私のファイアウォールは何ができますか?カスタムレポート!

ファイアウォールを構成した後、セキュリティポリシーとプロファイルを有効にすると、ネットワークがセキュリティで保護されていることを知ることで、他のタスクに専念できます。常にログをチェックし、異常を検索することなく、その心の平和を維持するための良い方法は、あなたのネットワークで起こっているすべての投稿を維持するためにスケジュールされたレポートを使用することです。

ビデオを見て、ステップバイステップに沿って、独自のカスタムレポートを構成するに従ってください。

あらかじめ定義されたいくつかのレポートは、お客様の便宜のために既に設定されます。これらは、使用可能なレポートデータの作成を開始パロアルトネットワークファイアウォールがオンになっていると、ネットワークに入れた瞬間。これらのレポートの一部が役に立たない場合は、無効にしてカスタムレポートに置き換えることができます。

カスタムレポートの作成を開始すると、最初に選択したレポートに使用するデータベースが1つになります。あなたは2つのグループの中から選択することがわかります、要約と詳細は、それぞれのログのようなタイプが含まれています。 

サマリーデータベースは、ログファイルの集計データを15分ごと、1時間ごと、毎日、および毎週収集し、レポートをすばやく作成できるようにするための最適化されたデータベースです。詳細ログを使用すると、非常に特定のデータを検索してログファイルをクロールできますが、生成に時間がかかります。

概要と詳細な url データベースの違いは、たとえば、サマリーデータベースがどのカテゴリとドメインにアクセスされたかをx 回数報告でき、詳細ログは特定のソースからアクセスした正確な url を報告することができます。 

ほとんどのレポートでは、概要データベースを使用することをお勧めします。

レポートを作成するデータベースを選択したら、スケジュールを有効にして、時間枠を設定します。スケジュールされていないレポートは、手動でのみ実行できますが、より小さなタイムフレームを許可し、定期的にレポートを生成して保存する予定のレポートを、毎日、毎週、または月次のレポートに自動的に電子メールで送信するように構成できます。

いくつかのサンプルレポートを見てみたい場合は、定義済みのレポートからレポートテンプレートを読み込んで、カスタマイズすることができます。一番上のアプリケーション・テンプレートをロードすることから始めてください: 

選択した列とデータベースがテンプレートから自動的に読み込まれるので、名前と時間枠を変更するだけで済みます。

[今すぐ実行] ボタンをクリックすると、サンプルレポートが生成されます。

レポートの設定に戻る場合は、[脅威] 列を追加し、[並べ替え] を [脅威] に変更し、データを日別に gouping して、レポートに詳細を追加できます。

[今すぐ実行] ボタンをもう一度クリックすると、レポートにはまったく異なる外観があります: アプリケーションごとの検出された脅威を報告し、データは1日あたりにグループ化され、ほとんどの脅威から少なくとも並べ替えられます。

クエリビルダを使用して、レポートをもう少し調整することもできます。レポートから dns とマッパを除外する場合は、dns およびマッパと等しくないアプリケーションのフィルタを作成できます。

これで、レポートにはこれらのアプリケーションが含まれなくなります。

先に進んで [OK] をクリックしてコミットすると、レポートは毎晩実行されるスケジュールレポートジョブに追加され、カスタムレポートビューアーで使用できるようになります。

これらのレポートをいくつか作成した後で、レポートグループに追加することができます。 

その後、レポートグループを電子メールスケジューラに追加して、自動的にユーザーと同僚に郵送されます。

前に電子メールサーバープロファイルを作成していない場合は、次のようになります。

テストメールを送信して、最初のレポートが表示されるのを待ってから、構成が正常に動作していることを確認できます。

あなたは便利なこの記事を見つけた願っています。お気軽に以下のコメントを残したり、このシリーズの他のエピソードをチェックアウトします。

敬具します。

トム