Генерация отчетов о событиях безопасности

Обзор отчетов о событиях безопасности

Cato предоставляет Предопределенные шаблоны отчетов, которые суммируют активности в вашей учетной записи для событий, сгенерированных услугами безопасности в вашей учетной записи.

Создать шаблон для повторяющегося или одноразового отчета с площадками и пользователями SDP, которые включены в отчет за определенный период времени. По умолчанию предопределенный шаблон отчета для отчета о событиях безопасности показывает трафик и данные для всех площадок и пользователей SDP за прошедшую неделю.

Для получения дополнительной информации о работе с отчетами см. Отчеты Cato.

Создание повторяющегося отчета о событиях безопасности

Создать новый повторяющийся отчет, определив Фильтры для элементов, включенных в отчет, а также Расписание, которое определяет, как часто генерируется отчет - ежедневно, еженедельно или ежемесячно. Сгенерированные отчеты хранятся в облаке Cato, и они могут быть автоматически отправлены по электронной почте или загружены. Расписание также определяет временной диапазон, охватываемый каждым отчетом.

Вы можете выбрать список рассылки адресов электронной почты для получателей, которые могут включать администраторов приложения управления Cato и внешних пользователей.

Для получения дополнительной информации о списках рассылки смотрите Работа со списками рассылки.

Для создания запланированного отчета о событиях безопасности:

В области навигации выберите Домашняя > Отчеты.
На вкладке Каталог выберите шаблон, который хотите использовать для генерации отчета.
Нажмите Сгенерировать > Создать расписание.
Введите Имя отчета.
(Опционально) В Фильтры выберите конкретные площадки или пользователей для Предопределенного отчета.

По умолчанию Предопределенный отчет включает все площадки и пользователей.

Чтобы включить несколько площадок или пользователей в отчет, используйте оператор IN.
Определите, когда отчет будет сгенерирован и отправлен:
1. Выберите Частота, с которой отчет автоматически отправляется: Ежедневно, Еженедельно или Ежемесячно.
2. Для еженедельных и ежемесячных запланированных отчетов в Каждый выберите день, в который отчет отправляется.
В Отправить в список рассылки, выберите Список рассылки, который получает отчет.

Вы можете нажать Новый, чтобы создать новый список рассылки.
Нажмите Сохранить расписание. Отчет добавлен на вкладку Сохраненные отчеты.

Генерация повторяющегося отчета по требованию

Повторяющиеся отчеты автоматически генерируются на основе настроек их расписания. Например, еженедельный отчет, настроенный на понедельник, генерируется каждый понедельник. Вы также можете вручную сгенерировать повторяющийся отчет по требованию, в этом случае сгенерированный отчет будет использовать определенный временной диапазон на основе текущего дня. Если администратор вручную генерирует еженедельный отчет во вторник, временной диапазон для этого отчета составит предыдущие 7 дней начиная с этого вторника, независимо от того, каким был начальный день повторяющегося отчета. Для получения дополнительной информации о временном диапазоне повторяющихся отчетов см. Cato Reports.

Для генерации повторяющегося отчета по требованию:

В области навигации выберите Домашняя > Отчеты.
На вкладке Сохраненные отчеты найдите повторяющийся отчет и нажмите Сгенерировать сейчас.
На вкладке Сгенерированные PDF найдите отчет и нажмите Скачать.

Создание разового Отчета о событиях безопасности

Вы можете создать одноразовый отчет на основе шаблона мероприятий безопасности. Вы определяете Фильтры для элементов, включенных в отчет.

Чтобы создать одноразовый отчет:

В области навигации выберите Домашняя > Отчеты.
На вкладке Каталог выберите шаблон, который хотите использовать для генерации отчета.
Выберите Сгенерировать > Сгенерировать сейчас.
Введите Имя отчета.
В Фильтры определите Временные рамки и Часовой пояс отчета.
Нажмите Сгенерировать, отчет будет сгенерирован, и вы можете его скачать на вкладке Сгенерированные PDF.

Понимание Отчета по безопасности

Разделы отчета, которые показывают топ события для сервиса безопасности, показывают до 12 элементов для этого раздела.

Это разделы в отчете по безопасности:

Сводка событий безопасности
- Заблокированные события безопасности: График, показывающий все события блокировки для движков безопасности, активированных для вашей учетной записи
- Топ заблокированных событий: Основные движки безопасности по событиям блокировки и количество событий для каждого движка
- Топ сайтов - события безопасности (Заблокировано): Основные сайты с трафиком, который вызвал события блокировки
- Топ пользователей - события безопасности (Заблокировано): Основные пользователи, вызвавшие события блокировки
Межсетевой экран для Интернета
- События блокировки и запросов: График, показывающий события в соответствии с действием правила Запрос, Блокировка, или RBI для Межсетевого экрана для Интернета
- Разрешенные события: График, показывающий события для правил с действием Мониторинг, которые генерируют события при совпадении правила Межсетевого экрана для Интернета
- Топ заблокированных приложений: Основные приложения, заблокированные Межсетевым экраном для Интернета, с количеством срабатываний
- Топ заблокированных категорий: Основные категории, заблокированные Межсетевым экраном для Интернета, с количеством срабатываний
- Топ заблокированных доменов: Основные домены, заблокированные Межсетевым экраном для Интернета, с количеством срабатываний
Межсетевой экран WAN
- Заблокированные и запросы события: График, показывающий события блокировки в соответствии с действием правила Запрос или Блокировка для Межсетевого экрана WAN
- Разрешенные события: График, показывающий события для правила Межсетевого экрана WAN с действием Мониторинг, которые генерируют события при совпадении правила
- Топ Приложений Заблокировано: Топ приложений, заблокированных межсетевым экраном WAN, с количеством срабатываний
- Топ Категорий Заблокировано: Топ категорий, заблокированных межсетевым экраном WAN, с количеством срабатываний
- Топ Домены Заблокировано: Топ доменов, заблокированных межсетевым экраном WAN, с количеством срабатываний
События IPS
- Основные угрозы: Названия основных угроз, заблокированных службой IPS, с количеством событий для каждой угрозы
- Заблокированные события: График, показывающий все заблокированные события для службы IPS за диапазон времени отчета
- Типы угроз: Диаграмма, показывающая процент типов угроз IPS, которые были заблокированы
- Уровень риска: Диаграмма, показывающая процент уровней риска для событий блокировки IPS
- Направление трафика: Диаграмма, показывающая процент направления трафика для событий блокировки IPS
События Антивирус
- Основные обнаружения: Названия основных угроз, заблокированных службой Антивирус, с количеством событий для каждой угрозы
- Заблокированные события: График, показывающий все заблокированные события для службы Антивирус за диапазон времени отчета
- Типы угроз: Диаграмма, показывающая процент типов угроз, идентифицированных службой Антивирус
- Действия Антивирус: Диаграмма, показывающая процент действий службы Антивирус
- Источники с положительными обнаружениями: Список источников (сайтов или пользователей SDP) для угроз, обнаруженных службой Антивирус
События Подозрительная активность
- Основные угрозы: Названия основных угроз, идентифицированных движком SAM для службы IPS, с количеством событий для каждой угрозы
- Мониторинг событий: График, показывающий все Мониторинг события для движка SAM за диапазон времени отчета
- Типы угроз: Диаграмма, показывающая процент типов угроз, идентифицированных движком SAM
- Уровень риска: Диаграмма, показывающая процент уровней риска для событий SAM
- Направление трафика: Диаграмма, показывающая процент направления трафика для событий SAM
События Защита DNS
- Типы угроз: Диаграмма, показывающая процент типов угроз, заблокированных движком Защита DNS
- Топ Домены: Топ доменов, заблокированных движком Защита DNS, с количеством срабатываний
- Топ Хостов Защита DNS: Топ хостов, у которых были события блокировки Защита DNS, с количеством срабатываний