Sophos Reporting Interface guida per utenti. Versione prodotto: 5.2



Documenti analoghi
Sophos Reporting Interface guida per utenti. Versione prodotto: 5.1

Sophos Reporting Log Writer guida per utenti

Controllo web per endpoint Panoramica

Sophos Computer Security Scan Guida di avvio

Controllo web per endpoint Panoramica. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Sophos Mobile Control Guida utenti per Windows Phone 8. Versione prodotto: 3.5

Sophos Mobile Control Guida utenti per Windows Mobile. Versione prodotto: 3.6

Sophos Endpoint Security and Control guida all'upgrade. Per gli utenti di Sophos Enterprise Console

Sophos Anti-Virus guida di avvio per computer autonomi. Windows e Mac

Sophos Deployment Packager guida per utenti. Versione prodotto: 1.2

Sophos Virtualization Scan Controller guida per utenti. Versione prodotto: 1.0

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.5

Software di gestione della stampante

Sophos Endpoint Security and Control Guida di avvio per computer autonomi

SafeGuard Enterprise Guida all'upgrade. Versione prodotto: 7

Guida all installazione di Easy

Guida di avvio per utenti remoti

Sophos Virtualization Scan Controller guida per utenti. Versione prodotto: 2.0

BDCC : Guida rapida all utilizzo

Installazione di GFI Network Server Monitor

Sharpdesk V3.3. Guida all installazione Versione

Sophos Mobile Control Guida utenti per Apple ios. Versione prodotto: 3.5

MANUALE UTENTE Fiscali Free

Sophos Mobile Control Guida utenti per Android. Versione prodotto: 3.6

Airone Gestione Rifiuti Funzioni di Esportazione e Importazione

Guida di Pro Spam Remove

ISTRUZIONI PER L UTILIZZO DELLA SCHEDA INFORMATIZZATA E MODALITA DI INVIO DEI DATI - L. R. 162/98 PROGRAMMA

Sharpdesk V3.3. Guida all installazione Versione

ARCHIVIA PLUS VERSIONE SQL SERVER

Manuale Gestore. STWS Web Energy Control - Servizio di telelettura sul WEB

Requisiti tecnici di BusinessObjects Planning XI Release 2

Xerox Device Agent, XDA-Lite. Guida all installazione rapida

Tabelle di riferimento Pulsanti Inserire documento Predisposizione doc Approvazione Doc Numerazione Doc Pubblicazione Albo Webservice

Guida alla registrazione on-line di un NovaSun Log

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

Modulo 4 Il pannello amministrativo dell'hosting e il database per Wordpress

Licenza per sito Manuale dell amministratore

SIEBEL CRM ON DEMAND MARKETING

Accedere ai database esterni. Corso 2D: Accedere ai database esterni - R.Virili 1

PORTALE CLIENTI Manuale utente

Istruzioni di installazione di Intel Utilities

PPC2 MANAGER guida in linea

COME CREARE E COLLEGARSI AD UN DATABASE MICROSOFT SQL SERVER O SUN MYSQL

SPESOMETRO 2013 IMPORTANTE:

Installazione del software Fiery per Windows e Macintosh

I Codici Documento consentono di classificare le informazioni e di organizzare in modo logico l archiviazione dei file.

BMSO1001. Virtual Configurator. Istruzioni d uso 02/10-01 PC

Sage Start Archivio file Guida. Dalla versione

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Manuale d'uso del Connection Manager

Applicazione JobScheduler su DB SQL Milano, lì 14/09/2009

Direzione Programmazione Sanitaria. Scarico Dati Sanità. Manuale Utente. Versione 1.0.0

BLOCK CALL Manuale utente Block Call Manuale Utente

Gui Gu d i a d ra r p a i p d i a V d o a d f a one Int fone In e t r e net rnet Box Key Mini

Z3 B1 Message Addon Invio Massivo Documenti via e Fax per SAP Business One

FPf per Windows 3.1. Guida all uso

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Standard Nazionale di Comunicazione Mercato Gas

