YRITYSTIETOTURVAKÄYTTÖLIITTYMÄ
Asenna "CheckPoint SmartConsole Rxx.zz GU"I palomuuri säännöstö- ja lokiraportointi sovellus osoitteesta https://partnergate.sonera.com/yritystietoturva.html. Ohjeet asennukselle löytyy samasta osoitteesta kohdasta "Säännöstö ja seuranta sovelluksen asennus ohjeet."
Käyttöliittymänäkymään kirjautuminen ja käyttö
Asennuksen suorittamisen jälkeen pääset kirjautumaan SmartView Tracker -seuranta sovelluksen avulla reaaliaika näkymään.
Määritelkää SmartView Tracker -kirjautumisikkunaan teille toimituksen aikana kerrottu SmartView Tracker palvelimen IP-osoite, käyttäjätunnus ja salasana. SmartView Tracker käyttöliittymän IP-osoite löytyy myös SurfManagerista liittymätiedoista "Lokipalvelimen ip-osoite" otsikon alta.
Kuva. SmartView Tracker kirjautuminen.
Tämän jälkeen teille avautuu yleisnäkymä.
Kuva. Seuranta sovelluksen yleisnäkymä.
Oikean laidan valinnoista pääsette katsomaan eri palveluiden (palomuuri, sovellus- ja kaistanhallinta jne.) lokitietoja. Eri palvelut löytyvät taulukosta, valitsemalla palvelun pääsee näkemään tarkemmin palvelun lokitietojen tarkastelu ohjeita.
2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus
3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta
1 Palomuuri
Palomuurin toimintaan liittyvät lokit näkyy valitsemalla Firewall Blade -> Firewall.
Kuva. Palomuuri lokitietojen avaus ja lokinäkymä
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Lokirivin tarkempi sisältö.
Oikeanpuoleinen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on osoite 10.111.254.11. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon
2 Sovellus- ja kaistanhallinta sekä web sisällönsuodatus
Sovellus- ja kaistanhallinta sekä web sisällönsuodatus toimintaan liittyvät lokit näkyvät valitsemalla Application and URL filtering -> All tai halutut tarkasteltavat asiat (High Risk jne.).
Kuva. Sovellus- ja kaistanhallinta sekä web sisällönsuodatus lokitietojen avaus ja lokinäkymä.
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Sovellus- ja kaistanhallinta lokirivin tarkempi sisältö.
Oikeanpuoleinen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, HR_Partners liikenteelle. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon
3 Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta
Virustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta toimintoihin liittyvät lokit näkyy valitsemalla Threat Prevention -> All tai halutut tarkasteltavat asiat (Most Important, jne.).
Kuva. V irustorjunta, bottiverkon torjunta ja kehittyneiden uhkien torjunta lokitietojen avaus ja lokinäkymä
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Lokirivin tarkempi sisältö.
Oikeanpuoleisen hiiren klikkaus esim. Protection Type kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan haluttu/halutut suojaukset tarkempaan tutkintaan ja paina OK valintaa. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon
4 Tunkeutumisen esto
Tunkeutumisen esto toimintaan liittyvät lokit näkyy valitsemalla IPS Blade -> All tai halutut tarkasteltavat asiat (Most Important, jne.).
Kuva. Tunkeutumisen esto lokitietojen avaus ja lokinäkymä
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Lokirivin tarkempi sisältö.
Oikeanpuoleisen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on osoite 4.0.0.1. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon
5 Käyttäjätunnistus
Käyttäjätunnistus toimintaan liittyvät lokit näkyy valitsemalla Identity Awareness Blade-> All.
Kuva. Käyttäjätunnistus lokitietojen avaus ja lokinäkymä.
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Lokirivin tarkempi sisältö.
Oikeanpuoleisen hiiren klikkaus esim. Source kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan Edit Filter ja laitetaan Specific kenttään haluttu tieto ja painetaan Add valintaa tai valitaan objekti ikkunasta haluttu objekti. Painamalla OK valintaa alla olevassa valinnassa saadaan kaikki liikenne, jonka lähdeosoitteena on laite CitrixWI. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon
6 Lan-to-Lan VPN
Lan-to-Lan VPN toimintaan liittyvät lokit näkyy valitsemalla IPsec VPN Blade-> VPN.
Kuva. Lan-to-Lan VPN lokitietojen avaus ja lokinäkymä.
Tuplaklikkaamalla lokiriviä saadaan tarkempi kuvaus lokista.
Kuva. Lokirivin tarkempi sisältö.
Oikeanpuoleinen hiiren klikkaus esim. Action kentän päällä avaa mahdollisuuden tehdä filtterin kyseiselle kentälle.
Kuva. Lokitiedon tarkempi tarkastelu.
Valitaan haluttu toimenpide tarkempaan tarkasteluun ja painetaan OK valintaa. Samalla periaatteella voidaan lokista hakea tietoa kaikkien kenttien osalta. Samalla periaatteella voidaan hakea tietoja kaikkien valittavissa olevien kenttien osalta. Suodatus saadaan pois päältä valitsemalla suodatettavasta kentästä Clear Filter valinta.
Kuva. Tarkemman seuranta valinnan määritys.
Palaa palveluiden valinta taulukkoon