Temas Relacionados
Acerca de los Informes de Dimension
WatchGuard Dimension incluye informes predefinidos que se generan automáticamente a partir de los datos de mensajes de registro desde sus Firebox, FireCluster y servidores WatchGuard. Dimension también incluye informes que puede optar por generar al configurar un cronograma de informes. No todos los informes se pueden incluir en un cronograma de informes.
Muchos informes de Dimension se pueden visualizar y exportar como un archivo .PDF o .CSV. Algunos informes incluyen datos en los puede usar dinámicas para ver más detalles en los informes, o se pueden refinar para ver los informes por cliente. Al exportar un informe como un archivo .PDF o .CSV, la zona horaria que aparece en el archivo es la hora local en el equipo del cliente, no la hora UTC.
Cuando ve un informe Resumen, si un informe Detalle está disponible para ese tipo de informe, el enlace Ver Detalles está incluido en la parte superior del informe. Puede hacer clic en el enlace para abrir el informe Detalle.
Si Dimension está en Modo Anónimo, no puede ver informes Detallados.
Para obtener información acerca de dónde habilitar la generación de registros en la configuración de su Firebox, consulte Dónde Habilitar la Generación de Registros para Informes.
Para obtener información sobre cómo ver un informe, consulte Ver Informes.
Para obtener información sobre cómo crear un cronograma de informes, consulte Programar Informes.
Informes Disponibles para Dispositivos
Desde cualquier página de Dispositivo o Grupo, puede ver los informes que se han generado de forma automática a partir de los datos de mensajes de registro disponibles para el Firebox, FireCluster o grupo seleccionado. También puede seleccionar muchos de estos informes al crear un cronograma de informes. Para obtener más información acerca de los informes que puede incluir en un cronograma de informes, consulte Programar Informes.
El Informe del Resumen Ejecutivo muestra un resumen de alto nivel del uso de la red y las amenazas bloqueadas para el período de tiempo seleccionado. El informe se puede descargar o programar su exportación en formato .PDF. El Reporte Resumen Ejecutivo incluye los Tipos de Informes de esta lista en el informe, si hay datos disponibles para ese tipo de informe. Para incluir este informe en un cronograma, seleccione el tipo de informe en Informes del Resumen Ejecutivo. Puede programar este informe para que se envíe a un directorio o a un destinatario de correo electrónico.
También puede ver algunos de los datos que se incluyen en el Informe del Resumen Ejecutivo en los widgets disponibles en las páginas de Panel de Control Ejecutivo y Panel de Control de Seguridad.
| Tipo de informe | Descripción |
|---|---|
| Top Zero-Day Malware (APT) |
El malware principal que no fue identificado por APT Blocker hasta después de su paso a través del firewall. Incluye el índice de amenaza, la identificación de la amenaza, nombre del contenido, el nivel de amenaza y el número de accesos. |
| Principal Advanced Malware (APT) Bloqueado | Las amenazas de malware avanzadas que APT Blocker detecta y que fueron bloqueadas. Incluye el índice de amenaza, la identificación de la amenaza, nombre del contenido y el número de accesos. |
| Principal Malware Bloqueado | El malware que ha sido bloqueado en la red por Gateway AntiVirus. Incluye el nombre del malware y el número de accesos. |
| Principales Ataques Bloqueados | Los principales ataques de intrusión que fueron bloqueados por el Servicio Intrusion Prevention (IPS). Incluye el nombre del ataque y el número de accesos. |
| Principales clientes |
Los principales clientes, incluidos los clientes dentro y fuera de su red, que generan la mayor cantidad de tráfico. Incluye el nombre del cliente o la dirección IP, el número de bytes y el número de accesos para el tráfico a través de filtros de paquetes y políticas de proxy. |
| Principales Dominios |
Los dominios web más utilizados en su red. Incluye el nombre de dominio, el número de bytes y el número de accesos. |
| Principales Sitios de Botnet Bloqueados | Los sitios principales de botnets que los clientes en su red intentaron contactar. |
| Clientes Principales Botnet Bloqueados | Los clientes principales en su red que intentaron contactar a un sitio de botnets. |
| Principales Categorías de URL |
Las diez principales categorías de actividad de Internet en su red que WebBlocker identificó. Incluye el nombre de la categoría y el número de accesos. |
| Aplicaciones principales | Las principales aplicaciones que están en uso en su red. Incluye el nombre de la aplicación, el número de bytes y el número de accesos. |
| Principales Categorías de Aplicaciones |
Las principales categorías de tráfico de aplicaciones. Incluye el nombre de categoría de la aplicación, el número de bytes y el número de accesos. |
| Principales Aplicaciones Bloqueadas | Las principales aplicaciones que fueron bloqueadas. Incluye el nombre de la aplicación y el número de accesos. |
| Principales Categorías de Aplicaciones Bloqueadas | Las principales categorías de aplicaciones que fueron bloqueadas. Incluye el nombre de categoría de la aplicación y el número de accesos. |
| Dispositivos Móviles Principales | Los dispositivos móviles en su red que generan la mayor cantidad de tráfico. Incluye el nombre del dispositivo móvil, el número de bytes y el número de accesos. |
Los informes Por Cliente se dividen en dos categorías: Informes de Resumen y Detalle. Los informes resumen incluyen los diez primeros resultados en cada tipo de informe disponible como un informe Resumen, e incluyen un gráfico y cuadrícula de selección de datos para cada informe. Puede exportar los Reporte resumen como un archivo .PDF. Los informes detallados incluyen todos los resultados para cada tipo de informe disponible como un informe de Detalle. Puede exportar los Informes detallados como un archivo .CSV.
Puede navegar directamente a los informes Por Cliente, o abrirlos desde las dinámicas de informes del cliente en algunos de los otros informes. Para obtener información sobre qué informes incluyen opciones para ver los Informes por cliente, consulte las secciones siguientes.
Cuando ejecuta un informe Por Cliente, puede especificar estos criterios:
- Nombre de Usuario
- Dirección IP
- Nombre de host
- Nombre del Dispositivo (solo disponible si el rango de fechas que especifica incluye datos de mensajes de registro para dispositivos móviles)
Criterios para informes DLP
Estas opciones solo están disponibles si el rango de fechas especificado incluye datos de mensaje de registro para DLP. Puede usar comodines al aplicar un filtro con criterios DLP a los Informes por cliente.
- Nombre de la Política
- Nombre de la Regla
| Tipo de informe | Categoría de Informe | Descripción |
|---|---|---|
| Tendencia de actividad web | Resumen | Datos de tendencias por hora para los sitios web visitados por los clientes. |
| Dominios Más Populares | Resumen | Principales sitios web visitados por los clientes. |
| Uso de aplicaciones | Resumen | Informe resumen de los datos de uso de aplicaciones para conexiones permitidas. Incluye datos de transacciones de conexiones entrantes y salientes TCP-UDP-Proxy, cuando estén disponibles. |
| Data Loss Violations (DLP) | Resumen | Toda la actividad y acciones de Data Loss Prevention en el Firebox. |
| Data Loss Violations (DLP) por Detalle | Detalle | Actividad y acciones de Data Loss Prevention en el Firebox, organizada por el tipo de detalle. |
| Detalle de Auditoría URL | Detalle | Informe detallado del tráfico a través del Firebox, organizado por URL. Incluye la Hora del Evento, la Política, la Disposición, el Destino y la Ruta para el tráfico. |
| Uso de Aplicación por Categoría | Detalle | Datos de uso de aplicaciones para conexiones permitidas, por categoría. |
| Auditoría web por categoría | Resumen | Informe Resumen del tráfico web por categoría. |
| Auditoría Web por Detalle de Categoría | Detalle | Informe detallado del tráfico web por categoría, organizado por los detalles de categoría. |
Puede ver los Informes de tráfico o exportarlos como un archivo .PDF. Algunos informes de tráfico incluyen datos de ancho de banda. Para obtener más información sobre los datos de ancho de banda en sus informes, consulte Acerca de los Informes de Ancho de Banda.
| Tipo de informe | Nombre de la Dinámica | Opción de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|---|
| Tráfico de filtrado de paquetes | Tendencia de Actividad |
Resumen de datos del tráfico de filtro de paquetes, organizado por la actividad. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Filtro de Paquetes > Tendencia de Actividad. |
Correo Electrónico, Directorio | |
| Fuente | Accesos, Ancho de Banda |
Resumen de datos del tráfico de filtro de paquetes, organizado por el nombre del host. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Filtro de Paquetes > Resumen de Host. |
Correo Electrónico, Directorio | |
| Destino | Accesos, Ancho de Banda | Resumen de datos del tráfico de filtro de paquetes, organizado por la dirección de destino. | ||
| Servicio | Accesos, Ancho de Banda |
Resumen de datos del tráfico de filtro de paquetes, organizado por el nombre del servicio. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Filtro de Paquetes > Resumen de Servicio. |
Correo Electrónico, Directorio | |
| Sesión | Accesos, Ancho de Banda |
Resumen de datos del tráfico de filtro de paquetes, organizado por la sesión. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Filtro de Paquetes > Resumen de Servicio. |
Correo Electrónico, Directorio | |
| Tráfico del servidor proxy | Tendencia de Actividad |
Resumen de datos del tráfico con proxy, organizado por la actividad. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Proxy > Tendencia de Actividad. |
Correo Electrónico, Directorio | |
| Fuente | Accesos, Ancho de Banda |
Resumen de datos del tráfico con proxy, organizado por el nombre de host. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Proxy > Resumen de Host. |
Correo Electrónico, Directorio | |
| Destino | Accesos, Ancho de Banda | Resumen de datos del tráfico con proxy, organizado por la dirección de destino. | ||
| Protocolo | Accesos, Ancho de Banda |
Resumen de datos del tráfico con proxy, organizado por protocolo. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Proxy > Resumen de Proxy. |
Correo Electrónico, Directorio | |
| Sesión | Accesos, Ancho de Banda |
Resumen de datos del tráfico con proxy, organizado por sesión. Para incluir este informe en un cronograma, seleccione el informe Resúmenes de Proxy > Resumen de Sesión. |
Correo Electrónico, Directorio | |
| Ancho de banda externa |
Información acerca del ancho de banda/tasa de transferencia para interfaces externas. El intervalo de muestreo de datos se basa en el intervalo de tiempo del informe. El intervalo mínimo es de 1 minuto. El informe publicado prueba los datos cada 10 minutos. Para incluir este informe en un cronograma, seleccione el informe Informes Firebox > Ancho de banda (para las Interfaces Externas y Túneles VPN. |
Correo Electrónico, Directorio | ||
| Cantidad de Transferencia de Datos | Resumen de la información de ancho de banda en la cantidad de datos a través de las interfaces externas. | |||
| Tasa de Transferencia de Datos | Resumen de la información de ancho de banda en la tasa a la que los datos se transfirieron a través de las interfaces externas. | |||
| Ancho de banda de VPN |
Incluye información sobre el ancho de banda de cargas y descargas, por tasa para los túneles BOVPN y Mobile VPN. El intervalo de muestreo de datos se basa en el intervalo de tiempo del informe. El intervalo mínimo es de 1 minuto. El informe publicado prueba los datos cada 10 minutos. Para incluir este informe en un cronograma, seleccione el informe Informes Firebox > Ancho de banda (para las Interfaces Externas y Túneles VPN. |
Correo Electrónico, Directorio | ||
| Cantidad de Datos Transferidos | Resumen de la información de ancho de banda en la cantidad de datos a través del túnel VPN. | |||
| Tasa de Transferencia de Datos | Resumen de la información de ancho de banda en la tasa a la que los datos se transfirieron a través del túnel VPN. | |||
| Principales clientes | Accesos, Ancho de Banda | Resumen de los clientes que utilizan la mayor cantidad de ancho de banda de la red, o que tienen la mayor cantidad de accesos. Puede refinar los datos en este informe para ver datos de Informes por Cliente. | ||
| Hosts (Enviados y Recibidos) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los nombres de host utilizados para enviar y recibir el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Usuarios (Enviados y Recibidos) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los nombres de usuario utilizados para enviar y recibir el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Dispositivos Móviles (Enviado y Recibido) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los dispositivos móviles utilizados para enviar y recibir el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Hosts (enviados) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los nombres de host utilizados para enviar el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Usuarios (enviados) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los nombres de usuario utilizados para enviar el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Dispositivos Móviles (Enviado) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los dispositivos móviles utilizados para enviar el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Usuarios (recibidos) |
Resumen de los datos de ancho de banda o accesos para los clientes en base a los nombres de usuario que recibieron el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Hosts (recibidos) |
Resumen de los datos de ancho de banda o accesos para los clientes en base a los nombres de host que recibieron el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio | ||
| Dispositivos Móviles (Recibido) |
Resumen de los datos de ancho de banda o de accesos para los clientes en base a los dispositivos móviles que recibieron el tráfico. Para incluir este informe en un cronograma, seleccione uno de estos informes:
|
Correo Electrónico, Directorio |
Puede ver los Informes web o exportarlos como un archivo .PDF.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| Clientes más activos | Resultados |
Resumen del tráfico web principal para los clientes y dispositivos móviles, por accesos. Puede refinar los datos en este informe para ver datos de Informes por Cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Clientes Más Activos. |
Correo Electrónico, Directorio |
| Bytes |
Resumen del tráfico web principal para los clientes y dispositivos móviles, por bytes transferidos. Puede refinar los datos en este informe para ver datos de Informes por Cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Clientes Más Activos. |
Correo Electrónico, Directorio | |
| Dominios Más Populares | Resultados |
Resumen de los principales sitios web visitados por los clientes, por accesos. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Dominios Más Populares. |
Correo Electrónico, Directorio, ConnectWise |
| Bytes |
Resumen de los principales sitios web visitados por bytes transferidos. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Dominios Más Populares. |
Correo Electrónico, Directorio, ConnectWise | |
| Auditoría web | Categoría |
Resumen de las tendencias, clientes activos, dominios más populares, detalles de WebBlocker y de tráfico de sitios web para las conexiones permitidas por las reglas de proxy, por categoría. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Categoría y Cliente). |
Correo Electrónico, Directorio |
| Cliente |
Resumen de las tendencias, clientes activos, dominios más populares, detalles de WebBlocker y de tráfico de sitios web para las conexiones permitidas por las reglas de proxy, por cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Categoría y Cliente). |
Correo Electrónico, Directorio | |
| Dispositivo Móvil |
Resumen de las tendencias, clientes activos, dominios más populares, detalles de WebBlocker y de tráfico de sitios web para las conexiones permitidas por las reglas de proxy, por dispositivo móvil. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Dispositivo Móvil). |
Correo Electrónico, Directorio | |
| Tendencia de actividad web |
Resumen de los datos de tendencias por hora para la actividad de tráfico web. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Tendencia de Actividad. |
Correo Electrónico, Directorio | |
| Resumen de tráfico web |
Resumen de los principales sitios web y principales categorías web visitadas por los clientes. Para incluir este informe en un cronograma, seleccione el informe Informes de Tráfico Web > Resumen de Tráfico Web. |
Correo Electrónico, Directorio |
Puede ver los Informes de correo o exportarlos como un archivo .PDF.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| SMTP | Remitente | Resumen de los registros de acción proxy SMTP por remitente. | |
| Destinatario | Resumen de los registros de acción proxy SMTP por destinatario. | ||
| Resumen del servidor |
Resumen de la actividad del servidor SMTP (para cuentas de correo electrónico internas y externas). Para incluir este informe en un cronograma, seleccione el informe Proxy SMTP > Resumen SMTP (Correo Electrónico y Servidor). |
Correo Electrónico, Directorio | |
| POP3 | Usuario |
Resumen de actividad de usuario POP3. Para incluir este informe en un cronograma, seleccione el informe Proxy POP3 > Resumen POP3 (Correo Electrónico y Servidor). |
Correo Electrónico, Directorio |
| Resumen del servidor |
Resumen de actividad del servidor POP3. Para incluir este informe en un cronograma, seleccione el informe Proxy POP3 > Resumen POP3 (Correo Electrónico y Servidor). |
Correo Electrónico, Directorio |
Puede ver los Informes de servicios o exportarlos como un archivo .PDF.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| Uso de aplicaciones | Resumen |
Resumen de los datos de uso de aplicaciones para conexiones permitidas. Incluye datos de transacciones de conexiones entrantes y salientes TCP-UDP-Proxy, cuando estén disponibles. Puede refinar los datos en este tipo de informe para ver datos de Informes por Cliente en un informe de Clientes Principales. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. Para incluir el informe de Clientes Principales en un cronograma, seleccione el informe Informes de Clientes > Clientes Principales por Uso de Aplicación. |
Correo Electrónico, Directorio |
| Aplicaciones principales por usuario | Resumen de las aplicaciones con la mayor cantidad de usuarios, por nombre de usuario. | ||
| Aplicaciones principales por host | Resumen de las aplicaciones con la mayor cantidad de usuarios, organizadas por el nombre de host. | ||
| Aplicaciones Principales, por Dispositivo Móvil | Resumen de las aplicaciones con la mayor cantidad de usuarios, organizadas por dispositivo móvil. | ||
| Usuarios principales por aplicaciones | Resumen de los usuarios bloqueados con mayor frecuencia por Application Control, organizados por aplicación. | ||
