Отчеты

В веб-интерфейсе BI.ZONE Secure DNS вы можете создавать отчеты о работе решения за определенный период. Отчеты будут приходить на вашу электронную почту.

В отчеты включена разнообразная информация о защите DNS-трафика вашей организации с помощью решения, которая сгруппирована в следующие разделы:

• Общая статистика DNS-трафика. В разделе приведена сводная информация о DNS-трафике вашей организации за выбранный период:

  • среднее количество DNS-запросов в секунду с детализацией по сработавшим проверкам;

  • объем трафика, переданного через обнаруженные DNS-туннели;

  • количество обнаруженных DNS-туннелей.

• Изменение DNS-трафика с течением времени. Раздел содержит два графика:

  • на одном графике отображается общее количество DNS-запросов в секунду за выбранный период;

  • на другом графике приведены значения количества DNS-запросов в секунду для каждой из политик фильтрации.

• Домены. В разделе приведены наиболее популярные домены (полные доменные имена) по количеству DNS-запросов за выбранный период. Если количество DNS-запросов к какому-либо домену значительно превышает количество DNS-запросов к другим доменам, это может означать, что такого домена не существует или сервер, обслуживающий этот домен, недоступен. В этом случае рекомендуется внутри сети организации локализовать источники DNS-запросов к таким доменам и убедиться в легитимности этих DNS-запросов.

• IP-адреса источников DNS-запросов. В разделе приведены наиболее популярные IP-адреса источников DNS-запросов по количеству этих запросов за выбранный период. С этих IP-адресов из вашей организации чаще всего отправлялись DNS-запросы к различными доменам.

• Домены в BlackList. В разделе приведены наиболее популярные домены, входящие в черный список (BlackList), по количеству DNS-запросов за выбранный период. Как правило, в черный список попадают домены, доступ к которым небезопасен либо нежелателен с точки зрения политики кибербезопасности вашей организации.

• TI-категории. В разделе приведено распределение количества DNS-запросов по категориям базы данных об актуальных киберугрозах TI (Threat Intelligence) за выбранный период. Если DNS-запрос относится к какой-либо из категорий базы TI и политика TI выполняет действие "Блокировать", этот DNS-запрос будет заблокирован.

• TI-домены. В разделе приведены наиболее популярные домены (полные доменные имена), DNS-запросы к которым соответствуют категориям базы данных об актуальных киберугрозах TI, по количеству DNS-запросов за выбранный период.

• Исходящий трафик через DNS-туннели. В разделе приведена информация об исходящем трафике через DNS-туннели, обнаруженные за выбранный период. Обнаружение DNS-туннелей может свидетельствовать о том, что в вашей сети имеется нелегитимная активность.

Вы можете создать:

• разовый отчет — формируется и отправляется только один раз;

• отчет по расписанию — формируется и отправляется с периодичностью, которую вы задаете в окне задания параметров отчета. Созданные отчеты по расписанию отображены на вкладке Мои отчеты в таблице отчетов по расписанию.