Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Supervisión de sucesos de seguridad por directiva

 

Finalidad

Supervise sucesos de seguridad por políticas y muestre los detalles de los sucesos registrados con la interfaz de usuario J-Web.

Acción

Para supervisar sucesos de seguridad por políticas:

  1. Seleccione una de las siguientes opciones en la interfaz de usuario de J-Web:
    • Si utiliza plataformas SRX5400, SRX5600 o SRX5800, seleccione Monitor>Events and Alarms>Security Events.

    • Selección Monitor>Alarms>Policy Log.

    Aparece el panel Ver registro de directivas. Tabla 1 describe el contenido de este panel.

    Tabla 1: Ver campos del registro de políticas

    Campo

    Valor

    Nombre del archivo de registro

    Nombre de los archivos de registro de eventos en los que se va a buscar.

    Nombre de la Directiva

    Nombre de la Directiva de los eventos que se van a recuperar.

    Dirección de origen

    Dirección de origen del tráfico que desencadenó el suceso.

    Dirección de destino

    Dirección de destino del tráfico que activó el suceso.

    Tipo de evento

    Tipo de evento desencadenado por el tráfico.

    Desarrollo

    Aplicación del tráfico que activó el suceso.

    Puerto de origen

    Puerto de origen del tráfico que activó el suceso.

    Puerto de destino

    Puerto de destino del tráfico que activó el suceso.

    Zona de origen

    Zona de origen del tráfico que activó el suceso.

    Zona de destino

    Zona de destino del tráfico que activó el suceso.

    Regla de TDR de origen

    Regla de TDR de origen del tráfico que activó el suceso.

    Regla de TDR de destino

    Regla de TDR de destino del tráfico que activó el suceso.

    Es una directiva global

    Especifica que la Directiva es una directiva global.

    Si el dispositivo no está configurado para almacenar localmente los archivos de registro de sesión, se mostrará el botón crear configuración de registro en la parte inferior derecha del panel Ver registro de directivas.

    • Para almacenar localmente los archivos de registro de sesión, haga clic en Create log configuration.

    Si se están enviando los registros de sesión a un recopilador de registros externo (se ha configurado el modo de secuencia para los archivos de registro), aparecerá un mensaje indicando que el modo de evento debe configurarse para ver los registros de políticas.

    Nota

    Al revertir al modo de eventos, se interrumpirá el registro de eventos en el recopilador de registros externos.

    • Para restablecer los mode opción en event, especifique el set security log mando.

  2. Escriba uno o más campos de búsqueda en la sección Ver registro de directivas y haga clic en Search para Mostrar eventos que coincidan con sus criterios.

    Por ejemplo, escriba el tipo de evento Session Close y la política pol1 para mostrar detalles de eventos de todos los registros de cierre de sesión que contienen la Directiva especificada. Para reducir más los resultados de la búsqueda, agregue más criterios sobre el evento o grupo de eventos en particular que desee que se muestre.

    El panel detalle de eventos de directiva muestra información de cada registro de sesión coincidente. Tabla 2 describe el contenido de este panel.

Tabla 2: Campos de detalles de eventos de Directiva

Campo

Valor

Marca

Hora en la que se produjo el evento.

Nombre de la Directiva

Directiva que activó el evento.

Tipo de registro

Tipo de registro de sucesos que proporciona los datos.

IP/puerto de origen

Dirección de origen (y puerto, si corresponde) del tráfico de eventos.

IP/puerto de destino

Dirección de destino (y puerto, si corresponde) del tráfico de eventos.

Nombre de servicio

Nombre de servicio del tráfico de eventos.

IP/puerto de TDR origen

TDR dirección de origen (y el puerto, si corresponde) del tráfico de eventos.

IP/puerto de TDR destino

TDR dirección de destino (y el puerto, si corresponde) del tráfico de eventos.