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

I MODULI Q.A.T. PANORAMICA. La soluzione modulare di gestione del Sistema Qualità Aziendale

List Suite 2.0. Sviluppo Software Il Telefono Sas 10/06/2010

La Soluzione per CdA e Top Management. La soluzione è Secure Board by Boole Server

Guida di Opzioni Fiery 1.3 (client)

Modulo Antivirus per Petra 3.3. Guida Utente

Utilizzare Event Viewer

ISTRUZIONI PER L INSTALLAZIONE DEL PROGRAMMA PER L INVIO AUTOMATICO DELLE FATTURE VIA

Manuale utente Volta Control

Laplink FileMover Guida introduttiva

Nero AG SecurDisc Viewer

Personalizzazione Stampe

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

F-Secure Mobile Security per Nokia E51, E71 ed E75. 1 Installazione ed attivazione Client 5.1 F-Secure

Console di Amministrazione Centralizzata Guida Rapida

Il sistema informatico di trasmissione e analisi dei dati

Chat. Connettersi a un server di chat. Modificare le impostazioni di chat. Ricevere impostazioni chat. Chat

Anagrafica. Check-List. Autocomposizione guidata

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

lem logic enterprise manager

Protocollo Informatico (D.p.r. 445/2000)

Software Intel per la gestione di sistemi. Manuale dell'utente di Intel Modular Server Management Pack

Conferencing. Novell. Conferencing 1.0. novdocx (it) 6 April 2007 AVVIARE IL CLIENT CONFERENCING: ACCESSO. Luglio 2007

Manuale LiveBox WEB ADMIN.

File Server Resource Manager (FSRM)

Manuale per la configurazione di AziendaSoft in rete

Problemi risolti in Xcelsius 2008 Service Pack 3

Manuale di utilizzo del servizio in cloud

Guida rapida Vodafone Internet Box

IBM SPSS Statistics - Essentials for R- Istruzioni di installazione per Windows

PostV Pos e tv n e d n i d ta t : : altre altr e funzi funz on o i n

Riccardo Dutto, Paolo Garza Politecnico di Torino. Riccardo Dutto, Paolo Garza Politecnico di Torino

Console di Monitoraggio Centralizzata

Servizio di Posta elettronica Certificata (PEC)

Procedura Gestione Pratiche Sicurezza Cantiere

Medici Convenzionati

I database relazionali (Access)

Suite OmniTouch 8400 Instant Communications Integrazione con Microsoft Outlook

ALLEGATO Esempio di questionario per la comprensione e valutazione del sistema IT

DEMATERIALIZZAZIONE REGISTRI VITIVINICOLI

Transcript:

Sophos Reporting Interface guida per utenti Versione prodotto: 5.2 Data documento: gennaio 2013

Sommario 1 Informazioni sulla guida...3 2 Sophos Reporting Interface...4 3 Utilizzo di Sophos Reporting Interface...5 4 Informazioni a cui è concesso l'accesso...6 5 Fonti dati di Reporting Interface...9 6 Appendice: configurazione di Crystal Reports tramite Reporting Interface...14 7 Supporto tecnico...15 8 Note legali...16 2

guida per utenti 1 Informazioni sulla guida Questa guida descrive Sophos Reporting Interface che consente di utilizzare software prodotti da terzi per generare report sui dati relative a minacce ed eventi in Sophos Enterprise Console. È stata scritta per amministratori di sistema e di database. Si presuppone che si conosca o si abbia già utilizzato Sophos Enterprise Console (SEC) versione 5.2. Nota: Se si desidera esportare dati in applicazioni per il monitoraggio dei log prodotte da terzi, quali Splunk, sarà possibile farlo tramite Sophos Reporting Log Writer. Per ulteriori informazioni, consultare il manuale utente di Sophos Reporting Log Writer. La documentazione di Sophos è pubblicata alla pagina web http://www.sophos.com/it-it/support/documentation.aspx. 3