| Hosts principales por aplicaciones | Resumen de los hosts bloqueados con más frecuencia por Application Control, organizados por aplicación. | ||
| Dispositivos Móviles Principales por Aplicación | Resumen de los dispositivos móviles bloqueados con mayor frecuencia por Application Control, organizados por aplicación. | ||
| Advanced Malware (APT) | Resumen de Advanced Malware (APT) |
Resumen del malware detectado por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes Advanced Malware (APT) > Resumen de Advanced Malware (APT). |
Correo Electrónico, Directorio |
| Nombre de Contenido |
Resumen del malware detectado por APT Blocker, organizado por nombre de contenido. Incluye accesos permitidos y negados. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Nombre de Contenido. |
Correo Electrónico, Directorio | |
| Tendencia de Actividad |
Reporte resumen de una tendencia del malware que fue detectado por APT Blocker. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Tendencia de Actividad de Malware. |
Correo Electrónico, Directorio | |
| Identificación de la amenaza |
Resumen del malware detectado por APT Blocker, organizado por la ID de Amenaza. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por ID de Amenaza. |
Correo Electrónico, Directorio | |
| Actividad Maliciosa |
Resumen de la actividad maliciosa en su red que fue detectada por APT Blocker. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Actividad Maliciosa. |
Correo Electrónico, Directorio | |
| Tipo MIME |
Resumen de los tipos MIME utilizados en la red. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Tipo MIME. |
Correo Electrónico, Directorio | |
| Protocolo |
Resumen de los protocolos utilizados para la actividad maliciosa en su red que fueron detectados por APT Blocker. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Protocolo. |
Correo Electrónico, Directorio | |
| Destinatario/Destino |
Resumen de los nombres de los destinatarios y las direcciones de destino de la actividad maliciosa en su red. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Destino. |
Correo Electrónico, Directorio | |
| Remitente/Origen |
Resumen de los nombres de los remitentes y las direcciones de origen de la actividad maliciosa en su red. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Origen. |
Correo Electrónico, Directorio | |
| Nivel de amenaza |
Resumen de los niveles de amenaza asignados a la actividad maliciosa en su red. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Nivel de Amenaza. |
Correo Electrónico, Directorio | |
| Detección de Botnet | Por Cliente |
Reporte resumen de toda la actividad en su red relacionada con sitios botnet, por cliente. Los datos del resumen muestran los 50 clientes principales que fueron bloqueados antes de que se conectaran a sitios botnet. Puede hacer clic en la dirección IP en la columna Cliente para ver el informe de detalles filtrado por la dirección IP seleccionada. Para incluir este informe en un cronograma, seleccione Detección de Botnets > Detección de Botnets por Cliente. |
Correo Electrónico, Directorio |
| Por Tendencia por Actividad |
Reporte resumen de una tendencia de los sitios que fueron escaneados en relación con el número de sitios botnet bloqueados. Para incluir este informe en un cronograma, seleccione Detección de Botnets > Tendencia de Actividad. |
Correo electrónico, Directorio |
|
| Por Destino |
Reporte resumen de toda la actividad en su red relacionada con sitios botnet, por destino. Los datos del resumen muestran los 50 principales destinos a los que los sitios botnet intentaron conectarse y fueron bloqueados. Puede hacer clic en la dirección IP en la columna Destino para ver el informe de detalles filtrado por la dirección IP seleccionada. Para incluir este informe en un cronograma, seleccione Detección de Botnets > Detección de Botnets por Destino. |
Correo Electrónico, Directorio | |
| Sitios Botnet Bloqueados |
Reporte resumen de los 50 principales sitios botnet bloqueados. Puede hacer clic en la dirección IP en la columna Nombre para ver el informe detallado filtrado por la dirección IP seleccionada. Para incluir este informe en un cronograma, seleccione Detección de Botnets > Resumen de Sitio Botnet Bloqueado |
Correo Electrónico, Directorio | |
| Aplicaciones bloqueadas |
Resumen de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control. Incluye datos de transacciones de conexiones entrantes y salientes TCP-UDP-Proxy, cuando estén disponibles. Puede refinar los datos en este tipo de informe para ver los datos de Informes por Cliente. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Correo Electrónico, Directorio | |
| Bloqueados principales por usuario | Resumen de las aplicaciones que fueron bloqueadas con mayor frecuencia, organizado por nombre de usuario. | ||
| Bloqueados principales por host | Resumen de las aplicaciones que fueron bloqueadas con mayor frecuencia, organizado por nombre de host. | ||
| Principal Dispositivo Móvil Bloqueado | Resumen de las aplicaciones que fueron bloqueadas con mayor frecuencia, organizado por dispositivo móvil. | ||
| Principales Usuarios Bloqueados | Resumen de los nombres de usuarios que se bloquearon con mayor frecuencia. | ||
| Hosts principales bloqueados | Resumen de los nombres de hosts que se bloquearon con mayor frecuencia. | ||
| Principales Dispositivos Móviles Bloqueados | Resumen de los dispositivos móviles aplicaciones que fueron bloqueados con mayor frecuencia. | ||
| Sitios Web Bloqueados | Categoría |
Resumen de los sitios web bloqueados por WebBlocker, organizado por categoría. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Categoría y Cliente). |
Correo Electrónico, Directorio, ConnectWise |
| Tendencia de Actividad |
Reporte resumen de una tendencia de los sitios que fueron escaneados en relación con el número de sitios web bloqueados. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Tendencia de Actividad de Sitios Web Bloqueados. |
||
| Cliente |
Resumen de los sitios web bloqueados por WebBlocker, organizado por cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Categoría y Cliente). |
Correo Electrónico, Directorio, ConnectWise | |
| Dispositivo Móvil |
Resumen de los sitios web bloqueados por WebBlocker, organizado por dispositivo móvil. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Dispositivos Móviles). |
