Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Supervisar todos los eventos

Usted está aquí: Supervisar registros de > > todos los eventos.

Utilice esta página para ver los detalles del evento asociado con la sesión, el filtrado de contenido, el antispam, el antivirus, el SPI, la pantalla, la inteligencia de seguridad, el filtrado web, el ATP y VPN.

Nota:

La página Todos los eventos está disponible en todos los dispositivos de la serie SRX, excepto en la línea SRX5000 de dispositivos.

En la tabla 1 se describen los campos de la página Todos los eventos.

Tabla 1: Campos en la página Todos los eventos

Campo

Descripción

Última

Seleccione la hora de la lista para ver la actividad que más le interese. Una vez que se selecciona la hora, todos los datos presentados en su vista se actualizan automáticamente.

También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de eventos especificados.

Actualizar

Haga clic en el icono de actualización para obtener la información más reciente del evento.

Mostrar ocultar columnas

Este icono está representado por tres puntos verticales.

Permite mostrar u ocultar una columna en la cuadrícula.

Exportar a CSV

Puede exportar los datos del evento a un archivo de valores separados por comas (.csv).

Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga en el equipo local. Solo puede descargar un máximo de 100 datos de eventos.

Criterios de filtro

Utilice el cuadro de texto de filtro presente encima de la cuadrícula de tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro.

Nota:

J-Web admite los siguientes operadores:

  • = (igual a)

  • Y

  • O

En el cuadro de texto de filtro, al colocar el cursor sobre el icono, se muestra un ejemplo de condición de filtro. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

Están disponibles los siguientes filtros:

  • Sesión

  • Tipo de registro

  • Zona de origen

  • IP de origen

  • IP de destino

  • Usuario

  • Aplicación

  • Política

X

Haga clic en X para borrar el filtro de búsqueda.

Guardar filtro

Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado.

Para guardar un filtro:

  1. Introduzca los criterios de filtro que busca en el cuadro de búsqueda avanzada.

  2. Haga clic en Guardar filtro.

  3. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.

Filtro de carga

Muestra la lista de filtros guardados.

Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado mediante el icono de eliminación.

Hora

Muestra la hora a la que se recibió el registro de eventos.

Tipo de registro

Muestra el tipo de registro de eventos.

Zona de origen

Muestra la zona de origen del evento.

IP de origen

Muestra la dirección IP de origen desde donde se produjo el evento.

Zona de destino

Muestra la zona de destino del evento.

IP de destino

Muestra la IP de destino del evento ocurrido.

Puerto de destino

Muestra el puerto de destino del evento.

Aplicación

Muestra el nombre de la aplicación para la que se generan los registros de eventos.

Acción

Muestra la acción realizada para el evento: advertir, permitir y bloquear.

Política

Muestra el país de destino del registro de eventos.

IP de origen NAT

Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6.

Puerto de origen NAT

Muestra el puerto de origen traducido.

IP de destino NAT

Muestra la dirección IP de destino traducida (también denominada natted).

Puerto de destino NAT

Muestra el puerto de destino traducido.

Protocolo

Muestra el identificador de protocolo en el registro de eventos.

ID de sesión

Muestra el identificador de sesión de tráfico del registro de eventos.

Usuario

Muestra el nombre de usuario a partir del cual se genera el registro de eventos.

Interfaz de origen

Muestra la interfaz de origen del registro de eventos.

Interfaz de destino

Muestra la interfaz de destino del registro de eventos.

Motivo del cierre

Muestra el motivo de la generación del registro. Por ejemplo, un desmontaje de conexión puede tener una razón asociada, como un error de autenticación.

Paquetes del cliente

Muestra el número de paquetes recibidos del cliente.

Bytes del cliente

Muestra el número de bytes recibidos del cliente.

Paquetes del servidor

Muestra el número de paquetes recibidos del servidor.

Bytes del servidor

Muestra el número de bytes recibidos del servidor.

Tiempo transcurrido

Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.

Puerto de origen

Muestra el número de puerto del origen.

Número de secuencia

Muestra el número de secuencia de los paquetes enviados.

Tipo de mensaje

Muestra el tipo de mensaje del evento detectado.

Contar

Muestra el número de eventos que cuentan.

Severidad

Muestra la gravedad de la amenaza.

CVE-ID

Muestra la información de los identificadores de vulnerabilidades y exposiciones comunes (CVE).

ID de registro de paquetes

Muestra el ID de los paquetes recibidos antes y después del ataque para un análisis más detallado del comportamiento del atacante.

XFF

Muestra el encabezado X-Forwarded-For (XFF) agregado a los paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud.

Perfil

Muestra el nombre del perfil del evento.

Nombre de archivo

Muestra el nombre de archivo del registro de eventos.

Argumento

Muestra los argumentos que se pasan del registro de eventos.

Mensaje

Muestra el identificador del mensaje para la negociación.

Banda

Muestra el uso del ancho de banda para el registro de eventos.

Información sobre malware

Muestra el nombre del malware o una breve descripción.

Host

Muestra el nombre de host del dispositivo que descargó el posible malware.

Categoría de archivo

Muestra el tipo de archivo. Ejemplos: PDF, ejecutable, documento.

Número de veredicto

Muestra la puntuación o el nivel de amenaza de un archivo.

Lista de éxitos

Muestra el número de veces que el servidor de C&C ha intentado ponerse en contacto con los hosts de su red.

Búsqueda de hash de archivo

Muestra el hash del archivo enviado para compararlo con malware conocido.

Ejemplo SHA256

Muestra el valor hash SHA-256 del archivo descargado.

Nombre de archivo

Muestra el nombre del archivo, incluida la extensión.

URL

Muestra el nombre de la dirección URL a la que se ha accedido que desencadenó el evento.

Enviar a

Muestra la dirección de correo electrónico.

Enviar desde

Muestra la dirección de correo electrónico.

Categoría

Muestra la categoría de amenaza/evento.

Objeto

Muestra el nombre de objeto del registro de eventos.

Riesgo de categoría de URL

Muestra el nivel de riesgo de categoría de URL de filtrado web.

Nombre del virus

Muestra el nombre del virus detectado.

Nombre de la fuente

Muestra el nombre del origen desde donde se origina el evento.

Nombre del feed

Muestra el nombre de la fuente del evento detectado.

Regla

Muestra el nombre de regla del registro de amenazas o eventos.

Longitud

Muestra la longitud total del paquete en bytes.

Tipo

Muestra el tipo de evento.

Índice

Muestra el número de índice de la SA de IKE.

Documentación relacionada