Una volta completato l'onboarding, verrai indirizzato a Visibilità pagina sul Seqrite Console ZTNA. Questa pagina mostra una rappresentazione grafica di tutti i flussi di rete tra gli endpoint e le applicazioni e i servizi, e le connessioni corrispondenti che sono state consentite, osservate e bloccate.
La dashboard Visibilità mostra le seguenti informazioni in una vista gerarchica, globulare o tabulare per il traffico tra utenti aziendali e applicazioni aziendali.
È possibile modificare la vista visualizzata nei seguenti modi, utilizzando la combinazione desiderata di opzioni dal riquadro in basso a sinistra.
- Selezionare il tipo di visualizzazione: gerarchica, globale o tabellare.
- Vista gerarchica: Visualizza il flusso di connessione tra l'utente selezionato e i servizi/le applicazioni.
- Vista del globo: In questa vista, le informazioni sono rappresentate in un formato interattivo tridimensionale. Un globo mostra tutti i tentativi di connessione da una posizione all'altra.
Quando clicchi su una qualsiasi linea di connessione, vengono visualizzati tutti i dettagli relativi alla connessione. Fai clic sul cursore nell'angolo in alto a destra per visualizzare i dettagli nel riquadro di destra.
Nota:
La posizione dell'utente viene visualizzata in base alla posizione del server ISP dell'utente.Se per qualche motivo il computer su cui è ospitato l'app connector non è attivo, la posizione dell'applicazione viene visualizzata come "non definita".
- Vista tabellare: Visualizza le informazioni di cui sopra in formato tabellare.
In questa vista vengono visualizzate tutte le connessioni tentate alle applicazioni organizzative. Per le connessioni vengono visualizzate le seguenti informazioni.
Nome della colonna Description Connessione Tipo di connessione. Utente Nome dell'utente che ha tentato la connessione. Iscrizione Le applicazioni per cui è stata tentata la connessione. Politica Nome delle policy applicabili per il tentativo di connessione. Fai clic su Vedi Dettagli per visualizzare maggiori dettagli sulla polizza. Tipo di politica Tipo di polizza. porte Numero di porta Dispositivo La categoria dei dispositivi che avviano la connessione Tempo di sessione (minuti) Durata dell'accesso dell'utente a questa applicazione. Nota: per alcuni siti Web pubblici apps, l'orario della sessione viene visualizzato in modo errato.
Ultimo rilevamento Data e ora dell'ultima rilevazione della connessione. - Seleziona i tipi di connessione tra consentiti, bloccati, osservati o per tutte le connessioni.
- Consentiti: queste sono le connessioni che sono state consentite da Seqrite ZTNA basato su policy e tag esistenti.
- Osservato: alcune connessioni sono consentite ma devono essere monitorate come richiesto. Tali connessioni possono essere contrassegnate come Osservate.
- Bloccato: queste sono le connessioni che sono state limitate da Seqrite ZTNA in conformità con le attuali policy DDoS, Device Posture Compliance, Firewall, WAF e Device Mapping Criteria.
- Durata: mostra il flusso per utenti e servizi selezionati, sia da dati Live che da dati storici selezionati. Ora la selezione della durata personalizzata supporta la visibilità fino agli ultimi 180 giorni.
- Ricentra – Utilizzare questo pulsante per ricentrare la vista.
- Per nascondere le opzioni nel riquadro del piè di pagina, fare clic sul pulsante con la freccia indietro (<) e per ripristinarle, fare clic sul pulsante con la freccia avanti (>) visualizzato.
- Nell'angolo in alto a destra sono disponibili le seguenti opzioni.
- ricaricare: Per aggiornare le informazioni sulla pagina.
- Esportare: Per esportare le informazioni sulla pagina in formato CSV.
Navigazione nelle opzioni di visibilità
È possibile cercare o filtrare i flussi e gli eventi di rete nella dashboard della visibilità in base alle proprie esigenze, selezionando una combinazione delle gerarchie Utenti e Servizi.
gerarchia
La gerarchia è una serie di entità disposte in una sequenza particolare in base ai requisiti. È possibile creare più gerarchie per gli utenti utilizzando i tag di gerarchia disponibili in Seqrite Italiano:
Una gerarchia è una segregazione sistematica di utenti e servizi/applicazioni basata su tag gerarchici quali Reparto, Posizione, Ruolo, Ambiente ecc.
Utenti
Rappresenta gli utenti e i gruppi di utenti che tentano le connessioni a varie applicazioni e servizi. Questi utenti e gruppi di utenti sono organizzati in una gerarchia. Una gerarchia predefinita viene creata al momento dell'onboarding. È possibile creare altre gerarchie in base alle esigenze.
Per gli utenti sono disponibili le seguenti opzioni.
- Visualizza il flusso di traffico per le gerarchie esistenti come selezionato. La visualizzazione delle connessioni del traffico di rete su Visibilità la pagina viene aggiornata in base alla gerarchia selezionata.
- Crea una nuova gerarchia di utenti facendo clic su Crea gerarchia pulsante e selezionando i tag richiesti.
Servizi
È possibile creare gerarchie per i servizi e le applicazioni a cui accedono gli utenti.
Per i Servizi sono disponibili opzioni simili.
- Visualizza il flusso di traffico per le gerarchie esistenti di Servizi come selezionato. La visualizzazione delle connessioni del traffico di rete nella pagina Visibilità viene aggiornata in base alla selezione della gerarchia.
- Crea una nuova gerarchia per i Servizi facendo clic sul pulsante Crea gerarchia e selezionando i tag richiesti.
Visualizzazione delle informazioni per gli utenti o i servizi
Gli utenti e le applicazioni vengono visualizzati graficamente in base ai tag gerarchici selezionati per quel particolare livello. Gli utenti e i siti sono rappresentati dai cerchi sotto i quali viene anche menzionato il nome dell'etichetta (ad esempio, Atlanta per la posizione). È possibile trascinare e spostare i siti come richiesto. I flussi di connessione del traffico corrispondenti vengono aggiornati di conseguenza.
I cerchi rappresentano diverse entità in un'organizzazione in base al livello di gerarchia selezionato. Per Utenti e Servizi, è possibile creare un massimo di 6 gerarchie (1 predefinita e 5 personalizzate).
Visualizzazione delle informazioni per gli utenti
Ogni cerchio mostra il numero di utenti/servizi che hanno fatto parte dei tentativi di connessione. Il numeratore mostra il numero di utenti per i quali la connessione è stata consentita e/o osservata. Il denominatore mostra gli utenti i cui tentativi di connessione sono stati bloccati. Fai clic su un cerchio per visualizzare informazioni aggiuntive:
- Nome etichetta: Nome dell'etichetta del livello gerarchico selezionato.
- Utenti: Numero totale di utenti.
- Totale connessioni: Numero totale di tentativi di connessione.
- Conteggio dei diversi tipi di connessioni: Un conteggio separato delle connessioni consentite, osservate e bloccate.
Visualizzazione delle informazioni per servizi e applicazioni
Ogni cerchio mostra il numero di utenti/servizi che hanno fatto parte dei tentativi di connessione. Il numeratore mostra il numero di utenti per i quali la connessione è stata consentita e/o osservata. Il denominatore mostra gli utenti i cui tentativi di connessione sono stati bloccati. Fai clic su un cerchio per visualizzare informazioni aggiuntive per i servizi e le applicazioni:
- Nome etichetta: Nome dell'etichetta del livello gerarchico selezionato.
- Totale connessioni: Numero totale di tentativi di connessione.
- Conteggio dei diversi tipi di connessioni: Un conteggio separato delle connessioni consentite, osservate e bloccate.
- Applicazioni: Numero totale di applicazioni a cui si è avuto accesso.
Crea
Usando il CREA pulsante nell'angolo in alto a destra, è possibile eseguire le seguenti azioni.
- Aggiungi criterio
- Crea Workspace
Accanto a questo, un ricaricare pulsante è dato. È possibile aggiornare i dati esistenti sullo schermo utilizzando questo pulsante.
Creazione di una gerarchia
Per creare una gerarchia, seguire questi passaggi.
-
Vai alla vista Gerarchia in Seqrite ZTNA. Nell'angolo in alto a sinistra, c'è una scheda USERS come mostrato nell'immagine seguente.
- Nel menu a discesa, la gerarchia predefinita è già selezionata. Quando clicchi su questo spazio, vengono visualizzate tutte le gerarchie esistenti.
- Clicchi Crea gerarchia.
- Inserisci i tag della gerarchia come richiesto. Puoi aggiungere altri tag cliccando su Aggiungi tag gerarchia pulsante.
- Fatto ciò, fare clic su Avanti.
Nota:
Puoi aggiungere e utilizzare un massimo di 6 tag gerarchia per ogni gerarchia. È possibile creare un massimo di 6 gerarchie (1 predefinita e 5 personalizzate) in una workspace.
Informazioni complete
È possibile ottenere ulteriori informazioni sugli utenti e sulle applicazioni facendo clic sul cursore in avanti (>), come mostrato nell'immagine seguente:
Pannello di destra della visibilità
A seconda del livello a cui ti trovi, Seqrite ZTNA visualizza le informazioni di connessione consolidate nel pannello di destra. Puoi visualizzare queste informazioni cliccando sulle singole linee di connessione, utenti, gruppi di utenti e applicazioni/servizi, come richiesto.
Visualizzazione delle informazioni di connessione
Quando si fa clic sulla linea di connessione che unisce utenti e applicazioni nella vista Gerarchia e Globo, viene visualizzata una finestra con i dettagliled informazioni su quella connessione. Cliccando sul cursore (evidenziato in un riquadro giallo), appare il pannello di destra.
In questo pannello di destra, i dettagliled Le informazioni sulla connessione e altri dettagli vengono visualizzati come segue.
Approfondimenti
- Nome dell'etichetta sul lato utente e sull'applicazione.
- Conteggio totale degli utenti, delle applicazioni, delle policy applicabili e delle connessioni.
- Dettagli utente. Questo visualizzerà l'elenco degli utenti connessi e potrai cercare per nome utente usando la casella di ricerca. I seguenti dettagli sono elencati per gli utenti visualizzati.
| Eccezionale | Description |
|---|---|
| Nome utente | Nome utente disponibile nella directory dell'organizzazione. |
| Indirizzo email dell'utente. | |
| Shirts Department | Reparto organizzativo dell'utente. |
| Località | Posizione geografica dell'utente. |
| Applicazioni | Numero di applicazioni tentate dall'utente. |
Clicchi Vedi Dettagli per visualizzare i dettagli della domanda.
| Column | Description |
|---|---|
| Nome dell'applicazione | Nome dell'applicazione. |
| Ultimo accesso il | Data e ora più recenti in cui l'utente ha effettuato l'accesso a questa applicazione. |
| Stato | Stato della connessione. |
| Segno più (+) | Visualizza maggiori dettagli sull'applicazione relativi all'indirizzo/URL, tag applicabili, tipo di applicazione. Fai clic Gestisci applicazione pulsante per navigare verso Modifica applicazione . |
Politiche
In questa scheda vengono visualizzati i dettagli delle policy applicabili alle connessioni.
| Dettagli | Description |
|---|---|
| Nome della polizza | Nome della polizza. |
| Identificatore della politica | Identificatore della policy per quella policy. |
| Stato della politica | Stato di questa politica. |
| Modifica politica | Passa il mouse sulle informazioni della policy per visualizzare l'icona di modifica della policy. Fai clic sull'icona della matita per modificare la policy. |
| Aggiungi politica | Per aggiungere una nuova politica, se necessario. |
Visualizzazione delle informazioni di connessione per gli utenti
Per visualizzare i dettagli delle applicazioni a cui accede un utente e i criteri applicati a tali connessioni, procedere come segue.
- Collegarsi a Seqrite Portale ZTNA. Vai a Visibilità pagina nel riquadro di sinistra. Viene visualizzata la vista Gerarchia. In questa pagina, applica la gerarchia di tua scelta a utenti e servizi.
- Fai clic su un gruppo di utenti. Si apre una finestra come mostrato nell'immagine seguente. Fai clic sul cursore (evidenziato in giallo).
Ora la gerarchia degli utenti è a livello granulare ed è possibile visualizzare i singoli utenti in quel gruppo di utenti.
- Vista gerarchica dall'alto verso il basso:
Come mostrato nell'immagine seguente, l'utente è a livello granulare e l'applicazione/i servizi sono a livello di gruppo.
- Vista granulare:
Nell'immagine seguente, sia gli utenti che le applicazioni/servizi sono a livello granulare.
Quando un administrator cliccando su un utente in queste viste, si apre una finestra pop-up come mostrato nell'immagine seguente.
Fai clic sul cursore (evidenziato in una casella gialla) per visualizzare i seguenti dettagli nel riquadro di destra. Il nome utente è visualizzato in alto nelle seguenti schede.
Utenti
| campi | Description |
|---|---|
 |
|
Applicazioni
| campi | Informazioni |
|---|---|
 |
In questa scheda è riportato un elenco delle applicazioni a cui l'utente ha tentato di connettersi. Per ogni applicazione vengono visualizzati i seguenti dettagli.
|
Politiche
| campi | Informazioni |
|---|---|
 |
|
Visualizzazione delle informazioni di connessione per applicazioni/servizi
Per visualizzare i dettagli degli utenti o dei gruppi di utenti che hanno avuto accesso ad applicazioni/servizi, nonché i criteri applicati a tali connessioni, procedere come segue.
- Collegarsi a Seqrite Portale ZTNA. Vai a Visibilità pagina nel riquadro di sinistra. Viene visualizzata la vista Gerarchia. In questa pagina, applica la gerarchia di tua scelta a utenti e servizi.
- Fai clic su un gruppo di applicazioni/servizi. Si apre una finestra come mostrato nell'immagine seguente. Fai clic sul cursore (evidenziato in una casella gialla).
Ora la gerarchia delle applicazioni/servizi è a livello granulare ed è possibile visualizzare le singole applicazioni/servizi in quel gruppo.
Come mostrato nell'immagine seguente, gli utenti sono a livello di gruppo. Le applicazioni/servizi sono a livello granulare.
Quando un administrator cliccando su un'applicazione/servizio nelle viste sopra menzionate, si apre una finestra pop-up come mostrato nell'immagine seguente.
Fai clic sul cursore (evidenziato in una casella gialla) per visualizzare i seguenti dettagli nel riquadro di destra. Il nome dell'applicazione/servizio è visualizzato in alto nelle seguenti schede.
Iscrizione
| campi | Informazioni |
|---|---|
 |
|
Gruppi di utenti/Utenti
| campi | Informazioni |
|---|---|
 |
|
Politiche
| campi | Informazioni |
|---|---|
 |
|
Aggiungere un filtro per perfezionare la visualizzazione
Un'opzione di filtro è fornita nell'angolo in alto a sinistra. Puoi aggiungere più filtri per filtrare le informazioni disponibili sulle connessioni dagli utenti alle applicazioni/servizi. Per applicare un filtro, fai clic su Aggiungi filtro(i) pulsante. Appare una finestra pop-up.
È possibile selezionare il filtro dalla casella di ricerca o dai riquadri del filtro forniti in Filtri disponibili .
- Quando clicchi sulla casella di ricerca, viene visualizzato un elenco di tutti i filtri disponibili. Fai clic e seleziona il filtro richiesto.
- Ora, seleziona l'operatore come richiesto. È disponibile il seguente elenco di operatori.
| Sr. No. | Nome espressione filtro | Valore dopo aver selezionato l'espressione |
|---|---|---|
| 1 | Equivale | Valore da selezionare tra le opzioni disponibili. |
| 2 | Non Uguali | Valore da selezionare tra le opzioni disponibili. |
| 3 | contiene | È supportata la funzionalità di testo libero con una sola parola. |
| 4 | Inizia con | È supportata la funzionalità di testo libero con una sola parola. |
| 5 | Finisce con | È supportata la funzionalità di testo libero con una sola parola. |
Dopo aver fatto questo, premere la barra spaziatrice.
- Selezionare un'opzione dall'elenco visualizzato oppure immettere il testo libero richiesto in base all'operatore selezionato.
- Ora, fare clic su Aggiungi.
Il filtro viene visualizzato nella sezione Filtri selezionati.
- Fatto ciò, fare clic su APPLICA.
Ora, vedrai solo quelle connessioni che soddisfano le condizioni del filtro. Puoi di nuovo cliccare su Aggiungi filtro pulsante per modificare i filtri esistenti o aggiungerne di nuovi.
Puoi anche applicare parentesi ai filtri. Le parentesi danno priorità a un filtro rispetto ad altri filtri.
esempio 1
Spiegazione
Applichiamo un filtro per visualizzare le connessioni che coinvolgono la porta dell'applicazione numero 80.
- Clicchi Aggiungi filtro/i.
- Nella casella di ricerca, clicca e seleziona il nome del filtro 'Application.Port' e premi la barra spaziatrice. Viene visualizzato un elenco di operatori matematici.
- Dall'elenco degli operatori matematici, seleziona 'Uguale' e premi la barra spaziatrice. Viene visualizzato un elenco di valori applicabili.
- Dall'elenco dei valori, seleziona 80.
- Clicchi Aggiungi.
- Fatto ciò, fare clic su APPLICA.
Verranno visualizzate le connessioni che coinvolgono la porta dell'applicazione numero 80.
esempio 2
Applichiamo un filtro per visualizzare le connessioni che coinvolgono la porta 80 dell'applicazione e il nome di dominio esterno dell'applicazione tester.com.
- Clicchi Aggiungi filtro(i).
- Nella casella di ricerca, clicca e seleziona il nome del filtro 'Application.Port' e premi la barra spaziatrice. Viene visualizzato un elenco di operatori.
- Dall'elenco degli operatori, seleziona 'Uguale' e premi la barra spaziatrice. Viene visualizzato un elenco di valori applicabili.
- Dall'elenco dei valori, seleziona 80.
- Premi la barra spaziatrice. Appare un elenco di operatori.
- Seleziona and e premere la barra spaziatrice.
- Fai clic e seleziona il nome del filtro 'Application.External Domain Name' e premi la barra spaziatrice. Viene visualizzato un elenco di operatori.
- Dall'elenco degli operatori, seleziona 'Uguale' e premi la barra spaziatrice. Viene visualizzato un elenco di valori applicabili.
- Dall'elenco dei valori, seleziona tester.com.
- Clicchi Aggiungi. Quindi fare clic APPLICA.
Verranno visualizzate le connessioni che coinvolgono la porta 80 dell'applicazione e il nome di dominio esterno dell'applicazione tester.com.
Nota:
Dopo l'applicazione, un filtro rimarrà attivo in tutte le viste, ovvero Gerarchia, Globo e Tabulare. Se vai su altre pagine e torni su Visibilità pagina, il filtro rimarrà comunque attivo.
I filtri aggiunti vengono visualizzati in Filtri selezionati sezione. Quando passi il mouse su questi filtri, vedi le seguenti opzioni.
| Icona di azione | Etichetta azione | Description |
|---|---|---|
 |
Modifica | Per modificare il filtro. |
 |
Elimina | Per eliminare il filtro. |
È necessario rimuovere manualmente i filtri facendo clic su Cancellare i filtri opzione nel Aggiungi filtro finestra. Puoi anche cliccare sul simbolo della croce sul pulsante Aggiungi filtro nell'angolo in alto a sinistra e rimuovere il filtro come mostrato nell'immagine seguente.
Puoi aggiungere più filtri contemporaneamente utilizzando gli operatori di condizione AND e OR. È possibile applicare un massimo di 12 filtri.
Workspace
Un utente può creare workspaces per elencare insieme gerarchie simili. È possibile creare più workspaces come da requisito. C'è anche una disposizione per modificare e duplicare un esistente workspace.
Nella sezione centrale vengono visualizzate le connessioni per le gerarchie selezionate.
Crea Workspace
Per creare un nuovo workspace, Segui questi passi:
- Accedere al Seqrite Portale ZTNA.
- Fare clic sul segno più (+) nell'angolo in alto a sinistra accanto a Predefinito Workspace sezione o l'ultima creata workspace.
- Appare una finestra pop-up. Inserisci il workspace nome e clic Crea .
La nuova workspace verrà visualizzato ora. La gerarchia predefinita è disponibile in questo workspace. L'utente può creare più gerarchie se lo desidera. Puoi anche creare una nuova workspace cliccando sul pulsante Crea nell'angolo in alto a destra.
Nota:
Nessuna gerarchia personalizzata esistente verrà copiata quando ne crei una nuova workspace.
Accanto al pulsante c'è un menu a tre punti. workspace nome che ha le seguenti opzioni.
- Modifica: Per modificare il workspace.
- bloccare: Per bloccare/sbloccare il workspace.
- duplicare: Per creare una copia del workspace.
- Elimina: Per eliminare il workspace.
Un massimo di 4 workspacepossono essere creati includendo il valore predefinito workspace.