Correo Electrónico, Directorio, ConnectWise | |
| Data Loss Violations (DLP) | Informes resumen de los 50 principales accesos para la actividad y acciones de Data Loss Prevention. Incluye violaciones permitidas y negadas. | ||
| Quarantine Server |
Resumen de las violaciones negadas por nombre de regla. Para incluir este informe en un cronograma, seleccione el informe Data Loss Violations (DLP) > Resumen de Reglas DLP. |
Correo Electrónico, Directorio | |
| Tendencia de Actividad |
Resumen del tráfico escaneado por Data Loss Prevention. Los datos incluyen el número total de escaneos, las violaciones permitidas, las violaciones negadas y las violaciones en cuarentena. Para incluir este informe en un cronograma, seleccione el informe Data Loss Violations (DLP) > Tendencia de Actividad DLP. |
Correo Electrónico, Directorio | |
| Remitente/Origen |
Resumen de las violaciones negadas por la dirección del remitente o de origen. Para incluir este informe en un cronograma, seleccione el informe Data Loss Violations (DLP) > Resumen de Origen DLP. |
Correo Electrónico, Directorio | |
| Destinatario/Destino |
Resumen de las violaciones negadas por la dirección del destinatario o de destino. Para incluir este informe en un cronograma, seleccione el informe Data Loss Violations (DLP) > Resumen de Destino DLP. |
Correo Electrónico, Directorio | |
| Intrusiones (IPS) |
Incluye el nombre de la firma en cada uno de los informes. Incluye accesos permitidos y negados. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Resumen de Intrusiones (IPS). |
Correo Electrónico, Directorio | |
| Tendencia de Actividad |
Reporte resumen de una tendencia de las intrusiones en su red. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Tendencia de Actividad de Intrusiones (IPS). |
Correo Electrónico, Directorio | |
| Firmas |
Resumen de las acciones IPS, organizado por firma. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles de Intrusiones (IPS) por Firma. |
Correo Electrónico, Directorio | |
| IP de origen |
Resumen de las acciones IPS, organizado por la dirección IP donde se originó el tráfico. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles de Intrusiones (IPS) por Origen. |
||
| Nivel de amenaza |
Resumen de las acciones IPS, organizado por el nivel de amenaza. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles de Intrusiones (IPS) por Nivel de Amenaza. |
||
| Protocolo |
Resumen de las acciones IPS, organizado por el protocolo utilizado para el tráfico. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles de Intrusiones (IPS) por Protocolo. |
||
| Defensa de Reputación Activada | Acción |
Resumen de todas las acciones de Defensa de Reputación Activada para el tráfico a través del dispositivo. Para incluir este informe en un cronograma, seleccione el informe Defensa de Reputación Activada > Resumen de Defensa de Reputación Activada. |
Correo Electrónico, Directorio |
| Tendencia de Actividad |
Reporte resumen de una tendencia de las URL que se escanearon y las respuestas de URL. Para incluir este informe en un cronograma, seleccione el informe Defensa de Reputación Activada > Tendencia de Actividad RED. |
Correo Electrónico, Directorio | |
| spam | Nivel de spam |
Resumen de todas las categorías spamBlocker para el tráfico de correo a través del Firebox. Las estadísticas incluyen el tipo de mensaje, el conteo de mensajes de correo electrónico en cada categoría y el porcentaje de mensajes de correo electrónico que el conteo representa. Para incluir este informe en un cronograma, seleccione el informe Resumen de spam > Resumen de spam. |
Correo Electrónico, Directorio |
| Acción |
Resumen de todas las acciones de spamBlocker para el tráfico a través del Firebox. Las estadísticas incluyen el tipo de acción, el recuento de mensajes de correo electrónico y el porcentaje de mensajes de correo electrónico que el recuento representa. |
||
| Tendencia de Actividad |
Reporte resumen de una tendencia del tráfico que fue escaneado por spamBlocker en relación con la cantidad de spam que se detectó. Para incluir este informe en un cronograma, seleccione el informe Resumen de spam > Tendencia de Actividad de spam. |
Correo Electrónico, Directorio | |
| Virus (GAV) | Virus |
Resumen de las acciones de Gateway AntiVirus, organizado por nombre del virus. Incluye accesos permitidos y negados. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Resumen de Virus (GAV). |
Correo Electrónico, Directorio |
| Tendencia de Actividad |
Reporte resumen de una tendencia del tráfico que fue escaneado por GAV en relación con el número de virus detectados. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Tendencia de Actividad de Virus (GAV). |
Correo Electrónico, Directorio | |
| Host (HTTP) | Resumen de las acciones de Gateway AntiVirus, organizado por nombre de host. | ||
| Protocolo | Resumen de las acciones de Gateway AntiVirus, organizado por el protocolo utilizado para el tráfico. | ||
| Remitente de correo electrónico | Resumen de las acciones de Gateway AntiVirus, organizado por la dirección de correo electrónico que envió el mensaje. Disponible para los servidores proxy SMTP y POP3. | ||
| Zero-Day Malware (APT) | Resumen de Zero-Day Malware (APT) | Resumen del malware zero-day detectado por APT Blocker. Este informe solo está disponible para un cronograma de informes. | Correo Electrónico |
| Nombre de Contenido | Resumen del malware identificado como Zero-Day Malware por APT Blocker, organizado por nombre de contenido. | ||
| Identificación de la amenaza | Resumen del malware identificado como Zero-Day Malware por APT Blocker, organizado por la Identificación de Amenazas. | ||
| Actividad Maliciosa | Resumen de la actividad maliciosa en su red que fue identificada como Zero-Day Malware por APT Blocker. | ||
| Destinatario/Destino | Resumen de los nombres de los destinatarios y las direcciones de destino para la actividad en su red identificada como Zero-Day Malware por APT Blocker. | ||
| Nivel de amenaza | Resumen de los niveles de amenaza asignados a la actividad en su red que fue identificada como Zero-Day Malware por APT Blocker. |
Puede ver los Informes de dispositivos o exportar la mayoría de los informes como un archivo .PDF.
