Bài viết này nhằm:
- Hướng dẫn cách theo dõi và lọc log Sophos Firewall trên Sophos Central.
- Hướng dẫn xuất report phục vụ vận hành và báo cáo.
- Giúp quản trị viên nhanh chóng phát hiện sự cố và mối đe dọa bảo mật.
Qua đó, giúp hệ thống được giám sát hiệu quả và vận hành an toàn hơn.
Sophos Central giúp quản trị viên theo dõi và quản lý toàn bộ Sophos Firewall ttrên một giao diện web duy nhất, không cần đăng nhập từng thiết bị. Để giám sát, theo dõi, xuất Report tổng quan các thiệt bị Firewall, làm như sau:
Trên Sophos Central, chọn My Products -> Firewall Management -> Report Generator
Report Generator là công cụ để quản trị viên giám sát, theo dõi và tạo báo cáo (report) tùy chỉnh cho Sophos Firewall.
Để theo dõi & xuất Report cho Firwall được chỉ định – Trên Report Generator, chọn:
- Firewalls: chọn Firewall cần xuất report.
- Report Template: Chọn Template có sẵn phù hợp với nhu cầu xem, chi tiết:
- Antivirus: Các mã độc hoặc đối tượng nghi ngờ đã bị chặn.
- Bandwidth usage: Mức sử dụng băng thông theo từng ứng dụng.
- Cloud app risks and usage: Các ứng dụng Cloud được sử dụng và rủi ro liên quan.
- Firewall: Số lượng kết nối giữa các địa chỉ IP cụ thể.
- IPS: Các cuộc tấn công bị phát hiện/chặn bởi hệ thống IPS.
- Log viewer and search: Log chi tiết của firewall (chỉ có biểu đồ dạng bảng).
- SD-WAN: Tóm tắt mức độ đáp ứng SLA theo từng profile SD-WAN, kèm biểu đồ xu hướng.
- SD-WAN SLA trend: Xu hướng SLA theo gateway (jitter, latency, packet loss).
- SD-WAN Bandwidth usage: Thống kê băng thông theo gateway và theo thời gian.
- Security posture assessment (SPA): Đánh giá tổng thể mức độ an toàn của hệ thống. (Có thể chọn tối đa 10 thành phần như: Bandwidth, Web usage, Threat geo activity…) (Recommend sử dụng)
- Synchronized app: Thống kê ứng dụng được nhận diện bởi Synchronized App Control.
- Threat geo activity: Các mối đe dọa bị chặn theo quốc gia.
- Threats and events blocked: Toàn bộ các mối đe dọa/sự kiện đã bị chặn.
- VPN usage: Mức độ sử dụng các kết nối VPN.
- Web usage: Thống kê truy cập website.
- Web user risk: Hoạt động web của người dùng truy cập website rủi ro cao.
- X-Ops: Hoạt động tấn công nâng cao (Advanced Threat activities) do firewall phát hiện/chặn. Bao gồm traffic trong MDR.
- Zero-day protection: File/email nghi ngờ được gửi đến module phân tích Sandstorm
- Time Frame: Chọn mốc thời gian phù hợp với nhu cầu xem
- Query: Tùy chọn query phù hợp với nhu cầu lọc.
Sau đó, nhấn Schedule để lên lịch gửi report:
- Template Name: Đặt tên của mẫu báo cáo.
- Export scheduling: Bật/Tắt việc xuất report tự động theo lịch.
- Time frame: Chọn khoảng thời gian dữ liệu trong mỗi report
- Export frequency: Chọn chu kỳ xuất báo cáo
- Export format: Chọn định xạng file xuất (PDF, CSV, HTML)
- Export notification / delivery: Chọn cách gửi email
- Send this export to other Sophos admins?: Chọn chia sẻ report cho các admin khác
Sau khi hoàn tất, Nhấn Save.
Thông báo hiển thị đã tạo Template và Schedule thành công
Đúng Schedule, Sophos sẽ tự động xuất file Export dựa trên cấu hình đã setup
