跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=firewall-reporting-FAQs

防火牆報告常見問題解答

尋找有關 Central Firewall Reporting (CFR) 的常見問題解答。

什麼是 CFR?我要如何取得?

CFR 是 Sophos 針對 SFOS 防火牆提供的雲端報告服務。使用 CFR,您可以建立自訂的歷史報告,以深入了解影響您網路的應用程式、風險和趨勢。

CFR 已整合至 Sophos Firewall,並適用於執行最新韌體版本的所有 SFOS 防火牆。

CFR 是否支援硬體、防火牆軟體、虛擬化防火牆及雲端防火牆執行個體?

好。CFR 適用於所有執行最新韌體版本的 SFOS 防火牆平台。

CFR 中有哪些彈性的自訂選項?

CFR 允許您配置可自訂的彈性報告。每個報告表格都包含多種欄位選項,您可以根據需要新增或移除資料欄位,使報告更加精細、簡潔或詳細。這種彈性使您能夠在報告中定義所需的資料欄位並查看相關聯的資料。

有哪些不同的圖表選項?

您可以為任何報告選擇條形圖、圓餅圖、堆疊區域圖或折線圖,還可為特定報告選擇桑基 (Sankey) 圖。此外,您可以配置圖表中的 X 軸和 Y 軸維度,在決定報告中要呈現的內容時提供高度的選擇性。

預定義報告模組有多少彈性?

報告是根據特定模組建立的,例如 應用程式使用情況網頁使用情況。您可以進一步透過變更表格和圖表中的資料欄位,以及對數百個資料欄位應用篩選器來自訂報告。彈性的報告表格和圖表讓您可以自訂每個報告,並從任何報告建立出數百種變化的報告庫。每個報告均提供多種圖表選項,讓您能夠根據特定的使用案例視覺化資料和趨勢。例如,應用程式頻寬 報告使用堆疊區域圖,顯示在指定期間內的頻寬使用情形。

我可以將儲存的資料用於第三方報告應用程式嗎?

CFR 不是日誌轉發器。如果您需要將日誌資料儲存在第三方安全資訊與事件管理系統 (SIEM) 或日誌收集器中,除了 Sophos Central 外,您可以設定防火牆同時將資料發送到多個位置。範例:本地 SIEM 和 Sophos Central。

什麼是報告儀表板?

報告儀表板 (Report Dashboard) 是從防火牆的總覽檢視,可顯示網路營運狀況、原則控制事件以及所有安全相關的事件。您可以觀看過去 24 小時的事件而無需查看更詳細的報告。報告儀表板顯示最重要的網路、安全性和原則驅動事件。從儀表板,您可以產生完整報告以進行更詳細的分析。

報告資料是「即時」的,還是會有延遲才能視覺化並報告資料?

防火牆每隔幾分鐘或在收集到足夠的日誌資料後,就會將日誌資料批次發送。日誌隨後會被處理並導入 Sophos Central 資料湖,然後可用於 CFR 報告、XDR 和 MDR 查詢以及案例警示。從事件被記錄到報告可用,這個過程可能需要幾分鐘。

是否有可以發送給主管的「執行摘要」型報告?

「安全態勢評估」報告是一份特殊用途的報告,包含可自訂的報告清單,您可以將其納入報告中。所包含的報告可能限制為每個最多 10 到 100 個事件,提供適合高層報告的簡要概覽。此外,它還包括一份庫存報告,顯示您帳戶中所有受管理防火牆的狀態和 CFR 授權的詳細使用情形。

如果防火牆的儲存容量超過限制,會發生什麼情況?

資料會以先進先出 (FIFO) 的方式被保留。當防火牆用完所有分配的儲存空間時,資料會依照 FIFO 進行輪替。過期日期由防火牆將資料傳送至 Sophos Central 的速率決定。CFR Advanced 客戶可以購買更多儲存容量,直到防火牆的儲存上限為止,最多可儲存一年。

是否有不同版本的 CFR?

每個防火牆有三個 CFR 授權等級:免費層級 (Free tier)、Xstream 套件 (Xstream Bundle) 和 CFR 進階版 (CFR Advanced)。每個授權提供不同的儲存容量、保留期限和 Sophos Central 功能。Sophos Central 防火牆資料儲存估算工具 可以協助您評估哪個選項最適合您。

CFR 免費層級授權包含哪些內容?

