Cato提供预定义报告模板,总结您帐户内由安全服务生成的事件活动。
创建一个包含定义时间范围内报告的站点和SDP用户的定期或一次性报告模板。 默认情况下,安全事件报告的预定义报告模板显示过去一周所有站点和SDP用户的流量和数据。
有关与报告合作的更多信息,请参阅Cato 报告。
通过定义报告中包含项目的过滤器,以及定义报告生成频率的计划(每日,每周或每月)来创建一个新的定期报告。 生成的报告存储在Cato云中,可以自动通过电子邮件发送或下载。 计划还定义了每个报告所涵盖的时间范围。
您可以选择收件人的邮件地址列表,其中可以包括 Cato 管理应用程序管理员和外部用户。
有关通讯列表的更多信息,请参见处理通讯列表。
要创建计划的安全事件报告:
- 从导航窗格中选择主页 > 报告。
- 从目录选项卡中,选择您要使用的模板来生成报告。
- 点击生成 > 创建计划。
- 输入报告名称。
-
(可选)在过滤器中,为预定义报告选择特定的站点或用户。
默认情况下,预定义报告包括所有站点和用户。
要在报告中包含多个站点或用户,请使用IN操作符。
- 定义报告将生成和发送的时间:
- 选择报告自动发送的频率:每日、每周或每月。
- 对于每周和每月的计划报告,在每中选择发送报告的日期。
-
在发送到邮件列表中,选择接收报告的邮件列表。
您可以单击新建以创建新的邮件列表。
- 点击保存计划。 报告将被添加到保存的报告选项卡中。
根据其计划设置,重复报告将自动生成。 例如,配置为周一的每周报告,每周一生成。 您也可以选择手动按需生成重复报告,在这种情况下,生成的报告将使用基于当前日期的定义时间范围。 如果管理员在星期二手动生成每周报告,报告的时间范围是从该星期二开始的前7天,无论重复报告的起始日期如何。 有关定期报告的时间范围的更多信息,请参见Cato 报告。
您可以基于安全事件模板创建一次性报告。 您定义报告中包含项目的过滤器。
报告中显示安全服务主要事件的部分,最多显示该部分的前12项。
这是安全报告中的部分:
-
安全事件摘要
-
互联网防火墙
-
反恶意软件事件
- 顶级检测:由反恶意软件服务阻止的顶级威胁名称及每个威胁的事件数量
- 阻止事件:图表显示报告时间范围内反恶意软件服务的所有阻止事件
- 威胁类型:图表显示由反恶意软件服务识别的威胁类型百分比
- 反恶意软件操作:图表显示反恶意软件服务的操作百分比
- 检测阳性来源:由反恶意软件服务检测到威胁的来源(站点或SDP用户)列表
-
可疑活动事件
- 顶级威胁:SAM引擎为IPS服务识别的顶级威胁名称及每个威胁的事件数量
- 监控的事件:图表显示报告时间范围内SAM引擎的所有监控事件
- 威胁类型:图表显示由SAM引擎识别出的威胁类型百分比
- 风险等级:图表显示SAM事件的风险等级百分比
- 流量方向:图表显示SAM事件的流量方向百分比
-
DNS保护事件
- 威胁类型:图表显示DNS保护引擎阻止的威胁类型百分比
- 顶级域:DNS保护引擎阻止的顶级域及其命中次数
- DNS保护顶级主机:具有DNS保护阻止事件的顶级主机及其命中次数
0 条评论
请登录写评论。