Sophos Reporting Interface 2 Sophos Reporting Interface Sophos Reporting Interface consente di generare report dettagliati e personalizzati sui computer endpoint gestiti da Sophos Enterprise Console. Sophos Reporting Interface consente l'utilizzo di applicazioni prodotte da terzi, quali Crystal Report e SQL Reporting Service, per accedere ai dati nel server SQL archiviati da Enterprise Console. Gli oggetti del database richiesti vengono installati durante la procedura di installazione del database di Enterprise Console. 4

guida per utenti 3 Utilizzo di Sophos Reporting Interface Importante: Sophos Reporting Interface mette a disposizione di applicazioni prodotte da terzi i dati di Enterprise Console. Tali dati potrebbero includere informazioni di tipo confidenziale relative a utenti e computer. Quando si utilizza Sophos Reporting Interface ci si assume la responsabilità della sicurezza dei dati resi accessibili; ciò significa accertarsi che solo utenti autorizzati possano accedere a tali dati. Oltre a limitare l'accesso ai dati recuperati da Reporting Interface, si consiglia caldamente la cifratura delle connessioni fra i client e database di Enterprise Console. Per ulteriori informazioni, consultare la documentazione relativa a SQL Serve. Abilitazione di connessioni cifrate al Motore di database (Gestione configurazione SQL Server), SQL Server 2012 Connessioni cifrate a SQL Server 2008 R2 Come abilitare la cifratura SSL per un'istanza di SQL Server utilizzando Microsoft Management Console, SQL Server 2005 Nota: In alcuni ambienti di sistema, le query aggiuntive fatte al database di Enterprise Console quando si accede a Reporting Interface potrebbero influenzare le prestazioni di altre operazioni del database. Durante il trasferimento di grandi quantità di dati da Reporting Interface, le prestazioni di Enterprise possono essere notevolmente rallentate. Si consiglia l'utilizzo di ID numeriche piuttosto che valori stringa, se si desidera attribuire un ordine logico ai dati rilevati da Reporting Interface. Ciò può evitare problemi di compatibilità nel caso valori stringa vengano modificati nei rilasci futuri di Enterprise Console. Utilizzare Reporting Interface con applicazioni prodotte da terzi quali Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports. Per informazioni su come utilizzare Crystal Reports per accedere a Reporting Interface, leggere l'appendice: configurazione di Crystal Reports tramite Reporting Interface a pagina 14. Per informazioni condivise su come utilizzare i propri tool di reportistica, leggere la thread realtiva Sophos Reporting Interface sul forum SophosTalk. 5

Sophos Reporting Interface 4 Informazioni a cui è concesso l'accesso Sophos Enterprise Console registra informazioni relative a: Computer Pacchetti Gruppi Eventi Minacce 4.1 Computer I computer sono ai singoli endpoint attualmente monitorati da Enterprise Console e vengono identificati in modo univoco dai relativi ComputerID. È possibile accedere alle informazioni del computer utilizzando le seguenti viste del database: vcomputerhostdata fornisce informazioni relative ai computer monitorati da Enterprise Console. vpolicycompliancedata elenca i criteri applicati a ciascun computer, e dà indicazioni sullo stato di conformità dei criteri. 4.2 Gruppi I gruppi rappresentano una modalità logica di organizzazione dei computer, vengono creati all'interno di Enterprise Console e identificati in modo univoco dalla relativa GroupID. È possibile accedere alle informazioni relative a un gruppo utilizzando le seguenti viste del database: vgrouppathandnamedata fornisce un elenco di percorsi di gruppo. vcomputergroupmapping indica quali computer appartengono ai percorsi di gruppo. 4.3 Pacchetti I pacchetti sono versioni particolari di Sophos Anti-Virus, presenti nella rete e identificati da PackageID unico. È possibile accedere alle informazioni relative a un pacchetto utilizzando le seguenti viste del database: vpackagedata elenca le versioni di Sophos Anti-Virus che sono al momento e sono state in passato disponibili. vcomputerpackagemapping indica in quale computer è installato ciascun pacchetto. 6

