Aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
El informe Advanced Malware (APT) muestra un resumen del malware y la actividad maliciosa en su red que fue detectada por APT Blocker.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede mostrarle las principales instancias de malware descargadas por usuarios en su red. Estas son algunas formas de usar este informe:
- Seleccione las dinámicas Destinatario/Destino y el Remitente/Origen para identificar al remitente y al destinatario de archivos maliciosos, así como el origen y destino de la conexión.
- Seleccione las dinámicas Protocolos y Tipo de MIME para identificar los protocolos y tipos de archivos utilizados para introducir archivos maliciosos en su red.
- Seleccione la dinámica Tendencia de Actividad para ver la actividad del malware a lo largo del tiempo.
- Seleccione la dinámica Nombre del Contenido para ver los nombres de archivos identificados como maliciosos por APT Blocker y para resolver problemas de archivos que causan falsos positivos. Si identifica archivos que causan falsos positivos, agréguelos a la Lista de Excepciones de Archivo.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y en Dimension.
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En la lista de informes, seleccione Servicios > Advanced Malware (APT).
Se abre el informe Advanced Malware (APT).
- Para ver los informes para sus Fireboxes o FireClusters, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Fireboxes, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Advanced Malware (APT).
Se abre el informe Advanced Malware (APT).
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe de resumen de la tendencia del malware detectado por APT Blocker a lo largo del tiempo.
Nombre del Contenido
Resumen del malware detectado por APT Blocker, organizado por nombre del contenido. Incluye accesos permitidos y denegados.
Tipo MIME
Resumen de los tipos de MIME utilizados para actividad maliciosa detectada por APT Blocker en su red.
Protocolo
Resumen de los protocolos utilizados para actividad maliciosa detectada por APT Blocker en su red.
Destinatario/Destino
Resumen de los nombres de los destinatarios y las direcciones de destino de la actividad maliciosa en su red.
Remitente/Origen
Resumen de los nombres de los remitentes y las direcciones de origen de la actividad maliciosa en su red.
ID de la Amenaza
Resumen del malware detectado por APT Blocker, organizado por la ID de Amenaza.
Nivel de Amenaza
Resumen de los niveles de amenaza asignados a la actividad maliciosa en su red.
Vista de Detalle del Informe de Advanced Malware (APT)
Para ver un informe detallado de toda la actividad maliciosa detectada por APT Blocker, haga clic en Ver los Detalles en la parte superior del informe.
El informe de Detalle de Advanced Malware (APT) incluye una fila para cada instancia de actividad maliciosa detectada por APT Blocker:
| Columna | Descripción |
|---|---|
| Disposición | Acción que toma el Firebox para este tráfico, por ejemplo, Extraído o Permitido |
| Hora | Fecha y hora en que ocurrió el evento |
| Nivel de Amenaza | Gravedad de la amenaza (Alta, Media o Baja) |
| ID de la Amenaza | El número de identificación asignado a la amenaza |
| Nombre del Contenido | El nombre del archivo que incluyó la amenaza |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Host | Nombre de host utilizado para enviar el tráfico |
| Remitente | Para los protocolos SMTP, POP3 o IMAP, la dirección de correo electrónico que envió el correo electrónico |
| Destinatario | Para los protocolos SMTP, POP3 o IMAP, la dirección de correo electrónico a la que se envió el correo electrónico |
| Accesos | Número de intentos |
| Más Información | Para ver información más detallada (incluye información MD5 y de Nivel de Amenaza), haga clic en Detalles de Amenaza. |
Habilitar la Generación de Registros para este Informe
La generación de registros para los Fireboxes administrados en la nube se habilita automáticamente. Para los Fireboxes administrados localmente, debe habilitar manualmente la generación de registros en Fireware Web UI o Policy Manager. Para obtener más información, consulte Establecer las Preferencias de Generación de registros y Notificación.
Para recopilar los datos necesarios para este informe para los Fireboxes administrados localmente, en Fireware Web UI o Policy Manager:
- En los Ajustes Generales para todas las acciones de proxy que tienen APT Blocker habilitado, seleccione Habilitar generación de registros para informes.
- En todas las Acciones de APT Blocker, marque las casillas de selección Registro para los niveles de amenaza que desea incluir en el informe. Para más información, consulte Configurar APT Blocker.