TLS 검사 보고서 생성

TLS 검사 정책 보고서 개요

Cato는 TLS 검사 정책에 의해 검사되거나 우회된 트래픽에 대한 인사이트를 보여주는 미리 정의된 보고서 템플릿을 제공합니다. 이는 TLS 검사 정책을 평가하고 중요한 트래픽 패턴과 잠재적인 보안 위험을 식별하는 데 도움이 됩니다. 보고서 데이터는 인터넷 및 WAN 방화벽 규칙에 의해 생성된 이벤트를 기반으로 합니다.

사이트와 SDP 사용자가 지정된 시간 범위에 포함된 반복 또는 일회성 보고서를 위한 템플릿을 생성합니다. 기본적으로, TLS 검사 정책 보고서에 대한 미리 정의된 보고서 템플릿은 지난 주 동안 모든 사이트 및 SDP 사용자의 트래픽과 데이터를 보여줍니다.

보고서 작업에 대한 더 많은 정보는 Cato 보고서를 참조하세요.

미리 정의된 보고서.png

반복 TLS 검사 보고서 생성

보고서에 포함된 항목에 대해 필터와 보고서가 생성되는 빈도(일별, 주별, 월별)를 정의하는 일정을 설정하여 새로운 반복 보고서를 생성합니다. 생성된 보고서는 Cato Cloud에 저장되며, 자동으로 이메일로 보내지거나 다운로드할 수 있습니다. 일정은 또한 각 보고서가 커버하는 시간 범위를 정의합니다.

수신자를 위한 이메일 주소의 메일링 리스트를 선택할 수 있으며, 여기에는 Cato Management Application 관리자 및 외부 사용자가 포함될 수 있습니다.

메일링 리스트에 대한 자세한 정보는 메일링 리스트 작업을 참조하십시오.

반복 TLS 검사 보고서를 작성하려면:

  1. 네비게이션 창에서 홈페이지 > 보고서를 선택하십시오.
  2. 통합 카탈로그 탭에서 보고서를 생성할 때 사용할 템플릿을 선택합니다.
  3. 생성 > 일정 생성을 클릭하세요.
  4. 보고서 이름을 입력합니다.

  5. (선택 사항) 필터에서 특정 사이트 또는 사용자를 미리 정의된 보고서에 선택하십시오.

    기본적으로 미리 정의된 보고서에는 모든 사이트와 사용자가 포함됩니다.

    보고서에 여러 사이트 또는 사용자를 포함시키려면 IN 연산자를 사용하십시오.

  6. 보고서가 생성되어 전송될 시점을 정의합니다:
    1. 보고서가 자동으로 전송되는 빈도를 선택하십시오: 매일, 주간, 또는 매월.
    2. 매주 및 매월 예약된 보고서의 경우, 에서 보고서를 전송하는 날짜를 선택하십시오.

  7. 메일링 리스트로 보내기에서 보고서를 받는 메일링 리스트를 선택합니다.

    새로운 메일링 리스트를 생성하려면 새로 만들기를 클릭하십시오.

  8. 일정 저장을 클릭하세요. 보고서는 저장된 보고서 탭에 추가됩니다.

요청에 따라 반복 보고서 생성

반복 보고서는 일정 설정을 기반으로 자동 생성됩니다. 예를 들어 월요일에 설정된 주간 보고서는 매주 월요일마다 생성됩니다. 수동으로 반복 보고서를 생성하도록 선택할 수도 있으며, 이 경우 생성된 보고서는 현재 날짜를 기준으로 정의된 시간 범위를 사용합니다. 관리자가 수동으로 화요일에 주간 보고서를 생성하면, 보고서의 시간 범위는 반복 보고서의 시작일과 관계없이 해당 화요일부터 이전 7일이 됩니다. 재발행 보고서의 시간 범위에 대한 자세한 내용은 Cato 보고서를 참조하십시오.

요청에 따라 반복 보고서를 생성하려면:

  1. 탐색 창에서 홈 > 보고서를 선택하십시오.
  2. 저장된 보고서 탭에서 반복 보고서를 찾아 지금 생성을 클릭하세요.
  3. 생성된 PDF 탭에서 보고서를 찾아 다운로드를 클릭하세요.

일회성 TLS 검사 보고서 생성

TLS 검사 템플릿을 기반으로 일회성 보고서를 생성할 수 있습니다. 보고서에 포함된 항목의 필터를 정의합니다.

일회성 보고서를 생성하려면:

  1. 탐색 창에서 홈 > 보고서를 선택하십시오.
  2. 통합 카탈로그 탭에서 보고서를 생성할 때 사용할 템플릿을 선택합니다.
  3. 생성 > 지금 생성을 선택하세요.
  4. 보고서 이름을 입력합니다.
  5. 필터에서 보고서의 시간대시간대을 정의합니다.
  6. 생성을 클릭하면 보고서가 생성되며, 생성된 PDF 탭에서 다운로드할 수 있습니다.

TLS 검사 보고서 이해하기

보고서의 상위 항목을 표시하는 섹션에는 해당 섹션의 최대 10개의 상위 항목이 포함됩니다.

TLS 검사 정책 보고서의 섹션은 다음과 같습니다:

  • 검사됨 Vs. 운영 체제별 우회: 각 운영 체제에 대한 검사 및 우회 트래픽 이벤트 수를 보여주는 차트이며, 모든 운영 체제를 포함한 총 검사 및 우회 이벤트도 포함됩니다.

  • 히트별 상위 애플리케이션 및 도메인 - 아웃바운드: 가장 많은 이벤트가 생성된 애플리케이션 및 도메인을 보여줍니다, 인터넷 방향의 트래픽이 검사되었거나 우회되었습니다

    • 상위 검사된 애플리케이션: 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 애플리케이션
    • 상위 우회된 애플리케이션: 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 애플리케이션
    • 상위 검사된 도메인: 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 도메인
    • 상위 우회된 도메인: 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 도메인

  • 히트별 상위 애플리케이션 및 도메인 - WAN바운드: 가장 많은 이벤트가 생성된 애플리케이션 및 도메인을 보여줍니다, WAN 방향의 트래픽이 검사되었거나 우회되었습니다

    • 상위 검사된 애플리케이션: 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 애플리케이션
    • 상위 우회된 애플리케이션: 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 애플리케이션
    • 상위 검사된 도메인: 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 도메인
    • 상위 우회된 도메인: 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 도메인

  • 상위 검사 및 우회 카테고리: 트래픽이 검사되었거나 우회된 것을 보여주는 가장 많은 이벤트가 생성된 Cato 시스템 카테고리

    • 상위 검사된 카테고리 - 아웃바운드: 인터넷 방향의 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 카테고리
    • 상위 우회된 카테고리 - 아웃바운드: 인터넷 방향의 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 카테고리
    • 상위 검사된 카테고리 - WAN바운드: WAN 방향의 트래픽이 검사된 것을 보여주는 가장 많은 이벤트가 생성된 카테고리
    • 상위 우회된 카테고리 - WAN바운드: WAN 방향의 트래픽이 우회된 것을 보여주는 가장 많은 이벤트가 생성된 카테고리

  • TLS 인사이트:

    • TLS 인증서 오류: 각 유형의 TLS 인증서 오류에 대해 생성된 이벤트 수를 보여줍니다

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개