24 мая 2022
Первое знакомство с views
Цикл статей: Check Point Дашборды
Можно ли за пару кликов cкучный список логов преобразовать во что-нибудь содержательное, но при этом красочное и наглядное? С CheckPoint – легко!
Сегодня речь пойдет о Views (дашбордах). Начнем с самого главного: что это и зачем нужно?
Дашборд – это интерактивная панель мониторинга, выводящая результаты запросов в различных форматах, например, в виде диаграммы или таблицы.
То есть, говоря простым языком, это набор виджетов, который позволяет в доступной форме отобразить необходимую информацию из логов: это может быть статистика или просто сводные данные по какому-либо вопросу.
Сегодня речь пойдет о Views (дашбордах). Начнем с самого главного: что это и зачем нужно?
Дашборд – это интерактивная панель мониторинга, выводящая результаты запросов в различных форматах, например, в виде диаграммы или таблицы.
То есть, говоря простым языком, это набор виджетов, который позволяет в доступной форме отобразить необходимую информацию из логов: это может быть статистика или просто сводные данные по какому-либо вопросу.
Запросить триальные лицензии вы можете заполнив форму
Получить триальную лицензию
Наш специалист свяжется с вами в ближайшее время
Дашборд состоит из следующих элементов:
1. Виджеты – основная составляющая всех views. Чтобы узнать больше информации о чем-либо, два раза кликните по соответсвующему виджету. Это перенаправит вас к более конкретному представлению или логу в журнале.
2. Меню Options – для настройки дашборда, восстановления значений по умолчанию и экспорта.
3. Time Period – для определения промежутка времени, для которого нужно сформировать представление.
4. Query search bar – используется для ввода пользовательских запросов с помощью инструментов графического интерфейса или вручную.
Данный функционал может быть полезен при расследовании инцидентов, контроле активности пользователей, анализе текущих настроек системы и во многих других случаях. Например, если нужно срочно предоставить информацию начальству, а времени (а может быть и просто желания) копаться в тоннах информации, затем переделывая ее в графики, нет, то views – идеальный вариант.
Все, что нужно – это перейти на левой панели SmartConsole в Logs&Monitor, открыть новую вкладку, нажать на "Views" и выбрать шаблон. Готово, вы восхитительны!
Тем более в системе есть почти три десятка готовых шаблонов под самые разные задачи. К примеру, можно отследить активность пользователей, используя шаблоны из категории Access Control. Для этого отлично подходят дашборды: Active Users, Applications and Sites, Remote Access.
Пример сформированного представления Applications and Sites:
1. Виджеты – основная составляющая всех views. Чтобы узнать больше информации о чем-либо, два раза кликните по соответсвующему виджету. Это перенаправит вас к более конкретному представлению или логу в журнале.
2. Меню Options – для настройки дашборда, восстановления значений по умолчанию и экспорта.
3. Time Period – для определения промежутка времени, для которого нужно сформировать представление.
4. Query search bar – используется для ввода пользовательских запросов с помощью инструментов графического интерфейса или вручную.
Данный функционал может быть полезен при расследовании инцидентов, контроле активности пользователей, анализе текущих настроек системы и во многих других случаях. Например, если нужно срочно предоставить информацию начальству, а времени (а может быть и просто желания) копаться в тоннах информации, затем переделывая ее в графики, нет, то views – идеальный вариант.
Все, что нужно – это перейти на левой панели SmartConsole в Logs&Monitor, открыть новую вкладку, нажать на "Views" и выбрать шаблон. Готово, вы восхитительны!
Тем более в системе есть почти три десятка готовых шаблонов под самые разные задачи. К примеру, можно отследить активность пользователей, используя шаблоны из категории Access Control. Для этого отлично подходят дашборды: Active Users, Applications and Sites, Remote Access.
Пример сформированного представления Applications and Sites:
Для контроля защищенности системы используйте шаблоны Important Attacks и Infected Hosts, которые выведут информацию о типах атак, их источнике и назначении.
Пример готового отчета Important Attacks:
Пример готового отчета Important Attacks:
Audit Overview даст информацию о деятельности администраторов: какие изменения были внесены и кем, когда была произведена публикация изменений и установка политик.
Пример готового Audit Overview:
Пример готового Audit Overview:
Стоит отметить, что SmartEvent автоматически загружает новые шаблоны и обновления для уже существующих.
Доступ к views можно осуществить также и через веб-интерфейс. Для этого нужно перейти по следующему адресу в браузере:
https://<Security Management Server or SmartEvent Server IP Address>/smartview/
Экспортировать готовый дашборд также легко, как и сформировать. В списке предопределенных дашбордов необходимо выбрать нужный, затем в верхней панели кликнуть "Export to PDF".
Доступ к views можно осуществить также и через веб-интерфейс. Для этого нужно перейти по следующему адресу в браузере:
https://<Security Management Server or SmartEvent Server IP Address>/smartview/
Экспортировать готовый дашборд также легко, как и сформировать. В списке предопределенных дашбордов необходимо выбрать нужный, затем в верхней панели кликнуть "Export to PDF".
Далее откроется окно, где можно задать временной промежуток, фильтр, указать получателей (если нужно автоматически отправлять сформированный файл по email), а также выбрать формат страницы.
Другой способ – это развернуть меню Options в открытом дашборде, кликнуть сначала Export, а затем Export to Excel или Export to PDF. Но важно отметить, что при выборе первого варианта экспортируются только таблицы.
Другой способ – это развернуть меню Options в открытом дашборде, кликнуть сначала Export, а затем Export to Excel или Export to PDF. Но важно отметить, что при выборе первого варианта экспортируются только таблицы.
Данные об экспортированных ранее отчетах можно найти в архиве: Logs&Monitor – New Tab – Tasks – Archive.
Также существует возможность делиться сформированным дашбордом, не экспортируя его. Для этого нужно предоставить общий доступ, выбрав в меню Actions пункт Share.
После этого данный дашборд будет помечен как "Shared". Данное действие можно отменить, аналогично нажав на Unshare в меню Actions.
А что делать, если готовые шаблоны не подходят, но вы видели подходящий дашборд у другого администратора? Тут на помощь придет экспорт и импорт шаблонов.
Чтобы экспортировать, в меню Actions выберите Export Template, а импортировать – Import Template.
А что делать, если готовые шаблоны не подходят, но вы видели подходящий дашборд у другого администратора? Тут на помощь придет экспорт и импорт шаблонов.
Чтобы экспортировать, в меню Actions выберите Export Template, а импортировать – Import Template.
Пожалуй, это все основные моменты, на которых хочется заострить внимание при первом знакомстве с views. Но данный функционал, как вы уже поняли, вовсе не ограничен генерацией дашбордов по встроенным шаблонам и их экспортом. Об этом мы и расскажем далее.
А пока в заключение хотелось бы уточнить, что для использования views нужно активировать SmartEvent, который входит в подписку NGSM и EVNT.
Автор статьи: Полина Тростьянская, инженер TS Solution
А пока в заключение хотелось бы уточнить, что для использования views нужно активировать SmartEvent, который входит в подписку NGSM и EVNT.
Автор статьи: Полина Тростьянская, инженер TS Solution