Los informes detallados proporcionan una vista textual basada en cuadrículas de la información detallada. Los Informes detallados se pueden visualizar y exportar como un archivo .CSV.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| Zero-Day Malware (APT) | Detalles de Zero-Day Malware (APT) |
Informe detallado de todas las amenazas identificadas por APT Blocker como Zero-Day Malware (no identificadas hasta después de que el tráfico pasa a través del firewall). Cada amenaza incluye la hora, el nivel de amenaza, la identificación de la amenaza, el nombre del contenido, las direcciones IP de origen y destino, la política y el protocolo, el host, las direcciones del remitente y destinatario, y el número de intentos. Para ver información más detallada (incluye información MD5 y de Nivel de Amenaza), haga clic en Detalles de Amenazas para cada amenaza en el informe. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalles de Zero-Day Malware (APT). |
Directorio |
| Nombre de Contenido |
Informe detallado del malware identificado como Zero-Day Malware por APT Blocker, organizado por nombre de contenido. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalle por Tipo de Contenido. |
Directorio | |
| Identificación de la amenaza |
Informe detallado del malware identificado como Zero-Day Malware por APT Blocker, organizado por la Identificación de Amenazas. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalle por ID de Amenaza. |
Directorio | |
| Actividad Maliciosa |
Informe detallado de la actividad maliciosa en su red que fue identificada como Zero-Day Malware por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalle por Actividad Maliciosa. |
Directorio | |
| Destinatario/Destino |
Informe detallado de los nombres de los destinatarios y las direcciones de destino para la actividad en su red identificada como Zero-Day Malware por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalle por Destino. |
Directorio | |
| Nivel de amenaza |
Informe detallado de los niveles de amenaza asignados a la actividad en su red que fue identificada como Zero-Day Malware por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Zero-Day Malware (APT) > Detalle por Nivel de Amenaza. |
Directorio | |
| Advanced Malware (APT) | Detalles de Advanced Malware (APT) |
Informe detallado de todas las amenazas identificadas por APT Blocker. Cada amenaza incluye la hora, el nivel de amenaza, la identificación de la amenaza, el nombre del contenido, las direcciones IP de origen y destino, la política y el protocolo, el host, las direcciones del remitente y destinatario, y el número de intentos. Para ver información más detallada (incluye información MD5 y de Nivel de Amenaza), haga clic en Detalles de Amenazas para cada amenaza en el informe. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes Advanced Malware APT > Detalles de Advanced Malware (APT). |
Directorio |
| Nombre de Contenido |
Informe detallado del malware detectado por APT Blocker, organizado por nombre de contenido. Incluye accesos permitidos y negados. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Nombre de Contenido. |
Directorio | |
| Identificación de la amenaza |
Informe detallado del malware detectado por APT Blocker, organizado por la ID de la Amenaza. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por ID de Amenaza. |
Directorio | |
| Actividad Maliciosa |
Informe detallado de la actividad maliciosa en su red que fue detectada por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Actividad Maliciosa. |
Directorio | |
| Tipo MIME |
Informe detallado de los tipos MIME utilizados en la red. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Tipo MIME. |
Directorio | |
| Protocolo |
Informe detallado de los protocolos utilizados para actividad maliciosa en su red que fue detectada por APT Blocker. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Protocolo. |
Directorio | |
| Destinatario/Destino |
Informe detallado de los nombres de los destinatarios y las direcciones de destino de la actividad maliciosa en su red. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Destino. |
Directorio | |
| Remitente/Origen |
Informe detallado de los nombres de los remitentes y las direcciones de origen de la actividad maliciosa en su red. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Advanced Malware (APT) > Detalle por Origen. |
Directorio | |
| WebBlocker | Nivel de amenaza |
Informe detallado de los niveles de amenaza asignados a la actividad maliciosa en su red. Incluye la hora del evento, el nombre de la alarma y un mensaje informativo para cada evento de alarma. Para incluir este informe en un cronograma, seleccione el informe Excepciones > Alarmas. |
Directorio |
| Uso de aplicaciones | Cliente |
Informe detallado acerca de las aplicaciones utilizadas por los clientes en su red, por ancho de banda o accesos. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. |
Directorio |
| Fuente |
Informe detallado acerca de las direcciones IP de origen de aplicaciones utilizadas en su red, por ancho de banda o accesos. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. |
Directorio | |
| Dispositivo Móvil |
Informe detallado acerca de las direcciones IP de origen de aplicaciones utilizadas en su red, por ancho de banda o accesos. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. |
Directorio | |
| Categoría |
Informe detallado acerca de las categorías de aplicaciones utilizadas en su red, por ancho de banda o accesos. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. |
Directorio | |
| Aplicación |
Informe detallado acerca de las aplicaciones utilizadas en su red, por ancho de banda o accesos. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Uso de Aplicaciones. |
Directorio | |
| Aplicaciones bloqueadas | Cliente |
Informe detallado acerca de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control, por cliente. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Directorio |
| Fuente |
Informe detallado acerca de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control, por dirección IP de origen. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Directorio | |
| Dispositivo Móvil |
Informe detallado acerca de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control, por dispositivo móvil. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Directorio | |
| Categoría |
Informe detallado acerca de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control, por categoría. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Directorio | |
| Aplicación |
Informe detallado acerca de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control, por aplicación. Para incluir este informe en un cronograma, seleccione el informe Application Control > Resumen de Aplicaciones Bloqueadas. |
Directorio | |
| Sitios Web Bloqueados | Por categoría |
Informe detallado de todos los sitios web que fueron bloqueados, organizados por categoría. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Categoría y Cliente). |
Directorio |
| Por Cliente |
Informe detallado de todos los sitios web que fueron bloqueados, organizados por cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Categoría y Cliente). |
Directorio | |
| Por Dispositivo Móvil |
Informe detallado de todos los sitios web que fueron bloqueados, organizados por dispositivo móvil. Para incluir este informe en un cronograma, seleccione el informe Informes de Sitios Web Bloqueados > Sitios Web Bloqueados (Resumen, por Dispositivos Móviles). |
Directorio | |
| Detección de Botnet |
