A Cato fornece modelos de Relatório Predefinido que resumem as atividades na sua conta para eventos gerados pelos serviços de Segurança em sua conta.
Crie o modelo para um relatório periódico ou único com os sites e Usuários SDP incluídos no relatório durante o intervalo de tempo definido. Por padrão, o modelo de Relatório Predefinido para o relatório de Eventos de Segurança mostra o tráfego e dados para todos os sites e Usuários SDP da última semana.
Para mais sobre como trabalhar com Relatórios, veja Relatórios Cato.
Crie um novo relatório recorrente definindo os Filtros para os itens incluídos no relatório, assim como a Agenda que define com que frequência o relatório é gerado - diariamente, semanalmente ou mensalmente. Os relatórios gerados são armazenados na Cato Cloud e podem ser automaticamente enviados por email ou baixados. A Agenda também define o intervalo de tempo coberto por cada relatório.
Você pode selecionar a Lista de Distribuição de endereços de e-mail para os destinatários, que podem incluir os administradores do Cato Management Application e usuários externos.
Para mais informações sobre Listas de E-mail, consulte Trabalhando com Listas de E-mail.
Para criar um relatório Agendado de Eventos de Segurança:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Clique em Gerar > Criar Agenda.
- Digite um Nome do Relatório.
-
(Opcional) Em Filtros, selecione locais ou usuários específicos para o Relatório Predefinido.
Por padrão, o Relatório Predefinido inclui todos os locais e usuários.
Para incluir múltiplos locais ou usuários no relatório, use o operador IN.
- Defina quando o relatório será gerado e enviado:
- Selecione a Frequência com que o relatório é enviado automaticamente: Diariamente, Semanalmente ou Mensalmente.
- Para relatórios Agendados Semanais e Mensais, em A cada selecione o dia em que o relatório é enviado.
-
Em Enviar para Lista de Correio, selecione a Lista de Correio que recebe o relatório.
Você pode clicar em Novo para criar uma nova lista de e-mails.
- Clique em Salvar Agenda. O relatório é adicionado à aba Relatórios Salvos.
Relatórios recorrentes são gerados automaticamente com base nas configurações de agenda. Por exemplo, um relatório semanal configurado para segunda-feira é gerado toda segunda-feira. Você também pode optar por gerar manualmente um relatório recorrente sob demanda, caso em que o relatório gerado usa o intervalo de tempo definido com base no dia atual. Se um administrador gerar manualmente um relatório semanal em uma terça-feira, o intervalo de tempo para o relatório são os 7 dias anteriores a partir daquela terça-feira, independentemente do dia inicial do relatório recorrente. Para mais informações sobre o intervalo de tempo dos relatórios recorrentes, consulte Cato Reports.
Você pode criar um relatório único com base no modelo de Eventos de Segurança. Você define os Filtros para os itens incluídos no relatório.
Para criar um Relatório Único:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Selecione Gerar > Gerar Agora.
- Digite um Nome do Relatório.
- Em Filtros, defina o Intervalo de Tempo e o Fuso Horário do relatório.
- Clique em Gerar, o relatório é gerado e você pode baixá-lo na aba PDFs Gerados.
As seções no relatório que mostram os principais eventos de um serviço de Segurança, mostram até os 12 principais itens para essa seção.
