Cato fornece um modelo de Relatório Predefinido que mostra insights sobre o tráfego inspecionado ou ignorado pela sua política de Inspeção TLS. Isso ajuda você a avaliar sua política de Inspeção TLS e identificar padrões significativos de tráfego e potenciais riscos de segurança. Os dados do relatório são baseados em eventos gerados por regras de Firewall da Internet e WAN.
Criar o modelo para um relatório recorrente ou único com os sites e Usuários SDP incluídos no relatório durante o intervalo de tempo definido. Por padrão, o modelo de Relatório Predefinido para o relatório de Política de Inspeção TLS mostra o tráfego e os dados de todos os sites e usuários SDP da semana passada.
Para mais sobre como trabalhar com Relatórios, veja Relatórios Cato.
Crie um novo relatório recorrente definindo os Filtros para os itens incluídos no relatório, bem como a Agenda que define com que frequência o relatório é gerado - diariamente, semanalmente ou mensalmente. Relatórios gerados são armazenados na Cato Cloud e eles podem ser enviados por e-mail ou baixados automaticamente. A Agenda também define o intervalo de tempo que é coberto por cada relatório.
Você pode selecionar a Lista de Endereços de Email dos destinatários, que pode incluir os admins da Aplicação de Gerenciamento da Cato e usuários externos.
Para mais informações sobre Listas de E-mails, veja Trabalhando com Listas de E-mails.
Para criar um relatório de Inspeção TLS Recorrente:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Clique em Gerar > Criar Agenda.
- Digite um Nome do Relatório.
-
(Opcional) Em Filtros, selecione sites ou usuários específicos para o Relatório Predefinido.
Por padrão, o Relatório Predefinido inclui todos os sites e usuários.
Para incluir múltiplos sites ou usuários no relatório, use o operador IN.
- Defina quando o relatório será gerado e enviado:
- Selecione a Frequência com que o relatório é enviado automaticamente: Diariamente, Semanalmente ou Mensalmente.
- Para relatórios Agendados Semanais e Mensais, em A cada selecione o dia em que o relatório é enviado.
-
Em Enviar para a Lista de Correio, selecione a Lista de Correio que receberá o relatório.
Você pode clicar em Novo para criar uma nova lista de e-mails.
- Clique em Salvar Agenda. O relatório é adicionado na aba Relatórios Salvos.
Relatórios recorrentes são gerados automaticamente com base nas configurações de agenda deles. Por exemplo, um relatório semanal configurado para segunda-feira é gerado toda segunda-feira. Você também pode optar por gerar manualmente um relatório recorrente sob demanda, nesse caso o relatório gerado usa o intervalo de tempo definido com base no dia atual. Se um admin gerar manualmente um relatório semanal em uma terça-feira, o intervalo de tempo para o relatório será os 7 dias anteriores a partir daquela terça-feira, independentemente do dia de início do relatório recorrente. Para mais informações sobre o intervalo de tempo dos relatórios recorrentes, consulte Cato Reports.
Você pode criar um relatório único com base no modelo de Inspeção TLS. Você define os Filtros para os itens incluídos no relatório.
Para criar um Relatório Único:
- No painel de navegação, selecione Inicial > Relatórios.
- Na aba Catálogo, selecione o modelo que deseja usar para gerar o relatório.
- Selecione Gerar > Gerar Agora.
- Digite um Nome do Relatório.
- Em Filtros, defina o Intervalo de Tempo e o Fuso Horário do relatório.
- Clique em Gerar, o relatório é gerado e você o baixa na aba PDFs Gerados.
Para seções no relatório que mostram os principais itens, eles incluem até os 10 principais itens para essa seção.
Estas são as seções no relatório de Política de Inspeção TLS:
- Inspecionado Vs. Ignorado por SO: Gráficos que mostram o número de eventos para tráfego inspecionado e ignorado para cada sistema operacional, bem como eventos total inspecionados e ignorados incluindo todos os sistemas operacionais.
-
Principais Aplicações e Domínios por Acertos - Saída: Aplicações e domínios com os eventos mais gerados mostrando que o tráfego direcionado à Internet foi inspecionado ou ignorado
- Principais Aplicações Inspecionadas: Aplicações com os eventos mais gerados mostrando que o tráfego foi inspecionado
- Principais Aplicações Ignoradas: Aplicações com os eventos mais gerados mostrando que o tráfego foi ignorado
- Principais Domínios Inspecionados: Domínios com os eventos mais gerados mostrando que o tráfego foi inspecionado
- Principais Domínios Ignorados: Domínios com os eventos mais gerados mostrando que o tráfego foi ignorado
-
Principais Aplicações e Domínios por Acertos - Wanbound: Aplicações e domínios com os eventos mais gerados mostrando que o tráfego de entrada foi inspecionado ou ignorado
- Principais Aplicações Inspecionadas: Aplicações com os eventos mais gerados mostrando que o tráfego foi inspecionado
- Principais Aplicações Ignoradas: Aplicações com os eventos mais gerados mostrando que o tráfego foi ignorado
- Principais Domínios Inspecionados: Domínios com os eventos mais gerados mostrando que o tráfego foi inspecionado
- Principais Domínios Ignorados: Domínios com os eventos mais gerados mostrando que o tráfego foi ignorado
-
Principais Categorias Inspecionadas e Ignoradas: Categorias do sistema Cato com os eventos mais gerados mostrando que o tráfego foi inspecionado ou ignorado
- Principais Categorias Inspecionadas - Saída: Categorias com os eventos mais gerados mostrando que o tráfego direcionado à Internet foi inspecionado
- Principais Categorias Ignoradas - Saída: Categorias com os eventos mais gerados mostrando que o tráfego direcionado à Internet foi ignorado
- Principais Categorias Inspecionadas - Wanbound: Categorias com os eventos mais gerados mostrando que o tráfego de entrada foi inspecionado
- Topo Categorias Ignoradas - Wanbound: Categorias com os eventos mais gerados mostrando que o Tráfego Wanbound foi ignorado
-
- Erros de Certificado TLS: Mostra o número de eventos gerados para cada tipo de erro de certificado TLS
0 comentário
Por favor, entre para comentar.