Se Aplica a: Fireboxes Gestionados en la Nube, Fireboxes Gestionados Localmente
El informe de Advanced Malware (APT) muestra un resumen del malware y la actividad maliciosa en tu red que fue detectada por APT Blocker.
Este informe está disponible cuando existen mensajes de log con datos para este informe en el periodo de tiempo especificado. Para asegurarte de que tu Firebox envíe los mensajes de log requeridos para generar este informe, siga los pasos para Habilitar la Generación de Logs para este Informe.
Cómo Usar este Informe
Este informe puede mostrarte las principales instancias de malware descargadas por usuarios en tu red. Estas son algunas formas de usar este informe:
- Seleccionar las dinámicas Destinatario/Destino y Remitente/Origen para identificar el remitente y destinatario de archivos maliciosos, así como el origen y destino de la conexión.
- Seleccionar las dinámicas Protocolos, Tipo MIME y Actividad Maliciosa para identificar los protocolos y tipos de archivos utilizados a fin de introducir archivos maliciosos en tu red, así como para ver los comportamientos maliciosos asociados con esos archivos.
- Seleccionar la dinámica Tendencia de Actividad para ver la actividad del malware a lo largo del tiempo.
- Seleccionar la dinámica Nombre de Contenido para ver los nombres de archivos identificados como maliciosos por APT Blocker y resolver problemas de archivos que causan falsos positivos. Si identificas archivos que causan falsos positivos, añádelos a la Lista de Excepciones de Archivo.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y Dimension.
- Inicia sesión en WatchGuard Cloud.
- Selecciona Monitorizar > Dispositivos.
- Selecciona una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haz clic en
.
- En la lista de informes, selecciona Servicios > Advanced Malware (APT).
Se abre el informe Advanced Malware (APT).
- Para ver los informes de Fireboxes o FireClusters, selecciona Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes de tus grupos de Fireboxes, selecciona Inicio > Grupos.
Se abre la lista Grupos. - Selecciona el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Dashboard Ejecutivo. - Selecciona la pestaña Informes.
- Selecciona Servicios > Advanced Malware (APT).
Se abre el informe Advanced Malware (APT).
Dinámicas
Puedes usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, selecciona una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe resumen de la tendencia del malware detectado por APT Blocker a lo largo del tiempo.
Nombre de Contenido
Resumen del malware detectado por APT Blocker, organizado por nombre de contenido. Incluye visitas permitidas y denegadas.
Actividad Maliciosa
Resumen de los diferentes tipos de actividad maliciosa detectada por APT Blocker en tu red.
Tipo MIME
Resumen de los tipos de MIME utilizados para la actividad maliciosa detectada por APT Blocker en tu red.
Protocolo
Resumen de los protocolos utilizados para la actividad maliciosa detectada por APT Blocker en tu red.
Destinatario/Destino
Resumen de los nombres de los destinatarios y las direcciones de destino de la actividad maliciosa en tu red.
Remitente/Origen
Resumen de los nombres de los remitentes y las direcciones de origen de la actividad maliciosa en tu red.
ID de la Amenaza
Resumen del malware detectado por APT Blocker, organizado por la ID de la Amenaza.
Nivel de Amenaza
Resumen de los niveles de amenaza asignados a la actividad maliciosa en tu red.
Vista Detallada
Para ver un informe detallado de toda la actividad maliciosa detectada por APT Blocker, haz clic en Ver los Detalles en la parte superior del informe.
El informe Detalles de Advanced Malware (APT) incluye una fila para cada instancia de actividad maliciosa detectada por APT Blocker:
| Columna | Descripción |
|---|---|
| Disposición | Acción que realiza el Firebox para este tráfico, por ejemplo, Extraído o Permitido |
| Tiempo | Fecha y hora en que ocurrió el evento |
| Nivel de Amenaza | Gravedad de la amenaza (Alta, Media o Baja) |
| ID de la Amenaza | El número de identificación asignado a la amenaza |
| Nombre de Contenido | El nombre del archivo que incluyó la amenaza |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Host | Nombre de host utilizado para enviar el tráfico |
| Remitente | Para los protocolos SMTP, POP3 o IMAP, la dirección que envió el correo electrónico |
| Destinatario | Para los protocolos SMTP, POP3 o IMAP, la dirección a la que se envió el correo electrónico |
| Visitas | Número de intentos |
| Más Información | Para ver información más detallada (incluye información MD5 y de Nivel de Amenaza), haz clic en Detalles de Amenaza. |
Habilitar la Generación de Logs para este Informe
Si deseas recopilar los datos requeridos para este informe:
- En los Ajustes Generales de todas las acciones de proxy que tienen APT Blocker habilitado, selecciona Activar generación de logs para informes.
- En todas las Acciones de APT Blocker, marca las casillas de selección Log para los niveles de amenaza que deseas incluir en el informe. Para obtener más información, consulta .