보안 이벤트 보고서 생성

보안 이벤트 보고서 개요

카토는 계정 내 보안 서비스에 의해 생성된 이벤트 활동을 요약한 사전 정의된 보고서 템플릿을 제공합니다.

사이트와 SDP 사용자들이 포함된 반복 또는 일회성 보고서를 생성할 때 사용될 템플릿을 정의된 시간 범위 내에서 생성하십시오. 기본적으로 보안 이벤트 보고서의 사전 정의된 보고서 템플릿은 지난 주의 모든 사이트 및 SDP 사용자의 트래픽 및 데이터를 표시합니다.

보고서 작업에 대한 자세한 내용은 Cato 보고서를 참조하십시오.

반복 보안 이벤트 보고서 생성

보고서에 포함할 항목의 필터와 보고서 생성 주기를 정의하는 일정을 정의하여 새로운 반복 보고서를 생성하십시오 - 일일, 주간, 또는 월간. 생성된 보고서는 Cato 클라우드에 저장되며 자동으로 이메일 전송되거나 다운로드할 수 있습니다. 일정은 보고서마다 포함된 시간 범위도 정의합니다.

수신자 이메일 주소의 메일링 리스트를 선택할 수 있으며, 여기에는 Cato 관리 애플리케이션 관리자와 외부 사용자가 포함될 수 있습니다.

메일링 리스트에 대한 자세한 정보는 메일링 리스트 작업을 참조하세요.

예약된 보안 이벤트 보고서를 생성하려면:

  1. 네비게이션 창에서 홈페이지 > 보고서를 선택합니다.
  2. 통합 카탈로그 탭에서 보고서 생성을 위한 템플릿을 선택하십시오.
  3. 생성하기 > 일정 생성을 클릭하십시오.
  4. 보고서 이름을 입력하십시오.

  5. (선택 사항) 필터에서 사전 정의된 보고서를 위한 특정 사이트 또는 사용자를 선택합니다.

    기본적으로 사전 정의된 보고서에는 모든 사이트와 사용자가 포함됩니다.

    보고서에 여러 사이트나 사용자를 포함하려면 IN 연산자를 사용하세요.

  6. 보고서가 생성되고 전송될 시기를 정의하십시오:
    1. 보고서를 자동으로 보내는 빈도를 선택하세요: 매일, 주간 혹은 매월
    2. 주간 및 매월 예약된 보고서에서는 에서 보고서가 보내지는 날짜를 선택합니다.

  7. 메일링 리스트 구독에서 보고서를 받을 메일링 리스트를 선택하십시오.

    새 메일링 리스트를 생성하려면 새로 만들기를 클릭하세요.

  8. 일정 저장을 클릭하십시오. 보고서는 저장된 보고서 탭에 추가됩니다.

필요에 따라 반복 보고서 생성

반복 보고서는 일정 설정에 따라 자동으로 생성됩니다. 예시로, 월요일에 설정된 주간 보고서는 매주 월요일 생성됩니다. 필요에 따라 수동으로 반복 보고서를 생성할 수도 있으며, 이 경우 생성된 보고서는 현재 날짜를 기준으로 정의된 시간 범위를 사용합니다. 관리자가 화요일에 주간 보고서를 수동으로 생성하면, 반복 보고서의 시작 요일에 상관없이 그 화요일부터 이전 7일이 보고서의 시간 범위가 됩니다. 정기 보고서의 시간 범위에 대한 자세한 내용은 Cato 보고서를 참조하세요.

필요에 따라 반복 보고서를 생성하려면:

  1. 네비게이션 창에서 홈 > 보고서를 선택합니다.
  2. 저장된 보고서 탭에서 반복 보고서를 찾고 지금 생성하기를 클릭하십시오.
  3. 생성된 PDF 탭에서 보고서를 찾아 다운로드를 클릭하십시오.

일회성 보안 이벤트 보고서 생성

보안 이벤트 템플릿을 기반으로 일회성 보고서를 생성할 수 있습니다. 보고서에 포함할 항목의 필터를 정의하십시오.

일회성 보고서를 생성하려면:

  1. 네비게이션 창에서 홈 > 보고서를 선택합니다.
  2. 통합 카탈로그 탭에서 보고서 생성을 위한 템플릿을 선택하십시오.
  3. 생성하기 > 지금 생성하기를 선택하십시오.
  4. 보고서 이름을 입력하십시오.
  5. 필터에서 보고서의 시간 범위시간대를 정의하십시오.
  6. 생성하기를 클릭하면 보고서가 생성되고 생성된 PDF 탭에서 다운로드할 수 있습니다.

보안 보고서 이해하기

보안 서비스의 주요 이벤트를 보여주는 보고서 섹션은 해당 섹션의 상위 12개 항목까지 표시합니다.