Estas são as seções no relatório de Segurança:
-
Resumo de Eventos de Segurança
- Eventos de Segurança Bloqueados: Gráfico mostrando todos os eventos de bloqueio para os motores de Segurança habilitados para sua conta
- Principais Eventos Bloqueados: Os principais motores de Segurança de acordo com os eventos de bloqueio, e o número de eventos para cada motor
- Principais Sites - Eventos de Segurança (Bloqueados): Principais sites com tráfego que geraram eventos de bloqueio
- Principais Usuários - Eventos de Segurança (Bloqueados): Principais usuários que geraram eventos de bloqueio
-
Firewall de Internet
- Eventos de Bloqueio e Prompt: Gráfico mostrando eventos de acordo com a ação da regra Prompt, Bloqueio, ou RBI para o Firewall de Internet
- Eventos Permitidos: Gráfico mostrando eventos para regras com ação Monitorar que gera eventos quando a regra do Firewall de Internet é correspondida
- Principais Aplicativos Bloqueados: Principais aplicativos bloqueados pelo Firewall de Internet com a contagem de acertos
- Principais Categorias Bloqueadas: Principais categorias bloqueadas pelo Firewall de Internet com a contagem de acertos
- Principais Domínios Bloqueados: Principais domínios bloqueados pelo Firewall de Internet com a contagem de acertos
-
- Eventos Bloqueados e Prompt: Gráfico mostrando eventos de bloqueio de acordo com a ação da regra Prompt ou Bloqueio para o Firewall WAN
- Eventos Permitidos: Gráfico mostrando eventos para a regra do Firewall WAN com ação Monitorar que gera eventos quando a regra é correspondida
- Principais Aplicativos Bloqueados: Principais aplicativos bloqueados pelo Firewall WAN com a contagem de acertos
- Principais Categorias Bloqueadas: Principais categorias bloqueadas pelo Firewall WAN com a contagem de acertos
- Principais Domínios Bloqueados: Principais domínios bloqueados pelo Firewall WAN com a contagem de acertos
-
- Principais Ameaças: Principais Nomes de Ameaças bloqueados pelo serviço de IPS com o número de eventos para cada ameaça
- Eventos Bloqueados: Gráfico mostrando todos os eventos de bloqueio para o serviço de IPS ao longo do intervalo de tempo do relatório
- Tipos de Ameaça: Gráfico mostrando a porcentagem dos Tipos de Ameaça de IPS que foram bloqueados
- Nível de Risco: Gráfico mostrando a porcentagem dos Níveis de Risco para os eventos de bloqueio do IPS
- Direção do Tráfego: Gráfico mostrando a porcentagem da Direção do Tráfego para os eventos de bloqueio do IPS
-
Eventos de Anti-Malware
- Principais Detecções: Principais Nomes de Ameaças bloqueados pelo serviço de Anti-Malware com o número de eventos para cada ameaça
- Eventos Bloqueados: Gráfico mostrando todos os eventos de bloqueio para o serviço de Anti-Malware ao longo do intervalo de tempo do relatório
- Tipos de Ameaça: Gráfico mostrando a porcentagem dos Tipos de Ameaça identificados pelo serviço de Anti-Malware
- Ações Anti-Malware: Gráfico mostrando a porcentagem das ações pelo serviço de Anti-Malware
- Fontes com detecções positivas: Lista de fontes (site ou Usuário SDP) para ameaças detectadas pelo serviço de Anti-Malware
-
Eventos de Atividade Suspeita
- Principais Ameaças: Nomes das principais ameaças identificadas pelo motor SAM para o serviço IPS com o número de eventos para cada ameaça
- Eventos Monitorados: Gráfico mostrando todos os eventos Monitorar para o motor SAM no intervalo de tempo do relatório
- Tipos de Ameaça: Gráfico mostrando a porcentagem dos Tipos de Ameaça que foram identificados pelo motor SAM
- Nível de Risco: Gráfico mostrando a porcentagem dos Níveis de Risco para os eventos SAM
- Direção do Tráfego: Gráfico mostrando a porcentagem da Direção do Tráfego para os eventos SAM
-
Eventos de Proteção DNS
- Tipos de Ameaça: Gráfico mostrando a porcentagem dos Tipos de Ameaça que foram bloqueados pelo motor de Proteção DNS
- Principais Domínios: Principais domínios bloqueados pelo motor de Proteção DNS com a contagem de acertos
- Principais Hosts de Proteção DNS: Principais hosts que tiveram eventos de bloqueio de Proteção DNS com a contagem de acertos
0 comentário
Por favor, entre para comentar.