Aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
El informe de Intrusiones (IPS) muestra un resumen de las intrusiones en su red.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede ayudarlo a obtener más información sobre las amenazas bloqueadas por Intrusion Prevention Service. Estas son algunas formas de usar este informe:
- Seleccione la dinámica Firmas para ver los principales ataques de intrusión bloqueados en su red. Puede usar la ID de la firma IPS que se muestra en esta dinámica y el informe de Detalle para obtener más información sobre la amenaza en el Portal de Seguridad de WatchGuard.
- Seleccione la dinámica Origen para ver la dirección IP o el nombre de usuario asociado con la intrusión. Por ejemplo, esto podría ayudarlo a identificar qué computadora o usuario activó la intrusión.
- Seleccione la dinámica Nivel de Amenaza para ver las intrusiones clasificadas por nivel de amenaza.
- Seleccione la dinámica Tendencia de Actividad para ver el número de intrusiones detectadas y prevenidas a lo largo del tiempo.
- Seleccione la dinámica Protocolo para identificar los protocolos asociados con los ataques de intrusión.
Ver el Informe
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En el menú Informes, seleccione Servicios > Intrusiones (IPS).
Se abre el informe Intrusiones (IPS).
- Para ver los informes para sus Fireboxes o FireClusters, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Fireboxes, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Intrusiones (IPS).
Se abre el informe Intrusiones (IPS).
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe de resumen de la tendencia de intrusiones en su red a lo largo del tiempo.
Protocolo
Resumen de las acciones IPS, organizado por el protocolo utilizado para el tráfico.
Firmas
Resumen de las acciones IPS, organizado por firma.
Origen
Resumen de las acciones IPS, organizado por la dirección IP donde se originó el tráfico.
Nivel de Amenaza
Resumen de las acciones IPS, organizado por el nivel de amenaza.
Vista de Detalle del Informe de Intrusiones (IPS)
Para ver un informe detallado de todas las intrusiones detectadas por IPS, haga clic en Ver los Detalles en la parte superior del informe.
El informe de Detalle de Intrusiones (IPS) incluye una fila para cada amenaza detectada por IPS:
| Columna | Descripción |
|---|---|
| Disposición | Acción que toma el Firebox para este tráfico, por ejemplo, Denegado o Permitido |
| Hora | Fecha y hora en que ocurrió la acción |
| Nivel de Amenaza | Gravedad de la amenaza: Crítico, Alto, Medio, Bajo o Información |
| Nombre | Nombre del archivo identificado como amenaza |
| Categoría | Tipo de amenaza, por ejemplo, Virus/Gusano |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Accesos | Número de accesos |
| Más Información | En Dimension, haga clic en Portal de Seguridad en esta columna para ver más información sobre la amenaza en Portal de Seguridad de WatchGuard. |
| Firma | ID de la firma de la amenaza |
Habilitar la Generación de Registros para este Informe
La generación de registros para los Fireboxes administrados en la nube se habilita automáticamente. Para los Fireboxes administrados localmente, debe habilitar manualmente la generación de registros en Fireware Web UI o Policy Manager. Para obtener más información, consulte Establecer las Preferencias de Generación de registros y Notificación.
Para recopilar los datos necesarios para este informe para los Fireboxes administrados localmente, en Fireware Web UI o Policy Manager:
En los ajustes de Intrusion Prevention en el Firebox, marque la casilla de selección Registro para niveles de amenaza con las acciones Bloquear y Descartar. Para más información, consulte Configurar Intrusion Prevention.