Supervisar todos los eventos
Usted está aquí: Supervisar registros de > > todos los eventos.
Utilice esta página para ver los detalles del evento asociado con la sesión, el filtrado de contenido, el antispam, el antivirus, el SPI, la pantalla, la inteligencia de seguridad, el filtrado web, el ATP y VPN.
La página Todos los eventos está disponible en todos los dispositivos de la serie SRX, excepto en la línea SRX5000 de dispositivos.
En la tabla 1 se describen los campos de la página Todos los eventos.
Campo |
Descripción |
---|---|
Última |
Seleccione la hora de la lista para ver la actividad que más le interese. Una vez que se selecciona la hora, todos los datos presentados en su vista se actualizan automáticamente. También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de eventos especificados. |
Actualizar |
Haga clic en el icono de actualización para obtener la información más reciente del evento. |
Mostrar ocultar columnas |
Este icono está representado por tres puntos verticales. Permite mostrar u ocultar una columna en la cuadrícula. |
Exportar a CSV |
Puede exportar los datos del evento a un archivo de valores separados por comas (.csv). Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga en el equipo local. Solo puede descargar un máximo de 100 datos de eventos. |
Criterios de filtro |
Utilice el cuadro de texto de filtro presente encima de la cuadrícula de tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro.
Nota:
J-Web admite los siguientes operadores:
En el cuadro de texto de filtro, al colocar el cursor sobre el icono, se muestra un ejemplo de condición de filtro. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no. Están disponibles los siguientes filtros:
|
X |
Haga clic en X para borrar el filtro de búsqueda. |
Guardar filtro |
Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado. Para guardar un filtro:
|
Filtro de carga |
Muestra la lista de filtros guardados. Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado mediante el icono de eliminación. |
Hora |
Muestra la hora a la que se recibió el registro de eventos. |
Tipo de registro |
Muestra el tipo de registro de eventos. |
Zona de origen |
Muestra la zona de origen del evento. |
IP de origen |
Muestra la dirección IP de origen desde donde se produjo el evento. |
Zona de destino |
Muestra la zona de destino del evento. |
IP de destino |
Muestra la IP de destino del evento ocurrido. |
Puerto de destino |
Muestra el puerto de destino del evento. |
Aplicación |
Muestra el nombre de la aplicación para la que se generan los registros de eventos. |
Acción |
Muestra la acción realizada para el evento: advertir, permitir y bloquear. |
Política |
Muestra el país de destino del registro de eventos. |
IP de origen NAT |
Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6. |
Puerto de origen NAT |
Muestra el puerto de origen traducido. |
IP de destino NAT |
Muestra la dirección IP de destino traducida (también denominada natted). |
Puerto de destino NAT |
Muestra el puerto de destino traducido. |
Protocolo |
Muestra el identificador de protocolo en el registro de eventos. |
ID de sesión |
Muestra el identificador de sesión de tráfico del registro de eventos. |
Usuario |
Muestra el nombre de usuario a partir del cual se genera el registro de eventos. |
Interfaz de origen |
Muestra la interfaz de origen del registro de eventos. |
Interfaz de destino |
Muestra la interfaz de destino del registro de eventos. |
Motivo del cierre |
Muestra el motivo de la generación del registro. Por ejemplo, un desmontaje de conexión puede tener una razón asociada, como un error de autenticación. |
Paquetes del cliente |
Muestra el número de paquetes recibidos del cliente. |
Bytes del cliente |
Muestra el número de bytes recibidos del cliente. |
Paquetes del servidor |
Muestra el número de paquetes recibidos del servidor. |
Bytes del servidor |
Muestra el número de bytes recibidos del servidor. |
Tiempo transcurrido |
Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo. |
Puerto de origen |
Muestra el número de puerto del origen. |
Número de secuencia |
Muestra el número de secuencia de los paquetes enviados. |
Tipo de mensaje |
Muestra el tipo de mensaje del evento detectado. |
Contar |
Muestra el número de eventos que cuentan. |
Severidad |
Muestra la gravedad de la amenaza. |
CVE-ID |
Muestra la información de los identificadores de vulnerabilidades y exposiciones comunes (CVE). |
ID de registro de paquetes |
Muestra el ID de los paquetes recibidos antes y después del ataque para un análisis más detallado del comportamiento del atacante. |
XFF |
Muestra el encabezado X-Forwarded-For (XFF) agregado a los paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud. |
Perfil |
Muestra el nombre del perfil del evento. |
Nombre de archivo |
Muestra el nombre de archivo del registro de eventos. |
Argumento |
Muestra los argumentos que se pasan del registro de eventos. |
Mensaje |
Muestra el identificador del mensaje para la negociación. |
Banda |
Muestra el uso del ancho de banda para el registro de eventos. |
Información sobre malware |
Muestra el nombre del malware o una breve descripción. |
Host |
Muestra el nombre de host del dispositivo que descargó el posible malware. |
Categoría de archivo |
Muestra el tipo de archivo. Ejemplos: PDF, ejecutable, documento. |
Número de veredicto |
Muestra la puntuación o el nivel de amenaza de un archivo. |
Lista de éxitos |
Muestra el número de veces que el servidor de C&C ha intentado ponerse en contacto con los hosts de su red. |
Búsqueda de hash de archivo |
Muestra el hash del archivo enviado para compararlo con malware conocido. |
Ejemplo SHA256 |
Muestra el valor hash SHA-256 del archivo descargado. |
Nombre de archivo |
Muestra el nombre del archivo, incluida la extensión. |
URL |
Muestra el nombre de la dirección URL a la que se ha accedido que desencadenó el evento. |
Enviar a |
Muestra la dirección de correo electrónico. |
Enviar desde |
Muestra la dirección de correo electrónico. |
Categoría |
Muestra la categoría de amenaza/evento. |
Objeto |
Muestra el nombre de objeto del registro de eventos. |
Riesgo de categoría de URL |
Muestra el nivel de riesgo de categoría de URL de filtrado web. |
Nombre del virus |
Muestra el nombre del virus detectado. |
Nombre de la fuente |
Muestra el nombre del origen desde donde se origina el evento. |
Nombre del feed |
Muestra el nombre de la fuente del evento detectado. |
Regla |
Muestra el nombre de regla del registro de amenazas o eventos. |
Longitud |
Muestra la longitud total del paquete en bytes. |
Tipo |
Muestra el tipo de evento. |
Índice |
Muestra el número de índice de la SA de IKE. |