Nu har vi kommit till den sista delen i bloggserien som ska handla om rapportering och överblick. I tidigare delar har vi tittat på hur man enkelt kan bygga avancerade säkerhetsregler baserat på användarnamn, grupptillhörighet och klientplattform. Vi har även visat hur du enkelt kan blockera applikationer (inte IP/port!) från att kommunicera över ditt nätverk, samt hur du kontrollerar och säkrar åtkomsten till molntjänster.

Men vad är egentligen värdet av alla dessa kontrollmöjligheter om det inte går att följa upp vad som blockerats eller hanterats? Nånstans på skalan mellan noll och måttligt, skulle jag säga.

Överblick över brandväggsaktiviteten

Den vy man oftast återkommer till i Palo Alto Networks lösning är ACC (Application Command Center). Här får man snabbt en överblick över vad som passerat genom brandväggen och har goda möjligheter att filtrera på bland annat användare, interface och applikationer.

trafik genom brandväggen

Trafik genom brandväggen senaste timmen.
(Klicka för att se en större bild)

trafik genom senaste 7 dagarna

Trafik genom brandväggen senaste 7 dagarna.
(Klicka för att se en större bild)

Sålla i loggmaterialet

Givetvis skapas det mycket loggmaterial i brandväggen. Från Monitor-fliken når du bland annat Threat-loggen som du ser nedan:

loggar

(Klicka för att se en större bild)

Här får du en kronologisk lista över upptäckta hot och du kan enkelt filtrera innehållet på flera olika sätt.

En mer övergripande bild med längre tidsspann får du genom Reports-funktionen. Här finns ett antal fördefinierade rapporter om du kan använda dig av och exportera som t.ex. PDF eller csv. Det finns också möjlighet att schemalägga export av dina favoritrapporter.

Kolla hur en specifik IP-adress hanteras av AAC

Slutligen, klickar du på något element i rapporten du ser så skickas du vidare till ACC med filtret inställd på det värde du klickade på. I exemplet nedan filtreras ACC med source IP 192.168.1.68:

filtrerat

(Klicka för att se en större bild)

Det här var sista delen i den här serien om moderna brandväggar och hur de kan hjälpa ert företag eller organisation att säkra upp klienter, servrar och tjänster.

Har du missat någon del eller vill gå tillbaka och dubbelkolla något? Här är tidigare inlägg i serien: