Aplica A: Fireboxes administrados localmente
El informe Data Loss Violations (DLP) muestra un resumen de las violaciones de pérdida de datos en su red y las acciones tomadas por Data Loss Prevention.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede ayudarlo a identificar cómo ocurren las violaciones de pérdida de datos en su red. Estas son algunas formas de usar este informe:
- Seleccione la dinámica Tendencia de Actividad para ver el número de violaciones de pérdida de datos permitidas, denegadas y en cuarentena, en comparación con el total de archivos escaneados.
- Seleccione la dinámica Remitente/Origen para identificar los orígenes más comunes de violaciones de pérdida de datos en su red.
- En una auditoría, use los datos del informe para demostrar el cumplimiento con las reglas o regulaciones que requieren que los datos confidenciales no abandonen su red.
- Use los datos en el informe para ajustar sus reglas de Data Loss Prevention. Por ejemplo, si la dinámica Reglas muestra una gran cantidad de violaciones permitidas, es posible que desee cambiar las acciones en algunos DLP Sensors.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y en Dimension.
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- de la lista de informes, seleccione Servicios > Data Loss Violations (DLP).
Se abre el informe Data Loss Violations.
- Para ver los informes para sus Fireboxes o FireClusters, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Fireboxes, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Data Loss Violations (DLP).
Se abre el informe Data Loss Violations.
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Resumen del tráfico escaneado por Data Loss Prevention. Los datos incluyen el número total de escaneos, las violaciones permitidas, las violaciones denegadas y las violaciones en cuarentena.
Remitente/Origen
Resumen de las violaciones detectadas por la dirección del remitente o de origen.
Destinatario/Destino
Resumen de las violaciones detectadas por la dirección del destinatario o de destino.
Reglas
Resumen de las violaciones detectadas por nombre de regla.
Vista de Detalle del Informe de Data Loss Violations (DLP)
Para ver un informe detallado de todas las violaciones de pérdida de datos detectadas por DLP, haga clic en enlace Ver los Detalles en la parte superior del informe.
El informe de Detalle de Data Loss Violations (DLP) incluye una fila para cada conexión que incluyó una violación de datos:
| Columna | Descripción |
|---|---|
| Disposición | Acción que toma el Firebox para este tráfico, por ejemplo, Extraído o Permitido |
| Fecha-Hora | Fecha y hora en que ocurrió el evento |
| Nombre de la Regla | Nombre de la regla de control de contenido de Data Loss Prevention con la que coinciden los datos |
| Usuario | Nombre del usuario que envió el tráfico Si la autenticación no está habilitada, Ninguno aparece en esta columna |
| Remitente | Para el protocolo SMTP, la dirección de correo electrónico desde la que se envió el correo electrónico |
| Destinatario | Para el protocolo SMTP, la dirección de correo electrónico a la que se envió el correo electrónico |
| IP de Origen | Dirección IP del origen del tráfico |
| IP de Destino | Dirección IP del destino del tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Violaciones | Número de violaciones de datos |
Habilitar la Generación de Registros para este Informe
La generación de registros para los Fireboxes administrados en la nube se habilita automáticamente. Para los Fireboxes administrados localmente, debe habilitar manualmente la generación de registros en Fireware Web UI o Policy Manager. Para obtener más información, consulte Establecer las Preferencias de Generación de registros y Notificación.
Para recopilar los datos necesarios para este informe para los Fireboxes administrados localmente, en Fireware Web UI o Policy Manager:
- En los Ajustes Generales de todas las acciones de proxy que usan Data Loss Prevention, seleccione Habilitar generación de registros para informes.
- En todas las Acciones del Sensor DLP, marque la casilla de selección Registro. Para más información, consulte Configurar los Sensores DLP.