सीमा को भी परिभाषित करता है।

आप प्राप्तकर्ताओं के लिए ईमेल पतों की मेलिंग सूची का चयन कर सकते हैं, जिसमें Cato प्रबंधन अनुप्रयोग प्रशासक और बाहरी उपयोगकर्ता शामिल हो सकते हैं।

मेलिंग सूची के बारे में अधिक जानकारी के लिए, देखें मेलिंग सूचियों के साथ काम करना

अनुसूचित सुरक्षा घटनाओं की रिपोर्ट बनाने के लिए:

  1. नेविगेशन पेन से, होम > रिपोर्ट्स चुनें।
  2. कैटलॉग टैब से, वह टेम्पलेट चुनें जिसे आप रिपोर्ट उत्पन्न करने के लिए उपयोग करना चाहते हैं।
  3. उत्पन्न करें > कार्यक्रम बनाएँ पर क्लिक करें।
  4. रिपोर्ट नाम दर्ज करें।

  5. (वैकल्पिक) फ़िल्टर में, पूर्वनिर्धारित रिपोर्ट के लिए विशिष्ट साइट्स या उपयोगकर्ता चुनें।

    डिफ़ॉल्ट रूप से, पूर्वनिर्धारित रिपोर्ट में सभी साइट्स और उपयोगकर्ता शामिल होते हैं।

    रिपोर्ट में एकाधिक साइट्स या उपयोगकर्ता शामिल करने के लिए, IN ऑपरेटर का उपयोग करें।

  6. परिभाषित करें जब रिपोर्ट बनायी जाएगी और भेजी जाएगी:
    1. जिस आवृत्ति पर रिपोर्ट स्वचालित रूप से भेजी जाती है, उसका चयन करें: दैनिक, साप्ताहिक, या मासिक
    2. साप्ताहिक और मासिक नियत रिपोर्ट्स के लिए, हर में वह दिन चुनें जब रिपोर्ट भेजा जाता है।

  7. मेलिंग सूची में भेजें में, मेलिंग सूची चुनें जो रिपोर्ट प्राप्त करेगी।

    नया मेलिंग सूची बनाने के लिए आप नया पर क्लिक कर सकते हैं।

  8. कार्यक्रम सहेजें पर क्लिक करें। रिपोर्ट को सहेजी गई रिपोर्ट्स टैब में जोड़ा जाता है।

आवश्यकता पर पुनरावृत्त रिपोर्ट उत्पन्न करना

पुनरावृत्त रिपोर्ट्स उनकी कार्यक्रम सेटिंग्स के आधार पर स्वचालित रूप से उत्पन्न होती हैं। उदाहरण के लिए, सोमवार के लिए कॉन्फ़िगर की गई साप्ताहिक रिपोर्ट हर सोमवार उत्पन्न होती है। आप आवश्यकता पर मैन्युअल रूप से पुनरावृत्त रिपोर्ट उत्पन्न करने का विकल्प भी सकते हैं, इस स्थिति में उत्पन्न रिपोर्ट वर्तमान दिन के आधार पर परिभाषित समय सीमा का उपयोग करती है। यदि कोई प्रशासक मंगलवार को मैन्युअल रूप से साप्ताहिक रिपोर्ट उत्पन्न करता है, तो रिपोर्ट की समय सीमा उस मंगलवार से शुरू होकर पिछले 7 दिन होती है, चाहे पुनरावृत्त रिपोर्ट का प्रारंभिक दिन कुछ भी हो। पुनरावृत्ति रिपोर्टों की समय सीमा के बारे में अधिक जानकारी के लिए देखें Cato Reports

आवश्यकता पर पुनरावृत्त रिपोर्ट उत्पन्न करने के लिए:

  1. नेविगेशन पैन से, होम > रिपोर्ट्स चुनें।
  2. सहेजी गई रिपोर्ट्स टैब से, पुनरावृत्त रिपोर्ट ढूंढें और अभी उत्पन्न करें पर क्लिक करें।
  3. उत्पन्न PDFs टैब से, रिपोर्ट ढूंढें और डाउनलोड पर क्लिक करें।

