Se Aplica a: Fireboxes Gestionados en la Nube, Fireboxes Gestionados Localmente
El informe de Botnet Detection muestra un resumen de la actividad en tu red relacionada con los sitios botnet. El informe incluye los principales sitios botnet bloqueados, los clientes bloqueados y los destinos a los que los sitios botnet intentaron conectarse.
Este informe está disponible cuando existen mensajes de log con datos para este informe en el periodo de tiempo especificado. Para asegurarte de que tu Firebox envíe los mensajes de log requeridos para generar este informe, siga los pasos para Habilitar la Generación de Logs para este Informe.
Cómo Usar este Informe
Este informe puede ayudarte a comprender la actividad de botnets en tu red. Estas son algunas formas de usar este informe:
- Seleccionar la dinámica Botnet Detection por Cliente para identificar clientes que fueron bloqueados antes de conectarse a sitios botnet.
- Seleccionar la dinámica Sitios Botnet Bloqueados para ver una lista de los principales destinos de botnet.
- Usar el informe Detalles para ver qué protocolos están asociados con las conexiones a las aplicaciones botnet.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y Dimension.
- Inicia sesión en WatchGuard Cloud.
- Selecciona Monitorizar > Dispositivos.
- Selecciona una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haz clic en
.
- En la lista de informes, selecciona Servicios > Botnet Detection.
Se abre el informe de Botnet Detection.
- Para ver los informes de Fireboxes o FireClusters, selecciona Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes de tus grupos de Fireboxes, selecciona Inicio > Grupos.
Se abre la lista Grupos. - Selecciona el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Dashboard Ejecutivo. - Selecciona la pestaña Informes.
- Selecciona Servicios > Botnet Detection.
Se abre el informe de Botnet Detection.
Dinámicas
Puedes usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, selecciona una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe resumen sobre una tendencia de los sitios que fueron analizados en relación con el número de sitios botnet bloqueados.
Sitios Botnet Bloqueados
Informe resumen sobre los 50 principales sitios botnet bloqueados.
Botnet Detection por Cliente
Informe resumen sobre toda la actividad en tu red relacionada con sitios botnet, por cliente. Los datos del resumen muestran los 50 clientes principales que fueron bloqueados antes de que se conectaran a sitios botnet.
Botnet Detection por Destino
Informe resumen sobre toda la actividad en tu red relacionada con sitios botnet, por destino. Los datos del resumen muestran los 50 principales destinos a los que los sitios botnet intentaron conectarse y fueron bloqueados.
Vista Detallada
Para ver un informe detallado de toda la actividad de botnets en tu red, haz clic en Ver los Detalles en la parte superior del informe.
El informe Detalles de Botnet Detection incluye una fila para cada instancia de actividad de botnet detectada en tu red:
| Columna | Descripción |
|---|---|
| Primera Acción en | Fecha y hora en que se detectó el tráfico por primera vez |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Intentos | Número de intentos realizados para enviar tráfico al sitio botnet |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Botnet | Indica si la dirección del botnet era el origen o el destino del tráfico |
Habilitar la Generación de Logs para este Informe
Si deseas recopilar los datos requeridos para este informe:
- La feature key del dispositivo debe admitir con el servicio de seguridad Reputation Enabled Defense (RED).
- El servicio de seguridad de Botnet Detection debe estar habilitado. Para obtener más información, consulta .