Zyxel SecuReporter MyZyxelPortal — краткое руководство по настройке

Zyxel SecuReporter — это комплексный облачный сервис безопасности и аналитики, предназначенный для предоставления подробной информации о сетевой активности и потенциальных угрозах безопасности. Он особенно полезен для сетевых администраторов и ИТ-специалистов. В этой статье мы покажем вам, как активировать этот сервис на устройствах серий APT, USG FLEX и USG H (в нашем примере настройка выполняется с использованием серии USG FLEX500H). 

Примечание: в конце этой статьи вы можете ознакомиться с требованиями GDPR для SecuReporter. 

Примечание: Отображение данных сетевого трафика для устройств серии USG FLEX H в настоящее время осуществляется через платформу Nebula. Начиная с конца октября 2025 года, SecuReporter будет включать руководство и ссылку для перенаправления пользователей на просмотр данных трафика в Nebula.

Как активировать и включить SecuReporter на стороне брандмауэра

• Если в поле «Состояние службы SecuReporter» не отображается «Активировано», необходимо войти в NCC и активировать лицензию SecuReporter для данного устройства Zyxel. Устройство Zyxel должно иметь возможность связи с сервером NCC. 
• После активации лицензии SecuReporter вернитесь на экран «Журнал и отчеты» > «SecuReporter» и выберите категории журналов, которые это устройство Zyxel должно отправлять на портал SecuReporter.
• Переместите переключатель вправо в разделе «Общие настройки», чтобы включить SecuReporter. Не переходите на портал SecuReporter, пока не включите SecuReporter на этом устройстве Zyxel и не примените настройки. Вы также можете увидеть статус лицензии, ее тип и дату истечения срока действия.
• Нажмите «Применить» и подождите.

• Включите«Сбор статистики» во всех«Службах безопасности»

• Убедитесь, что настройки часового пояса верны! 

Система > Настройки > Дата/Время

Примечание: Если вы не можете использовать SecuReporter из-за того, что на вашем устройстве постоянно появляется такая ошибка:

[SecuReporter] Сбой загрузки
[SecuReporter] Сбой загрузки 
Ответ сервера: 400/40003/Срок действия запроса истек

Решение: Пожалуйста, измените настройку времени на «Авто».
Время: Автосинхронизация
Часовой пояс: Автосинхронизация

Примечание: в настройках шлюза должна быть включена функция Device Insight, иначе SecuReporter не будет отображать информацию, связанную с MAC-адресами. Включите эту функцию, чтобы собирать данные о состоянии и основную информацию о клиентах, подключенных к устройству Zyxel. USG FLEX серии H [Брандмауэр] — Device Insight

Добавьте организацию Nebula на портал SecuReporter

• Войдите в портал SecuReporter

Перейдите в раздел «Дополнительно» > «Организация и устройства»

• Нажмите «Добавить организацию», чтобы создать организацию
• Введите название для этой организации 
• Нажмите «Добавить»

После настройки имени устройства и политики защиты данных конфигурация завершена. Вы можете найти свое устройство в разделе «Карта» и приступить к анализу трафика.

GDPR

Общий регламент по защите данных — это закон Европейского союза, вступивший в силу 25 мая 2018 года, который обязывает организации защищать персональные данные и соблюдать права на конфиденциальность всех лиц, находящихся на территории ЕС. Регламент включает семь принципов защиты данных, которые должны быть реализованы, и восемь прав на конфиденциальность, которые должны быть обеспечены. Он также наделяет органы по защите данных на уровне государств-членов полномочиями по обеспечению соблюдения GDPR с помощью санкций и штрафов. GDPR заменил Директиву о защите данных 1995 года, которая привела к появлению мозаики законов о защите данных, различающихся от страны к стране. GDPR, принятый в Европейском парламенте подавляющим большинством голосов, объединяет ЕС под единым режимом защиты данных. Любая организация, обрабатывающая персональные данные жителей ЕС, должна соблюдать GDPR. «Обработка» — это широкий термин, который охватывает практически все, что можно делать с данными: сбор, хранение, передачу, анализ и т. д. «Персональные данные» — это любая информация, относящаяся к человеку, такая как имена, адреса электронной почты, IP-адреса, цвет глаз, политическая принадлежность и т. д. Даже если организация не связана с самим ЕС, но обрабатывает персональные данные жителей ЕС (например, посредством отслеживания на своем веб-сайте), она обязана соблюдать требования регламента. GDPR также не ограничивается коммерческими компаниями. В прилагаемом документе мы объясним, как Secureporter соответствует требованиям GDPR и как клиенты должны реагировать на запросы клиентов в соответствии с GDPR (удаление или анонимизация данных).