所有擁有有效訂閱的防火牆,最多可保留七天的資料。

提供的儲存容量是根據特定的防火牆設備型號而定。這個儲存容量足以讓大多數防火牆保留完整的七天資料。

然而,產生異常高日誌量的防火牆,資料保留期可能會較短,因為儲存空間會更快填滿。

免費層級的防火牆不包含在排程報告或群組報告中。

擁有 Xstream 套件授權的防火牆包含哪些 CFR 功能?

擁有有效 Xstream 訂閱套件的防火牆,最多可保留 30 天的資料。

提供的儲存容量是根據特定的防火牆設備型號而定。這個儲存容量足以讓大多數防火牆保留完整的 30 天資料。

然而,產生異常高日誌量的防火牆,資料保留期可能會較短,因為儲存空間會更快填滿。

擁有 Xstream 套件的防火牆可以包含在排程報告和群組報告中。

CFR 進階授權包含哪些內容?

所有擁有有效訂閱並且至少有一個 CFR 進階授權使用者的防火牆,最多可保留 365 天的資料。

分配給這些防火牆的儲存容量是根據 CFR 進階授權使用者的數量來決定的。

每個 CFR 進階授權使用者會增加 100 GB 的資料容量。防火牆擁有的 CFR 進階授權使用者越多,分配到的儲存容量也會越大。對於產生異常高日誌量的防火牆,可能需要多於一個 CFR 進階授權使用者才能保留最多 365 天的資料。

您可以使用 Sophos Central 防火牆資料儲存估算工具,根據防火牆的日誌量來確定所需的適當 CFR 進階授權數量。

擁有 CFR 進階授權的防火牆可以包含在排程報告和群組報告中。

CFR 進階版提供哪些功能?

CFR 進階版可讓您透過購買額外容量,增加 Sophos Central 帳戶中 syslog 資料的雲端儲存容量。如此可以讓儲存更多的日誌資料以供報告使用,並且將延長報告期限至最多 365 天。

如何獲得 CFR?是否有授權金鑰?

對於免費版本,您可以在防火牆 UI 中勾選核取方塊來啟用 CFR。不需要授權金鑰。對於進階版,您必須購買並啟用訂閱授權。授權是以每台防火牆為單位授權,因此無法在防火牆之間共用授權。

當我從 CFR 免費版本升級至進階版時會發生什麼情況?

從免費版本升級至 CFR 進階版可儲存更多日誌資料以供報告使用,並將報告期限延長至最多 365 天。此外,擁有 CFR 進階授權或 Xstream 訂閱套件的防火牆,可納入群組報告,將多台防火牆的數據彙整至同一份報告中。

資料儲存容量是如何運作的?

Syslog 資料儲存在您的 Sophos Central 帳戶的雲端中,位於 Sophos Central 帳戶的資料區域,您可以根據需要透過防火牆檢索這些資料來建立新的報告。每台防火牆都有指定的儲存容量,依型號有所不同,較高階的 2U 防火牆擁有最多的儲存容量。您可以選擇是否將某些日誌資料類型發送至雲端儲存。資料是採用先進先出 (FIFO) 方式刪除的。

歷史報告可以追溯多遠?

免費版本根據產生的日誌資料量和防火牆的儲存容量,允許最多七天的報告。進階版具有更長的報告期限,最多可達一年。使用 CFR 進階版,您可以隨時增加或減少分配給特定裝置的儲存容量。如此將會擴展或縮短舊日誌資料可用的期間。

如果我停止使用任何版本,會發生什麼情況,日誌資料會怎麼處理?

Syslog 資料儲存在您的 Sophos Central 帳戶中的雲端。資料是以先進先出 (FIFO) 方式新增和移除的。一旦達到儲存容量的最大值,最舊的資料將會被最新的資料取代。

我如何授權更多的儲存容量?

CFR 進階版提供選項,根據需要透過可累加的 100 GB 授權來增加儲存容量。您必須購買至少一個 100 GB 授權才能使一台防火牆啟用所有 CFR 進階版功能。

根據數量,價格分為三個等級,如下所示:

  • 100 GB 到 1 TB (1 至 10 個授權)
  • 1.1 TB 到 5 TB (11 至 50 個授權)
  • 5.1 TB 或更多 (51 個授權或更多)

儲存容量是按照每個 Sophos Central 帳戶數購買的,您可以將儲存容量分配給您的防火牆。

請聯繫您的 Sophos 合作夥伴了解價格。