TLSインスペクションレポートの生成

TLSインスペクションポリシーレポートの概要

Catoは、TLSインスペクションポリシーによって検査またはバイパスされたトラフィックに関するインサイトを示す事前定義されたレポートテンプレートを提供します。 これにより、TLSインスペクションポリシーを評価し、重要なトラフィックパターンと潜在的なセキュリティリスクを特定するのに役立ちます。 レポートデータは、インターネットおよびWANファイアウォールルールによって生成されたイベントに基づいています。

設定された期間内のレポートに含まれるサイトとSDPユーザーを含む繰り返しまたは一度限りのレポートのテンプレートを作成します。 デフォルトでは、TLSインスペクションポリシーレポートのための事前定義されたレポートテンプレートは、過去1週間のすべてのサイトとSDPユーザーのトラフィックとデータを表示します。

レポートの操作についてさらに詳しくは、Cato Reportsを参照してください。

定義済みレポート.png

繰り返すTLS検査レポートの作成

レポートに含まれるアイテムのフィルターを定義し、レポートが生成される頻度(毎日、毎週、または毎月)を定義するスケジュールを設定して新しい繰り返しレポートを作成します。 生成されたレポートはCato Cloudに保存され、自動的にメールで送信されるか、またはダウンロードすることができます。 スケジュールは、各レポートがカバーする期間も定義します。

受信者のメールアドレスのメーリングリストを選択できます。これには、Cato Management Applicationの管理者や外部ユーザーを含めることができます。

メーリングリストについての詳細は、メーリングリストと作業するをご覧ください。

繰り返すTLS検査レポートを作成するには:

  1. ナビゲーションペインから、ホーム > レポートを選択します。
  2. インテグレーションカタログタブから、レポート生成に使用するテンプレートを選択します。
  3. 生成 > スケジュールの作成をクリックします。
  4. レポート名を入力します。

  5. (任意) フィルターで、事前定義されたレポートの特定のサイトまたはユーザーを選択します。

    デフォルトでは、事前定義されたレポートにはすべてのサイトとユーザーが含まれます。

    レポートに複数のサイトまたはユーザーを含めるには、IN演算子を使用します。

  6. レポートが生成され送信される日時を定義します:
    1. レポートが自動的に送信される頻度を選択します:毎日週次、または毎月
    2. 週次および月次のスケジュールされたレポートについては、でレポートが送信される日を選択します。

  7. メーリングリストへ送信で、レポートを受け取るメーリングリストを選択します。

    新しいメーリングリストを作成するには、新規をクリックしてください。

  8. スケジュールを保存をクリックします。 レポートは保存されたレポートタブに追加されます。

オンデマンドで繰り返しレポートの生成

繰り返しレポートはスケジュール設定に従って自動的に生成されます。 例えば、月曜日に設定された週次レポートは、毎週月曜日に生成されます。 必要に応じて手動で繰り返しレポートを生成することもでき、この場合、生成されたレポートは現在の日付に基づいて定義された期間を使用します。 管理者が火曜日に手動で週次レポートを生成した場合、そのレポートの期間はその火曜日から始まる前の7日間で、繰り返しレポートの開始日とは関係なく設定されます。 定期レポートの時間範囲について詳しくは、Catoレポートをご覧ください。

オンデマンドで繰り返しレポートを生成するには:

  1. ナビゲーションペインからホーム > レポートを選択します。
  2. 保存されたレポートタブから繰り返しレポートを見つけ、今すぐ生成をクリックします。
  3. 生成されたPDFタブからレポートを探して、ダウンロードをクリックします。

ワンタイムTLSインスペクションレポートを作成する

TLS検査テンプレートに基づいて一度限りのレポートを作成できます。 レポートに含まれるアイテムのフィルターを定義します。

一度限りのレポートを作成するには:

  1. ナビゲーションペインからホーム > レポートを選択します。
  2. インテグレーションカタログタブから、レポート生成に使用するテンプレートを選択します。
  3. 生成 > 今すぐ生成を選択します。
  4. レポート名を入力します。
  5. フィルターで、レポートの期間タイムゾーンを定義します。
  6. 生成をクリックし、レポートが生成され、生成されたPDFタブからダウンロードします。

TLSインスペクションレポートの理解

レポートのセクションでトップアイテムを表示する場合、そのセクションで最大10アイテムを含むことができます。

これらはTLSインスペクションポリシーレポートのセクションです:

  • 検査済みVs。 OSによってバイパス:検査済みおよびバイパストラフィックに対する各オペレーティングシステムのイベント数を示すグラフ、およびすべてのオペレーティングシステムを含む全検査済み及びバイパスイベント。

  • ヒット数によるトップアプリケーションとドメイン - アウトバウンド: 最も多く生成されたイベントを持つアプリケーションとドメインを表示し、インターネット向けのトラフィックが検査またはバイパスされたことを示しています

    • トップ検査済みアプリケーション: トラフィックが検査されたことを示す、最も多く生成されたイベントを持つアプリケーション
    • トップバイパスされたアプリケーション: トラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つアプリケーション
    • トップ検査済みドメイン: トラフィックが検査されたことを示す、最も多く生成されたイベントを持つドメイン
    • トップバイパスされたドメイン: トラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つドメイン

  • ヒット数によるトップアプリケーションとドメイン - WANバウンド: 最も多く生成されたイベントを持つアプリケーションとドメインを表示し、WAN向けのトラフィックが検査またはバイパスされたことを示しています

    • トップ検査済みアプリケーション: トラフィックが検査されたことを示す、最も多く生成されたイベントを持つアプリケーション
    • トップバイパスされたアプリケーション: トラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つアプリケーション
    • トップ検査済みドメイン: トラフィックが検査されたことを示す、最も多く生成されたイベントを持つドメイン
    • トップバイパスされたドメイン: トラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つドメイン

  • トップ検査済みおよびバイパスされたカテゴリ: トラフィックが検査またはバイパスされたことを示す、最も多く生成されたイベントを持つCatoシステムカテゴリ

    • トップ検査済みカテゴリ - アウトバウンド: インターネット向けのトラフィックが検査されたことを示す、最も多く生成されたイベントを持つカテゴリ
    • トップバイパスされたカテゴリ - アウトバウンド: インターネット向けのトラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つカテゴリ
    • トップ検査済みカテゴリ - WANバウンド: WAN向けのトラフィックが検査されたことを示す、最も多く生成されたイベントを持つカテゴリ
    • トップバイパスされたカテゴリ - WANバウンド: WAN向けのトラフィックがバイパスされたことを示す、最も多く生成されたイベントを持つカテゴリ

  • TLS インサイト:

    • TLS証明書エラー: 各種類のTLS証明書エラーごとに生成されたイベント数を表示

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント