Lista de parámetros a monitorear en la solución así como procedimiento para hacer el monitoreo de los mismos.
El sistema de Netskope está en la nube y no tenemos el acceso a monitorear el equipo, lo que si podemos hacer es monitorear que el servicio este operando correctamente.
Podemos monitorear lo siguiente:
- API-enabled Protection
- Incidentes
- Status de los agentes
- Eventos
API-enabled Protection. Un parámetro para monitorear son las aplicaciones configuradas, esto lo podemos ver en API-enabled Protection. Las aplicaciones SAAS deben tener eventos, en caso de no mostrar nada hay un problema con la configuración.
En la figura se muestran los eventos que reporta Google Drive.
Incidentes:
Lo mismo ocurre con la sección Incidentes, debemos monitorear que se estén presentando eventos en alguna de las siguientes secciones:
- Behavior Analytics
- Malware
- Malicious Sites
- Quarantine
SkopeIT proporciona:
- Eventos de aplicaciones, paginas,trafico de la red
- Alertas
- Analisis de aplicaciones, sitios y usuarios
logs de inicio de sesion de administradores de Netskope
Settings>Administration>Audit log
Security Cloud Platform monitoreo de dispositivos donde se ha instalado el cliente, usuarios dado de alta en la plataforma de Netskope:
Settings>Security Cloud Plataform>Devices
Settings>Security Cloud Plataform>Users
- Devices.
- Users.