Informe detallado acerca del tráfico enviado hacia y desde una dirección de botnets. Incluye la fecha y la hora del tráfico, las direcciones de origen y de destino, el número de intentos realizados para enviar tráfico al sitio de botnets, el protocolo utilizado, y si la dirección era el origen o el destino. Puede hacer clic en el cliente o el destino para filtrar los datos del informe para esos datos. Para incluir este informe en un cronograma, seleccione Detección de Botnets > Detalles de Sitio Botnet Bloqueado. |
Directorio | |
| Data Loss Violations (DLP) |
Informe detallado de todas las violaciones de las reglas de Data Loss Prevention configuradas en su dispositivo. Para incluir este informe en un cronograma, seleccione el informe Violaciones de Pérdida de Datos (DLP) > Detalles DLP. |
Directorio | |
| Paquetes denegados | Por Detalle |
Informe detallado de todos los paquetes negados por el dispositivo, organizado por detalles. Incluye la hora de la primera acción, las direcciones IP de origen y de destino, el número de intentos para cada paquete, el protocolo y el puerto, y la acción. |
Directorio |
| Por Detalle de Cliente |
Informe detallado de todos los paquetes negados por el dispositivo, organizado por cliente. Incluye la dirección IP del cliente, la primera y última fecha/hora en que se negó el paquete, el destino previsto del paquete, el protocolo y el puerto, y el número de intentos para cada paquete. |
Directorio | |
| Cuota Denegada |
Informe detallado del tráfico denegado debido a los ajustes de cuota de ancho de banda y tiempo en su Firebox. Incluye la hora de la primera acción, el origen y el destino del tráfico, el número de intentos de conexión, el protocolo aplicado al tráfico y la acción de cuota aplicada. |
||
| Dispositivos Móviles |
Informe detallado de todas las conexiones de dispositivos móviles a través de su Firebox. Los detalles incluyen la fecha/hora, nombre del dispositivo móvil, estado de la conexión, nombre de usuario, UUID de FireClient, resultados de verificación de cumplimiento, dirección IP del dispositivo móvil, dirección MAC del dispositivo móvil, tipo de dispositivo, versión del sistema operativo del dispositivo móvil, y tipo de VPN. Este informe puede ser exportado a un archivo .CSV. Para incluir este informe en un cronograma, seleccione el informe Informes de Dispositivos Móviles > Resumen de Dispositivo Móvil. |
Directorio | |
| Virus (GAV) | Por Detalle |
Informe detallado de todas las acciones de Gateway AntiVirus, organizado por detalles. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Detalles de Virus (GAV). |
Directorio |
| Por Remitente de Correo Electrónico |
Informe detallado de las acciones de Gateway AntiVirus, organizado por la dirección de correo electrónico que envió el mensaje. Disponible para los servidores proxy SMTP y POP3. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Detalles por Remitente de Correo Electrónico. |
Directorio | |
| Por Host (HTTP) |
Informe detallado de las acciones de Gateway AntiVirus, organizado por nombre de host. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Detalles por Host (HTTP). |
Directorio | |
| Por Protocolo |
Informe detallado de las acciones de Gateway AntiVirus, organizado por el protocolo utilizado para el tráfico. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Detalles por Protocolo. |
Directorio | |
| Por Virus |
Informe detallado de las acciones de Gateway AntiVirus, organizado por nombre de virus. Incluye accesos permitidos y negados. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Virus (GAV) > Detalles por Virus. |
Directorio | |
| Intrusiones (IPS) |
Informe detallado de todas las acciones del Servicio Intrusion Prevention. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles de Intrusiones (IPS). |
Directorio | |
|
Por Paquetes con Ataques de Suplantación de IP |
Informe detallado de las acciones del Servicio Intrusion Prevention, por paquetes con ataques de suplantación de IP. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles por Paquetes con Ataques de Suplantación de IP. |
Directorio | |
|
Por Protocolo |
Informe detallado de las acciones del Servicio Intrusion Prevention, por protocolo. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles por Protocolo. |
Directorio | |
|
Por Firma |
Informe detallado de las acciones del Servicio Intrusion Prevention, por ID de firma. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles por Firma. |
Directorio | |
|
Por Origen |
Informe detallado de las acciones del Servicio Intrusion Prevention, por la dirección de origen. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles por Origen. |
Directorio | |
|
Por nivel de amenaza |
Informe detallado de las acciones del Servicio Intrusion Prevention, por nivel de amenaza. Este informe solo está disponible cuando se crea un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Intrusión (IPS) > Detalles por Nivel de Amenaza. |
Directorio | |
| Proxy POP3 |
Informe detallado sobre todo el tráfico a través de la proxy POP3. Para incluir este informe en un cronograma, seleccione el informe Proxy POP3 > Detalles de Proxy POP3. |
Directorio | |
| Proxy SMTP |
Informe detallado sobre todo el tráfico a través de la proxy SMTP. Para incluir este informe en un cronograma, seleccione el informe Proxy SMTP > Detalles de Proxy SMTP. |
Directorio | |
| Auditoría web | Por categoría |
Informe detallado sobre todas las conexiones de tráfico web permitidas a través de su dispositivo, organizado por categoría. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Categoría y Cliente). |
Directorio |
| Por Cliente |
Informe detallado sobre todas las conexiones de tráfico web permitidas a través de su dispositivo, organizado por cliente. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Categoría y Cliente). |
Directorio | |
| Por Dispositivo Móvil |
Informe detallado sobre todas las conexiones de tráfico web permitidas a través de su dispositivo, organizado por dispositivo móvil. Para incluir este informe en un cronograma, seleccione el informe Informes de Auditoría Web > Auditoría Web (Resumen, por Dispositivo Móvil). |
Directorio | |
| Eventos de Dispositivo AP | Informe detallado de todos los eventos que se producen en los dispositivos AP conectados a su Firebox. Incluye la hora del evento, el nombre del dispositivo AP y el mensaje de evento. | ||
| Rogue Access Points |
Informe detallado de todos los eventos de Rogue Access Point Detection. Incluye el SSID, BSSID y la hora de cada evento de rogue access point detection. |
Los informes de salud incluyen información sobre la salud de sus Firebox conectados. Los informes se pueden ver y descargar como archivo .PDF, o se puede programar su envío.
El Firebox debe configurarse como un dispositivo administrado en Dimension para generar informes de estado sobre el Firebox.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| Resumen de Salud | Estadísticas detalladas sobre el uso de memoria, uso de CPU y las interfaces físicas en el Firebox. Incluye los valores mínimos, promedio y máximos. | Correo Electrónico, Directorio | |
| Resumen de uso | Informe detallado con una lista y un gráfico de las estadísticas de uso de memoria y CPU. | Correo Electrónico, Directorio | |
| Resumen de Interfaz | Interfaces Físicas |
Informe detallado con una lista y un gráfico de las estadísticas enviadas y recibidas para cada interfaz. Puede usar dinámicas por byte, tasa y paquetes |
Correo Electrónico, Directorio |
Al habilitar el registro de generación de registros en el Gateway Wireless Controller, y configurar su Firebox para enviar mensajes de registro a Dimension, su Firebox también captura los mensajes de registro para sus dispositivos AP conectados y los envía a Dimension. Dimension genera estos informes sobre sus dispositivos AP. Los informes de los dispositivos AP se pueden exportar como un archivo .PDF o .CSV, según el tipo de informe.
| Tipo de informe | Nombre de la Dinámica | Descripción | Tipo de Exportación del Informe |
|---|---|---|---|
| Dispositivos AP |
Resumen de los dispositivos AP conectados al Firebox seleccionado. Incluye el nombre del dispositivo AP, el número de serie, los clientes conectados (número promedio y máximo de conexiones durante el período seleccionado), la tasa de conexión (número promedio y máximo de conexiones durante el período seleccionado), y la última versión del firmware. Incluye un gráfico de barras con los 10 principales dispositivos AP. |
||
| Clientes Promedio | Incluye el número promedio de clientes conectados en el período seleccionado. | ||
| Número Máximo de Clientes | Incluye el número máximo de clientes conectados en el período seleccionado. | ||
| Tasa Promedio | Incluye la cantidad promedio de datos transferidos durante el período seleccionado. | ||
| Tasa Máxima | Incluye la cantidad máxima de datos transferidos durante el período seleccionado. | ||
| Uso de Dispositivos AP | Informe Resumen de los clientes conectados a un dispositivo AP durante el período seleccionado. Incluye la hora, los clientes, los MB enviados, los MB recibidos, y el total de MB enviados a través del dispositivo AP. | ||
| Bytes | Incluye un gráfico de líneas del uso del dispositivo AP por bytes. | ||
|
Clientes conectados |
Incluye un gráfico de líneas del uso del dispositivo AP por el número de clientes conectados. | ||
| Uso de SSID | Informe Resumen del número de clientes conectados a un solo SSID durante el período seleccionado. Incluye la hora, el número de clientes, los bytes enviados, los bytes recibidos y el número total de bytes. | ||
| Bytes | Incluye un gráfico del uso de SSID por bytes. | ||
| Clientes | Incluye un gráfico del uso del SSID por el número de clientes conectados. | ||
| Rogue Access Points | Informe resumen de los rogue access points detectados por el Firebox. Incluye el SSID y BSSID del rogue access point, y las horas y fechas en que se detectaron los puntos de acceso por primera y última vez. | CSV |
Los grupos de informes de cumplimiento se combinan con otros informes, pero incluyen información específica de los informes HIPAA y PCI. Puede ver el informe combinado o exportarlo como .PDF.
| Tipo de informe | Nombre de la Dinámica | Descripción | Destino del Cronograma de Informes |
|---|---|---|---|
| PCI |
Resumen de los datos del informe de cumplimiento relacionados con PCI. Este informe solo está disponible para un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Cumplimiento> PCI. |
Correo Electrónico, Directorio | |
| Zero-Day Malware (APT) |
Informe detallado de todas las amenazas identificadas por APT Blocker como Zero-Day Malware (no identificadas hasta después de que el tráfico pasa a través del firewall), que son relevantes para el PCI. Cada amenaza incluye la hora, el nivel de amenaza, la identificación de la amenaza, el nombre del contenido, las direcciones IP de origen y destino, la política y el protocolo, el host, las direcciones del remitente y destinatario, y el número de intentos. |
||
| Advanced Malware (APT) |
Informe detallado de todas las amenazas identificadas por APT Blocker, que son relevantes para PCI. Cada amenaza incluye la hora, el nivel de amenaza, la identificación de la amenaza, el nombre del contenido, las direcciones IP de origen y destino, la política y el protocolo, el host, las direcciones del remitente y destinatario, y el número de intentos. |
||
| Virus (GAV) | Informe detallado de las acciones de Gateway AntiVirus, que son relevantes para PCI. | ||
| Intrusiones (IPS) | Informe detallado de todas las acciones del Servicio Intrusion Prevention, que son relevantes para PCI. | ||
| Auditar rastros |
Informe detallado de todos los cambios de configuración auditados para un dispositivo, que son relevantes para PCI. Incluye la cuenta del usuario que hizo el cambio, el cambio que se hizo, la fecha y la hora del cambio, y todos los comentarios que se han agregado sobre los cambios. |
||
| WebBlocker | Informe resumen de los registros de alarma para el dispositivo, que son relevantes para PCI. | ||
| Autenticación de Usuario |
Lista detallada de los usuarios de autenticación para el dispositivo, que son relevantes para PCI. Incluye la fecha, la hora, el estado (permitido o negado) y la razón de la falla en la autenticación (si se negó la autenticación). |
||
| HIPAA |
Resumen de los datos del informe de cumplimiento relacionados con HIPAA. Este informe solo está disponible para un cronograma de informes. Para incluir este informe en un cronograma, seleccione el informe Informes de Cumplimiento> HIPAA. |
Correo Electrónico, Directorio | |
| Intrusiones (IPS) | Informe detallado de todas las acciones del Servicio Intrusion Prevention, que son relevantes para HIPAA. | ||
| Auditar rastros |
Informe detallado de todos los cambios de configuración auditados para un dispositivo, que son relevantes para HIPAA. Incluye la cuenta del usuario que hizo el cambio, el cambio que se hizo, la fecha y la hora del cambio, y todos los comentarios que se han agregado sobre los cambios. |
||
| WebBlocker | Informe resumen de los registros de alarma para el dispositivo, que son relevantes para HIPAA. | ||
| Autenticación de Usuario |
Lista detallada de los usuarios de autenticación para el dispositivo, que son relevantes para HIPAA. Incluye la fecha, la hora, el estado (permitido o negado) y la razón de la falla en la autenticación (si se negó la autenticación). |
Para obtener más información sobre los informes de cumplimiento, consulte:
Informes Disponibles para Servidores
Desde cualquier página del servidor, puede ver los informes que se generaron automáticamente de los datos de los mensajes de registro disponibles para el servidor seleccionado.
Cuando crea un cronograma de informes para los servidores WatchGuard, puede seleccionar los informes Resumen de Auditoría o la Auditoría de Autenticación.
| Tipo de informe | Descripción | Destino del Cronograma de Informes |
|---|---|---|
| Auditoría de autenticación | Informe detallado de todos los usuarios autenticados para el servidor. | Directorio |
| Detalles de auditoría |
Informe detallado de todos los cambios realizados en la configuración del servidor. Incluye la cuenta del usuario que realizó los cambios, una descripción de los cambios, la fecha y hora de los cambios, y cualquier comentario que el usuario haya especificado cuando se guardaron los cambios en el servidor. |
Directorio |
| Resumen de auditoría | Informe resumen de todos los cambios realizados en la configuración del servidor. | Correo Electrónico, Directorio |