guida per utenti 4.4 Eventi Gli eventi rappresentano notifiche di eventi verificatisi negli endpoint e identificati in gruppi dai relativi EventID e EventTypeID. Gli eventi vengono classificati in diverse categorie in base al tipo. veventscommondata fornisce informazioni di base su tutti gli eventi verificatisi, incluso EventTypeName, al fine di evidenziare quali delle seguenti viste contengano informazioni inerenti la categoria dell'evento: 4.5 Minacce Application Control tramite veventsapplicationcontroldata Data Control tramite veventsdatacontroldata Device Control tramite veventsdevicecontroldata Firewall tramite veventsfirewalldata Tamper Protection tramite veventstamperprotectiondata Web Control tramite veventswebdata Azioni contro le minacce tramite vthreateventdata Si identificano come minacce file o applicazioni che appartengono a una delle categorie di allarme (Virus/spyware, Comportamento/file sospetti, Adware e PUA). Vengono identificate da una personalethreatid. È possibile accedere alle informazioni relative a una minaccia utilizzando le seguenti viste del database: vthreatinstances elenca le minacce rilevate in ciascun computer. vthreateventdata fornisce un elenco di azioni svolte per fronteggiare le minacce rilevate nella rete. 4.6 Fonti dei dati collegate Quando si gestiscono i dati da più viste, sarà necessario accorpare le righe di tutte le viste che si riferiscono alla medesima voce. Questa operazione può essere eseguita unendo le righe che si riferiscono agli stessi numeri di ID entità. Il seguente diagramma mostra quali campi utilizzare per unire tutte le viste disponibili. 7

Sophos Reporting Interface 8

guida per utenti 5 Fonti dati di Reporting Interface Le seguenti fonti dei dati sono disponibili per Reporting Interface. Nota: La lettera di fianco alla fonte dei dati viene utilizzata per rappresentare la fonte dei dati nella matrice qui sotto. A. vcomputerhostdata B. vthreatinstances C. veventscommondata D. veventsapplicationcontroldata E. veventsdatacontroldata F. veventsdevicecontroldata G. veventsfirewalldata H. veventstamperprotectiondata I. veventswebdata J. vthreateventdata K. vcomputergroupmapping L. vgrouppathandnamedata M. vcomputerpackagemapping N. vpackagedata O. vpolicycompliancedata La seguente matrice mostra quali campi dati siano disponibili in determinate fonti dei dati. Tutte le colonne della data e ora esprimono valori in Tempo universale coordinato (UTC), nel formato "anno-mese-giorno hh:min:ss" (24 ore). I nuovi campi dati disponibili nelle versioni SEC 5.0 o successiva sono evidenziati in grassetto. Campo dati Tipo di dati Fonte dati A B C D E F G H I J K L M N O EventID ThreatID ComputerID Nome EventTime datetime 9

Sophos Reporting Interface Campo dati Tipo di dati Fonte dati A B C D E F G H I J K L M N O EventTypeID EventTypeName ReportingName UserName ActionID ActionName ScanTypeID ScanTypeName SubTypeID SubTypeName InsertedAt datetime Dominio IPAddress Descrizione LastMessageReceived Orario DNSName (SEC 5.2 o successiva) OperatingSystemID (SEC 5.2 o successiva) OperatingSystem Nome (SEC 5.2 o successiva) ServicePack (SEC 5.2 o successiva) ThreatTypeID ThreatTypeName 10

Fonte dati Tipo di dati Campo dati O N M L K J I H G F E D C B A ThreatSubTypeID ThreatSubTypeName Priority ThreatName FullFilePath FileVersion CheckSum datetime FirstDetectedAt RuleName TrueFileType DestinationPath DestinationTypeID DestinationType Nome SourcePath FileName DestinationValue long FileSize (SEC 5.0 o successiva) DeviceTypeID DeviceTypeName Model DeviceID Ruolo FileName FilePath FileVersion 11 guida per utenti