एक बार की सुरक्षा घटनाएँ रिपोर्ट बनाना

आप सुरक्षा घटनाएँ टेम्पलेट के आधार पर एक बार की रिपोर्ट बना सकते हैं। रिपोर्ट में शामिल वस्तुओं के लिए फिल्टर को परिभाषित करें।

एक बार की रिपोर्ट बनाने के लिए:

  1. नेविगेशन पैन से, होम > रिपोर्ट्स का चयन करें।
  2. कैटलॉग टैब से, वह टेम्पलेट चुनें जिसे आप रिपोर्ट उत्पन्न करने के लिए उपयोग करना चाहते हैं।
  3. उत्पन्न करें > अभी उत्पन्न करें चुनें।
  4. रिपोर्ट नाम दर्ज करें।
  5. फिल्टर में, रिपोर्ट का समय सीमा और समय क्षेत्र परिभाषित करें।
  6. उत्पन्न करें पर क्लिक करें, रिपोर्ट उत्पन्न होती है और आप इसे उत्पन्न PDFs टैब से डाउनलोड करते हैं।

सुरक्षा रिपोर्ट को समझना

रिपोर्ट के अनुभाग जो सुरक्षा सेवा के शीर्ष घटनाएँ दिखाते हैं, उस अनुभाग के शीर्ष 12 आइटम तक दिखाते हैं।

ये सुरक्षा रिपोर्ट के अनुभाग हैं:

  • सुरक्षा घटनाओं का सारांश

    • अवरुद्ध सुरक्षा घटनाएँ: ग्राफ आपके खाते के लिए सक्षम सुरक्षा इंजन के सभी अवरोध इवेंट्स दिखाता है
    • शीर्ष अवरोध घटनाएँ: ब्लॉक इवेंट्स के अनुसार शीर्ष सुरक्षा इंजन, और प्रत्येक इंजन के लिए इवेंट्स की संख्या
    • शीर्ष साइट्स - सुरक्षा घटनाएँ (अवरुद्ध): शीर्ष साइट्स जिन पर ट्रैफ़िक ने अवरोध इवेंट्स उत्पन्न किए
    • शीर्ष उपयोगकर्ता - सुरक्षा घटनाएँ (अवरुद्ध): शीर्ष उपयोगकर्ता जिन पर ट्रैफ़िक ने अवरोध इवेंट्स उत्पन्न किए

  • इंटरनेट फ़ायरवॉल

    • अवरोध और प्रॉम्प्ट घटनाएँ: ग्राफ प्रॉम्प्ट, अवरोध, या आरबीआई नियम कार्रवाई के अनुसार इंटरनेट फ़ायरवॉल की घटनाएँ दिखाता है
    • अनुमत घटनाएँ: ग्राफ़ निगरानी करें कार्रवाई के साथ नियमों के लिए इवेंट्स दिखाता है जब इंटरनेट फ़ायरवॉल नियम का मिलान होता है
    • शीर्ष अवरुद्ध ऐप्स: शीर्ष ऐप्स जिन्हें इंटरनेट फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट
    • शीर्ष अवरुद्ध श्रेणियाँ: शीर्ष श्रेणियां जिन्हें इंटरनेट फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट
    • शीर्ष अवरुद्ध डोमेन्स: शीर्ष डोमेन्स जिन्हें इंटरनेट फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट

  • वैन फ़ायरवॉल

    • अवरोधित और प्रॉम्प्ट घटनाएँ: ग्राफ प्रॉम्प्ट या अवरोध नियम कार्रवाई के अनुसार वैन फ़ायरवॉल के लिए अवरोध इवेंट्स दिखाता है
    • अनुमत घटनाएँ: ग्राफ़ निगरानी करें कार्रवाई के साथ वैन फ़ायरवॉल नियम के लिए इवेंट्स दिखाता है जब नियम का मिलान होता है
    • शीर्ष अवरुद्ध ऐप्स: शीर्ष ऐप्स जिन्हें वैन फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट
    • शीर्ष अवरुद्ध श्रेणियाँ: शीर्ष श्रेणियां जिन्हें वैन फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट
    • शीर्ष अवरुद्ध डोमेन्स: शीर्ष डोमेन्स जिन्हें वैन फ़ायरवॉल द्वारा ब्लॉक किया गया और हिट काउंट

