YRITYSTIETOTURVA-KÄYTTÖLIITTYMÄ
Asenna "GUI palomuuri säännöstö- ja lokiraportointi" sovellus osoitteesta https://partnergate.sonera.com/yritystietoturva.html. Ohjeet asennukselle löytyy samasta osoitteesta "Säännöstö ja seuranta sovelluksen asennus ohjeet" pdf-tiedostona.
Käyttöliittymä näkymään kirjautuminen ja käyttö
Asennuksen suorittamisen jälkeen pääset kirjautumaan SmartEvent sovelluksen avulla uhkien ja tapahtumien raportointi näkymään.
Määritelkää SmartEvent -kirjautumisikkunaan teille toimituksen aikana kerrottu SmartEvent palvelimen IP-osoite, käyttäjätunnus ja salasana. SmartEvent käyttöliittymän IP-osoite löytyy myös SurfManagerista liittymätiedoista "Lokipalvelimen ip-osoite" otsikon alta.
Kuva. SmartEvent kirjautuminen.
Tämän jälkeen teille avautuu yleisnäkymä.
Kuva. Uhkien ja tapahtumien raportointi yleisnäkymä.
Ylälaidan välilehdiltä pääsette katsomaan eri osioita uhkien ja tapahtumien raportoinnista. Osiot löytyvät taulukosta, valitsemalla osion pääsette näkemään tarkemmat ohjeet.
1 Yleisnäkymä
Uhkien ja tapahtumien raportointi yleisnäkymä avautuu kun kirjaudutaan SmartEvent sovelluksella palveluun.
Kuva. Uhkien ja tapahtumien raportointi yleisnäkymä.
Yleisnäkymä välilehdellä on tapahtumista koottu koosteraportteja. Ylälaidan valikosta pääsee valitsemaan tarkemmin mistä palveluista halutaan tietoja sekä valita ajanjakso miltä koosteraportteja halutaan.
Kuva. Palveluiden ja ajankohdan valinta.
Alla kuvattu tarkemmin mitä tietoja koosteraportit pitävät sisällään.
Timeline View
Timeline View näyttää valitun ajanjakson tapahtumat lineaarisessa muodossa. Tapahtumien määrä näytetään ympyrän sisällä määritetystä ajanjaksosta. Ympyrän väri kuvaa kunkin tapahtuman vakavuusastetta. Ympyrän kohdalla hiiren kaksoisklikkauksella pääsee tarkastelemaan tarkemmin tapahtumia. Oikean ylälaidan valinnasta pääsee tekemään lisätarkennuksia raportoitavista asioista.
Kuva. Timeline View näkymä.
Important Security Events
Important Security Events näyttää tärkeimmät tietoturvatapahtumat määritellystä ajanjaksosta. Hiiren kaksoisklikkauksella pääsee tarkastelemaan haluttua tapahtumaa. Oikean ylälaidan valinnasta pääsee tekemään lisätarkennuksia raportoitavista asioista.
Kuva. Important Security Events näkymä.
Map View
Map View näyttää lähde/kohde maat, josta on ollut aktiivisimmin tapahtumia. Oikean ylälaidan valinnasta pääsee tekemään lisätarkennuksia raportoitavista asioista.
Kuva. Map View näkymä
Top Application / Site by traffic
Top Application / Site by traffic näyttää eniten käytetyt sovellukset. Oikean ylälaidan valinnasta pääsee tekemään lisätarkennuksia raportoitavista asioista.
Kuva. Top Application / Site by traffic näkymä.
Palaa palveluiden valinta taulukkoon
2 Tapahtumat
Tapahtumat näkymä avautuu kun valitaan Events välilehti.
Kuva. Tapahtumat yleisnäkymä.
Tapahtumat näkymässä voi tarkastella tapahtumia valitsemalla vasemmasta laidasta kaikki tapahtumat (All Events) tai haluttu palvelu (Application & URL filtering jne.) tai itse räätälöity haku (Custom).
Kuva. Tapahtumien tarkastelu.
Top events jne. valintoja voi tarkastella tarkemmin hiiren kaksoisklikkauksella. Takaisin pääse valitsemalla oikeasta alakulmasta clear filter.
Kuva. Top Events tarkempi tarkastelu.
