Temas Relacionados
Ver Eventos de Red en TDR
En la página Eventos de Red, puede ver detalles sobre los eventos de amenazas de red identificados por los Firebox en su red. Estos son los detalles de los indicadores de red identificados para un host. Estos detalles incluyen el Mensaje Crudo, que es un tipo de mensaje de registro con información como la interfaz de Firebox y las direcciones IP de origen y destino para la conexión.
Para ver eventos de red, debe iniciar sesión como usuario con credenciales de Operador:
- Seleccione Sistema > Eventos de Red.
- A la izquierda de un evento, haga clic en
.
Aparece el Mensaje Crudo del Firebox. - Para cerrar el Mensaje Crudo, haga clic en
.
La columna Tipo muestra el tipo de evento de red.
| Tipo de Evento | Descripción |
|---|---|
| BlockedSitesByBotnet | Detección de Botnet bloqueó el tráfico de un sitio sospechoso de botnet. |
| BlockedSitesByFQDN | El Firebox bloqueó una conexión porque coincidía con un FQDN en la lista de Sitios Bloqueados. |
| BlockedSitesByIP | El Firebox bloqueó una conexión porque coincidía con una dirección IP en la lista de Sitios Bloqueados. |
| DnsQuestionMatch | El proxy DNS es una consulta DNS que coincidía con un Nombre de Consulta configurado con la acción Denegar en la acción de proxy DNS |
| HttpAPTBlocked | APT Blocker bloqueó una Amenaza Persistente Avanzada en una conexión HTTP. |
| HttpAPTDetected | APT Blocker detectó una Amenaza Persistente Avanzada en una conexión HTTP. |
| HttpBadReputation | Defensa de Reputación Activada bloqueó una conexión HTTP a un sitio con mala reputación. |
| HttpRequestCategories | WebBlocker bloqueó una conexión a un sitio en una categoría de contenido bloqueado. |
| HttpVirusFound | Gateway AntiVirus detectó un virus en una conexión HTTP. |
| SmtpAPTBlocked | APT Blocker bloqueó una Amenaza Persistente Avanzada en una conexión SMTP |
| SmtpAPTDetected | APT Blocker detectó una Amenaza Persistente Avanzada en una conexión SMTP |
| SmtpVirusFound | Gateway AntiVirus detectó un virus en una conexión SMTP |
Para asegurarse de que su Firebox envíe eventos a su cuenta de TDR, configure políticas y servicios en la configuración de Firebox para enviar un mensaje de registro para cualquier acción de Bloquear, Descartar o Denegar. Para obtener más información, consulte Configurar las Políticas Proxy para TDR.