บทนำ
ในช่วง Proof of Concept (POC) ของ Sangfor Athena NDR การส่งมอบรายงานที่ครอบคลุมให้ลูกค้าเป็นสิ่งสำคัญเพื่อแสดงความสามารถในการตรวจจับภัยคุกคาม บทความนี้อธิบายประเภท Report ที่เหมาะกับ POC และวิธีการ Export ออกจากระบบ
ประเภท Report ที่แนะนำสำหรับ POC
- Security Operations Report — สรุปภาพรวม Incident, Attack Stage, Top Threats
- Asset Risk Report — Asset ที่มีความเสี่ยงสูง, Weakness
- Daily Operation Indicators — ตัวชี้วัดการปฏิบัติการรายวัน
- Executive Summary — สรุปสำหรับผู้บริหาร
- Compliance Report — หากลูกค้ามีข้อกำหนดด้าน Compliance
ขั้นตอนการ Export Report
- Login เข้า Athena NDR Console
- ไปที่ Reports > Report Templates
- เลือก Template ที่ต้องการ เช่น Security Operations Report
- กำหนดช่วงเวลา (Time Range) ที่ต้องการสรุป เช่น 7, 14 หรือ 30 วัน
- เลือก Scope: All Assets, Asset Group หรือ Subnet เฉพาะ
- เลือกรูปแบบไฟล์: PDF (แนะนำสำหรับ POC) หรือ HTML
- คลิก Generate / Export
- รอให้ระบบสร้าง Report แล้ว Download
การสร้าง Custom Report
- ไปที่ Reports > Custom Reports
- สร้าง Template ใหม่ เลือก Widget ที่ต้องการ (Incident, Asset, Traffic, Weakness)
- จัดเรียง Layout และบันทึก
- Export ได้เช่นเดียวกับ Template มาตรฐาน
Checklist ก่อนส่งมอบ Report POC
- ช่วงเวลาของ Report ครอบคลุมระยะเวลา POC จริง
- ข้อมูล Asset ถูกจัดกลุ่มและระบุ Owner เพื่อให้ Report มีบริบท
- False Positive ที่ชัดเจนถูก Whitelist แล้วก่อนออก Report
- มีภาพ Screenshot จาก Dashboard ประกอบหากจำเป็น
- เพิ่ม Executive Summary สำหรับผู้บริหาร
หมายเหตุ
- ควรส่ง Report POC พร้อม Recommendation ของทีม Sangfor เพื่อเพิ่มคุณค่า
- ในช่วง POC ควร Export Report เป็นระยะ (รายสัปดาห์) ไม่รอจนจบแล้วออกทีเดียว
- ดู Indicators รายวันเพิ่มเติมที่ ตัวบ่งชี้การปฏิบัติการรักษาความปลอดภัยรายวัน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น