보안 보고서의 섹션은 다음과 같습니다:

  • 보안 이벤트 요약

    • 차단된 보안 이벤트: 계정에 대해 활성화된 보안 엔진의 모든 차단 이벤트를 보여주는 그래프
    • 상위 차단 이벤트: 차단 이벤트에 따라 보안 엔진과 각 엔진의 이벤트 수
    • 상위 사이트 - 보안 이벤트(차단됨): 차단 이벤트를 생성한 트래픽이 있는 상위 사이트
    • 상위 사용자 - 보안 이벤트(차단됨): 차단 이벤트를 생성한 상위 사용자

  • 인터넷 방화벽

    • 차단 및 프롬프트 이벤트: 그래프는 인터넷 방화벽의 프롬프트, 차단 또는 RBI 규칙 작업에 따라 이벤트를 표시합니다
    • 허용된 이벤트: 그래프는 인터넷 방화벽 규칙이 일치할 때 이벤트를 생성하는 모니터링 작업을 가진 규칙에 대한 이벤트를 표시합니다
    • 상위 차단 앱: 인터넷 방화벽에 의해 차단된 상위 앱 및 히트 수
    • 상위 차단 카테고리: 인터넷 방화벽에 의해 차단된 상위 카테고리 및 히트 수
    • 상위 차단 도메인: 인터넷 방화벽에 의해 차단된 상위 도메인 및 히트 수

  • WAN 방화벽

    • 차단 및 프롬프트 이벤트: 그래프는 WAN 방화벽의 프롬프트 또는 차단 규칙 조치에 따라 차단 이벤트를 보여줍니다
    • 허용된 이벤트: 그래프는 WAN 방화벽 규칙이 일치할 때 이벤트를 생성하는 모니터링 작업을 가진 규칙에 대한 이벤트를 보여줍니다
    • 상위 차단 앱: WAN 방화벽에 의해 차단된 상위 앱 및 히트 수
    • 상위 차단 카테고리: WAN 방화벽에 의해 차단된 상위 카테고리 및 히트 수
    • 상위 차단 도메인: WAN 방화벽에 의해 차단된 상위 도메인 및 히트 수

  • IPS 이벤트

    • 상위 위협: IPS 서비스에 의해 차단된 상위 위협 이름 및 각각의 위협에 대한 이벤트 수
    • 차단된 이벤트: 보고서의 시간 범위에 대한 IPS 서비스의 모든 차단 이벤트를 보여주는 그래프
    • 위협 유형: 차트는 차단된 IPS 위협 유형의 비율을 보여줍니다
    • 위험 수준: 차트는 IPS 차단 이벤트에 대한 위험 수준의 비율을 보여줍니다
    • 트래픽 방향: 차트는 IPS 차단 이벤트에 대한 트래픽 방향의 비율을 보여줍니다

  • 안티멀웨어 이벤트

    • 상위 탐지: 안티멀웨어 서비스에 의해 차단된 상위 위협 이름 및 각각의 위협에 대한 이벤트 수
    • 차단된 이벤트: 보고서의 시간 범위에 대한 안티멀웨어 서비스의 모든 차단 이벤트를 보여주는 그래프
    • 위협 유형: 차트는 안티멀웨어 서비스에 의해 식별된 위협 유형의 비율을 보여줍니다
    • 안티멀웨어 조치들: 차트는 안티멀웨어 서비스에 의한 조치들의 비율을 보여줍니다
    • 양성 탐지 출처: 안티멀웨어 서비스에 의해 탐지된 위협에 대한 출처 (사이트 또는 SDP 사용자) 목록

  • 의심스러운 활동 이벤트

    • 상위 위협: SAM 엔진이 IPS 서비스에 대해 식별한 상위 위협 이름 및 각각의 위협에 대한 이벤트 수
    • 모니터링 이벤트: 보고서의 시간 범위에 대해 SAM 엔진의 모든 모니터링 이벤트를 보여주는 그래프
    • 위협 유형: 차트는 SAM 엔진에 의해 식별된 위협 유형의 비율을 보여줍니다
    • 위험 수준: SAM 이벤트에 대한 위험 수준의 백분율을 보여주는 차트
    • 트래픽 방향: SAM 이벤트에 대한 트래픽 방향의 백분율을 보여주는 차트

  • DNS 보호 이벤트

    • 위협 유형: DNS 보호 엔진에 의해 차단된 위협 유형의 백분율을 보여주는 차트
    • 상위 도메인: DNS 보호 엔진에 의해 차단된 상위 도메인 및 히트 수
    • DNS 보호 상위 호스트: DNS 보호 차단 이벤트가 발생한 상위 호스트 및 히트 수

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개