Ylälaidan valinnoista voi tehdä tarkempia suodatuksia tapahtumille muuttamalla esim. tarkasteltavaa ajanjaksoa (Last x Days), tehdä haku toimenpide (Type to Search), muuttaa suodatettavien asioiden järjestystä (Group by …) sekä päivittää tai tyhjentää hakukriteerit.
Kuva. Tapahtumien suodatus toiminnot.
Tapahtumien tarkempiin tietoihin pääse kaksoisklikkaamalla tapahtumaa.
Kuva. Tapahtuman tarkempi tarkastelu.
Palaa palveluiden valinta taulukkoon
3 Aikajana
Aikajana näkymä avautuu kun valitaan Timelines välilehti.
Kuva. Aikajana yleisnäkymä
Aikajana näkymässä voi tutkia tietoturva tapahtumia määritellyn ajanjakson ajalta, kuinka paljon niitä on esiintynyt ja kuinka vakavia ne ovat olleet. Aikajana näkymässä voi lisätä tarkasteltavia asioita Add Line valinnalla ja valita mitä halutaan raportoida. Hiiren kaksoisklikkauksella ympyrän päällä pääse näkemään tarkemmin kyseisen päivän tapahtumia.
Kuva. Aikajana määritysten lisääminen ja tarkempi tarkastelu
Palaa palveluiden valinta taulukkoon
4 Kaaviot
Kaaviot näkymä avautuu kun valitaan Charts välilehti.
Kuva. Kaaviot yleisnäkymä.
Kaaviot näkymässä voi tarkastella tapahtumia valitsemalla vasemmasta laidasta kaikki tapahtumat (All Events) tai haluttu palvelu (Application & URL filtering jne.) tai itse räätälöity haku (Custom). Kaaviot näkymässä voit määritellä tarkastelujakson, esitystavan, raportoitavien tapahtumien määrän ja vakavuuden tai tapahtuman nimen.
Kuva. Kaaviot näkymän tarkempi tarkastelu.
Palaa palveluiden valinta taulukkoon
5 Kartta
Kartat näkymä avautuu kun valitaan Maps välilehti.
Kuva. Kartat yleisnäkymä.
Kartat näkymässä voi tarkastella tapahtumia valitsemalla vasemmasta laidasta kaikki tapahtumat (All Events) tai haluttu palvelu (Application & URL filtering jne.) tai itse räätälöity haku (Custom). Kartat näkymässä voit määritellä tarkastelujakson, lähde- tai kohdemaat, maanosan tai koko maailman ja värikoodit top tapahtumille. Vasemmassa alakulmassa näkyy top tapahtumien määrä maittain.
Kuva. Kartat näkymän tarkempi tarkastelu
Palaa palveluiden valinta taulukkoon
6 Raportit
Raportit näkymä avautuu kun valitaan Reports välilehti. Huom. Perusraportointi palvelussa ei näy Raportit näkymää.
Kuva. Raportit yleisnäkymä.
Raportit näkymässä voi tarkastella raportteja valitsemalla vasemmasta laidasta kaikki tapahtumat (List of All Events) tai haluttu palvelu (Application & URL filtering jne.). Raportit näkymässä voit määritellä tarkastelujakson ja katsoa raporttia raportit näkymässä tai lähettää raportin pdf-formaatissa.
Kuva. Raportit näkymän tarkempi tarkastelu
Palaa palveluiden valinta taulukkoon
7 Politiikka
Politiikka näkymä avautuu kun valitaan Policy välilehti. Huom. Perusraportointi palvelussa ei näy Policy näkymää.
Kuva. Politiikka yleisnäkymä.
Politiikka näkymässä voi tarkemmin määrittää esim. mitkä tapahtumat raportoidaan ja mitkä ei. Voidaan esimerkiksi luoda politiikka, etteivät informatiiviset tapahtumat pois näy raportoitavissa tapahtumissa. Alla on määritelty sovellus- ja kaistanhallinta sekä web sisällönsuodatus palveluissa informatiivisten tapahtumien poisto raportoinnista.
Kuva. Politiikka määritysten lisäys.
Policy välilehdellä voidaan määritellä myös hälytyksiä kriittisistä tapahtumista. Voidaan esimerkiksi tehdä politiikka, että kaikista Bottiverkko havainnoista lähetään hälytys sähköpostitse palvelun pääkäyttäjälle.
Palaa palveluiden valinta taulukkoon