Sophos Reporting Interface Campo dati Tipo di dati Fonte dati A B C D E F G H I J K L M N O FileChecksum CommandLine Session Desktop Percorso ProtocolID ProtocolText DirectionID DirectionText LocalAddress RemoteAddress LocalPort RemotePort TargetTypeID TargetTypeText Target RuleID BlockedSite ReferringURL ReasonID (SEC 5.0 o successiva) ReasonName (SEC 5.0 o successiva) CategoryID (SEC 5.0 o successiva) CategoryName (SEC 5.0 o successiva) 12

Fonte dati Tipo di dati Campo dati O N M L K J I H G F E D C B A ActionTakenID ActionTakenName ScannerTypeID ScannerTypeName StatusID StatusName GroupID PathAndName Depth PackageID Prodotto SAVVersion EngineVersion VirusDataVersion datetime ExpiryTime datetime NotificationTime bit Expired PolicyTypeID PolicyTypeName ComplianceID ComplianceName 13 guida per utenti

Sophos Reporting Interface 6 Appendice: configurazione di Crystal Reports tramite Reporting Interface Questo esempio mostra come utilizzare Crystal Reports versione 2008 o successive per accedere a Reporting Interface. La procedura guidata di Crystal Report collegherà automaticamente le colonne che hanno lo stesso nome nelle diverse viste incluse nel report selezionato. Potrebbe essere comunque necessario cancellare alcuni di questi collegamenti, in quanto le colonne aventi lo stesso nome non necessariamente riportano dati identici per ogni evento di log. Per esempio, la colonna InsertedAt è presente in ogni vista e indica quando ogni voce del database è stata inserita. Un determinato evento può però avere orari differenti nella colonna InsertedAt di ogni vista. Se la procedura guidata di Crystal Reports collega automaticamente queste colonne, sarà necessario cancellare questi collegamenti per evitare la perdita di dati. Per informazioni su quali fonti dei dati vengono collegate, consultare la sezione Fonti dei dati collegate a pagina 7. Per collegare Reporting Interface con Crystal Report: 1. Aprire Crystal Report e creare un nuovo collegamento tramite OLE DB (ADO), quindi scegliere Microsoft OLE DB Provider for SQL Server. 2. Inserire le informazioni di connessione e completare la procedura guidata. Sophos Reporting Interface verrà inclusa nell'elenco delle fonti dei dati disponibili. Per informazioni su come creare report personalizzati, consultare la documentazione relativa a Crystal Report. Per consultare un elenco delle fonti dei dati per Reporting Interface, andare alla sezione Fonti dati di Reporting Interface a pagina 9. Per ulteriori informazioni ed esempi sull'utilizzo di Crystal Report e su come accedere ai dati forniti dalla Sophos Reporting Interface, consultare l'articolo 112873 della knowledge base di Sophos http://www.sophos.com/it-it/support/knowledgebase/112873.aspx. 14

guida per utenti 7 Supporto tecnico È possibile ricevere supporto tecnico per i prodotti Sophos in uno dei seguenti modi: Visitando la community SophosTalk su community.sophos.com/ e cercando altri utenti con lo stesso problema. Visitando la knowledge base del supporto Sophos su www.sophos.com/it-it/support.aspx. Scaricando la documentazione del prodotto su www.sophos.com/it-it/support/documentation/. Inviando un'e-mail a support@sophos.it, indicando il o i numeri di versione del software Sophos in vostro possesso, i sistemi operativi e relativi livelli di patch, ed il testo di ogni messaggio di errore. 15

Sophos Reporting Interface 8 Note legali Copyright 2010 2013 Sophos Limited. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, memorizzata in un sistema di recupero informazioni, o trasmessa, in qualsiasi forma o con qualsiasi mezzo, elettronico o meccanico, inclusi le fotocopie, la registrazione e altri mezzi, salvo che da un licenziatario autorizzato a riprodurre la documentazione in conformità con i termini della licenza, oppure previa autorizzazione scritta del titolare dei diritti d'autore. Sophos, Sophos Anti-Virus e SafeGuard sono marchi registrati di Sophos Limited, Sophos Group e Utimaco Safeware AG. Tutti gli altri nomi citati di società e prodotti sono marchi o marchi registrati dei rispettivi titolari. 16

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back