  • आईपीएस घटनाएँ

    • शीर्ष खतरे: शीर्ष खतरे नाम जिन्हें आईपीएस सेवा द्वारा ब्लॉक किया गया और प्रत्येक खतरे के लिए इवेंट्स की संख्या
    • अवरुद्ध इवेंट्स: ग्राफ समय सीमा के दौरान आईपीएस सेवा के सभी अवरोध इवेंट्स दिखा रहा है
    • खतरे का प्रकार: चार्ट आईपीएस खतरों के प्रकार का प्रतिशत दिखा रहा है जो अवरुद्ध किए गए थे
    • जोखिम स्तर: चार्ट जो IPS अवरोधित घटनाओं के जोखिम स्तर की प्रतिशतता दिखा रहा है
    • ट्रैफ़िक की दिशा: चार्ट जो IPS अवरोधित घटनाओं के ट्रैफ़िक की दिशा की प्रतिशतता दिखा रहा है

  • एंटी-मैलवेयर घटनाएँ

    • शीर्ष पहचानें: एंटी-मैलवेयर सेवा द्वारा अवरोधित शीर्ष खतरे के नाम और प्रत्येक खतरे के लिए घटनाओं की संख्या
    • अवरुद्ध घटनाएँ: चार्ट जो रिपोर्ट की समय अवधि में एंटी-मैलवेयर सेवा के सभी अवरोधित घटनाओं को दिखा रहा है
    • खतरे का प्रकार: चार्ट जो एंटी-मैलवेयर सेवा द्वारा पहचाने गए खतरे के प्रकार की प्रतिशतता दिखा रहा है
    • एंटी-मैलवेयर क्रियाएँ: चार्ट जो एंटी-मैलवेयर सेवा द्वारा की गई क्रियाओं की प्रतिशतता दिखा रहा है
    • सकारात्मक पहचान के साथ स्रोत: एंटी-मैलवेयर सेवा द्वारा पहचाने गए खतरों (साइट या SDP उपयोगकर्ता) के लिए स्रोतों की सूची

  • संदिग्ध गतिविधि घटनाएँ

    • शीर्ष खतरे: SAM इंजन द्वारा IPS सेवा के लिए पहचाने गए शीर्ष खतरे के नाम और प्रत्येक खतरे के लिए घटनाओं की संख्या
    • निगरानी की गई घटनाएँ: चार्ट जो रिपोर्ट की समय अवधि में SAM इंजन के सभी निगरानी घटनाओं को दिखा रहा है
    • खतरे का प्रकार: चार्ट जो SAM इंजन द्वारा पहचाने गए खतरे के प्रकार की प्रतिशतता दिखा रहा है
    • जोखिम स्तर: चार्ट जो SAM घटनाओं के जोखिम स्तर की प्रतिशतता दिखा रहा है
    • ट्रैफ़िक की दिशा: चार्ट जो SAM घटनाओं के ट्रैफ़िक की दिशा की प्रतिशतता दिखा रहा है

  • DNS सुरक्षा घटनाएँ

    • खतरे का प्रकार: चार्ट जो DNS सुरक्षा इंजन द्वारा अवरोधित किए गए खतरे के प्रकार की प्रतिशतता दिखा रहा है
    • शीर्ष डोमेन: DNS सुरक्षा इंजन द्वारा अवरोधित शीर्ष डोमेन और उनके हिट काउंट
    • DNS सुरक्षा शीर्ष होस्ट: DNS सुरक्षा अवरोधित घटनाओं के साथ उच्चतम होस्ट और उनके हिट काउंट

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां