Aplica A: Fireboxes administrados en la nube, Fireboxes administrados localmente
El informe Virus muestra información sobre malware detenido por el servicio de seguridad Gateway AntiVirus e IntelligentAV. Puede usar este informe para ver los virus más comunes que Gateway AntiVirus e IntelligentAV deniegan, e información sobre cómo los virus intentan ingresar a su red.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede ayudarlo a identificar áreas en las que los virus podrían ingresar a su red a fin de que usted pueda tomar medidas. Estas son algunas formas de usar este informe:
- Seleccione la dinámica Virus (GAV) o Virus (IAV) para identificar los tipos de virus que Gateway AntiVirus e IntelligentAV detienen. También puede usar estos datos para resolver problemas de falsos positivos (archivos seguros que Gateway AntiVirus o IntelligentAV identifica incorrectamente como un virus). Si identifica archivos que causan falsos positivos, agréguelos a la Lista de Excepciones de Archivo.
- Seleccione la dinámica Tendencia de Actividad para comparar la cantidad de archivos analizados con la cantidad de virus detectados a lo largo del tiempo.
- Seleccione la dinámica Host (HTTP) para identificar las computadoras host que causan la entrada de virus en la red.
- Seleccione la dinámica Protocolo para identificar los protocolos y las políticas que permiten que los virus ingresen a la red.
- Seleccione la dinámica Remitente de Correo Electrónico para identificar las direcciones de correo electrónico que con mayor frecuencia envían a sus usuarios correos electrónicos que contienen virus. Si desea denegar todos los correos electrónicos de un remitente específico, puede configurar el conjunto de reglas Dirección: Correo De en el proxy SMTP. Para más información, consulte Proxy SMTP: Correo de/Dest. para.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y en Dimension.
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En la lista de informes, seleccione Servicios > Virus.
Se abre el informe Virus.
- Para ver los informes para sus Fireboxes o FireClusters, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Fireboxes, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Virus (GAV).
Se abre el informe Virus.
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Virus (GAV)
Hace una lista de los nombres de virus detenidos por Gateway AntiVirus. Un gráfico muestra la cantidad de veces que se detuvo cada virus. Para cada virus, el informe muestra la cantidad de accesos permitidos y denegados, así como el porcentaje de todos los accesos.
Virus (IAV)
Muestra los nombres de los virus que IntelligentAV detiene. Un gráfico muestra la cantidad de veces que se detuvo cada virus. Para cada virus, el informe muestra la cantidad de accesos permitidos y denegados, así como el porcentaje de todos los accesos.
Tendencia de Actividad
Muestra la tendencia del tráfico total analizado por Gateway AntiVirus en comparación con el tráfico en el que Gateway AntiVirus detectó un virus. Para cada periodo de tiempo, el informe muestra la cantidad de virus detectados y los elementos escaneados.
Host (HTTP)
Resumen de las acciones de Gateway AntiVirus, organizado por computadora host. Para cada host, el informe muestra la cantidad de accesos permitidos y denegados, así como el porcentaje de todos los accesos.
Protocolo
Resumen de las acciones de Gateway AntiVirus, organizado por el protocolo utilizado para el tráfico. Para cada protocolo, el informe muestra la cantidad de accesos permitidos y denegados, así como el porcentaje de todos los accesos.
Remitente de Correo Electrónico
Resumen de las acciones de Gateway AntiVirus, organizado por la dirección de correo electrónico que envió el mensaje. Para cada dirección de correo electrónico, el informe muestra la cantidad de accesos permitidos y denegados, así como el porcentaje de todos los accesos. Disponible para los servidores proxy SMTP y POP3.
Vista de Detalle del Informe de Virus
Para ver un informe detallado de todas las acciones de Gateway AntiVirus, haga clic en Ver los Detalles en la parte superior del informe.
El informe Detalle de Virus incluye una fila para cada acción que tomen Gateway AntiVirus e IntelligentAV y muestra esta información:
| Columna | Descripción |
|---|---|
| Disposición | Acción que toma Gateway AntiVirus o IntelligentAV, por ejemplo, Permitido o Descartado |
| Hora | Fecha y hora en que Gateway AntiVirus realizó la acción |
| Virus | Nombre del virus que Gateway AntiVirus o IntelligentAV detuvo |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Host | Nombre de host |
| Remitente | Para los protocolos de correo electrónico, la dirección de correo electrónico del remitente |
| Destinatario | Para los protocolos de correo electrónico, la dirección de correo electrónico del destinatario |
| Accesos | Número de accesos |
Habilitar la Generación de Registros para este Informe
La generación de registros para los Fireboxes administrados en la nube se habilita automáticamente. Para los Fireboxes administrados localmente, debe habilitar manualmente la generación de registros en Fireware Web UI o Policy Manager. Para obtener más información, consulte Establecer las Preferencias de Generación de registros y Notificación.
Para recopilar los datos necesarios para este informe para los Fireboxes administrados localmente, en Fireware Web UI o Policy Manager:
- En los Ajustes Generales para todas las acciones de proxy que tienen Gateway AntiVirus habilitado, seleccione Habilitar generación de registros para informes.
- Cuando configura Gateway AntiVirus para una acción de proxy, marque las casillas de selección Registro para todas las acciones de Gateway AntiVirus. Para más información, consulte Configurar Acciones de Gateway AntiVirus.