Podręcznik NETASQ V9 - Rozdział 18 NETASQ Event
Transkrypt
Podręcznik NETASQ V9 - Rozdział 18 NETASQ Event
NETASQ UTM – wersja 9 18. NETASQ Event Reporter Light Event Reporter Light to darmowy system raportujący do rozwiązań NETASQ UTM. Administracja Event Reporterem Light tak jak samym urządzeniem NETASQ odbywa się poprzez WebGUI . Event Reporter Light oparty jest na darmowym systemie Linux – Xubuntu a więc nie wymaga dodatkowych licencji a jego instalacja odbywa się z obrazu LiveCD na dedykowanym komputerze lub maszynie wirtualnej. Event Reporter Light (ERL) umożliwia generowanie najbardziej pożądanych przez administratorów raportów z: - filtra stron www – najczęściej odwiedzane strony, najbardziej aktywni użytkownicy w ujęciu liczby odwiedzin stron oraz ilości pobranych danych; - systemu IPS – najczęściej generowane alarmy IPS, komputery, których te alarmy dotyczyły; - audytu podatności – najczęściej wykrywane zagrożenia oraz aplikacje, których one dotyczą; Wygenerowane raporty mogą obejmować pojedynczy dzień, tydzień lub cały miesiąc i mogą być przeglądane zarówno w postaci stron www jak i raportów wygenerowanych w postaci plików PDF i CSV. Poza raportami graficznymi ERL pozwala również na przeglądanie historycznych logów tekstowych zgromadzonych na urządzeniu. Poniżej znajduje się przykładowy raport strony najczęściej odwiedzane przez użytkowników sieci. 87