Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Supervisar todos los eventos

Usted está aquí: Monitoree los registros de > > todos los eventos.

Utilice esta página para ver los detalles de eventos asociados con la sesión, filtrado de contenido, antispam, antivirus, SPI, pantalla, inteligencia de seguridad, filtrado web, ATP y VPN.

Nota:

La página todos los eventos está disponible para todos los dispositivos de la serie SRX, excepto para la línea de dispositivos SRX5000.

En la tabla 1 se describen los campos de la página Todos los eventos.

Tabla 1: Campos en la página todos los eventos

Campo

Descripción

Última

Seleccione la hora de la lista para ver la actividad que más le interesa. Una vez seleccionado el tiempo, todos los datos presentados en la vista se actualizarán automáticamente.

También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de eventos especificados.

Actualizar

Haga clic en el icono de actualización para obtener la información más reciente del evento.

Mostrar ocultar columnas

Este icono está representado por tres puntos verticales.

Le permite mostrar u ocultar una columna en la cuadrícula.

Exportar a CSV

Puede exportar los datos de eventos a un archivo de valor separado por comas (.csv).

Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga a su máquina local. Solo puede descargar un máximo de 100 datos de eventos.

Criterios de filtro

Utilice el cuadro de texto de filtro presente encima de la cuadrícula de la tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. En el cuadro de texto de filtro, cuando se pasa el cursor sobre el icono, se muestra una condición de filtro de ejemplo. Cuando comienza a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

X

Haga clic en X para borrar el filtro de búsqueda.

Guardar filtro

Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado.

Para guardar un filtro:

  1. Ingrese los criterios de filtro que está buscando en el cuadro de búsqueda avanzada.

  2. Haga clic en Guardar filtro.

  3. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.

Filtro de carga

Muestra la lista de filtros guardados.

Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado usando el icono eliminar.

Hora

Muestra la hora en la que se recibió el registro de eventos.

Tipo de registro

Muestra el tipo de registro de eventos.

Zona de origen

Muestra la zona de origen del evento.

IP de origen

Muestra la dirección IP de origen desde la que se produjo el evento.

Zona de destino

Muestra la zona de destino del evento.

IP de destino

Muestra la IP de destino del evento ocurrido.

Puerto de destino

Muestra el puerto de destino del evento.

Aplicación

Muestra el nombre de aplicación para el que se generan los registros de eventos.

Acción

Muestra la acción realizada para el evento: advertencia, permitir y bloquear.

Política

Muestra el país de destino del registro de eventos.

IP fuente TDR

Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6.

Puerto de origen TDR

Muestra el puerto de origen traducido.

IP de destino TDR

Muestra la dirección IP de destino traducida (también denominada natted).

Puerto de destino TDR

Muestra el puerto de destino traducido.

Protocolo

Muestra el ID de protocolo en el registro de eventos.

ID de sesión

Muestra el ID de sesión de tráfico del registro de eventos.

Usuario

Muestra el nombre de usuario desde el que se genera el registro de eventos.

Interfaz de origen

Muestra la interfaz de origen del registro de eventos.

Interfaz de destino

Muestra la interfaz de destino del registro de eventos.

Motivo de cierre

Muestra el motivo de la generación de registros. Por ejemplo, un desgarro de conexión puede tener una razón asociada, como un error en la autenticación.

Paquetes del cliente

Muestra el número de paquetes recibidos del cliente.

Bytes del cliente

Muestra el número de bytes recibidos del cliente.

Paquetes desde el servidor

Muestra el número de paquetes recibidos del servidor.

Bytes del servidor

Muestra el número de bytes recibidos del servidor.

Tiempo transcurrido

Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.

Puerto de origen

Muestra el número de puerto del origen.

Número de secuencia

Muestra el número de secuencia de los paquetes enviados.

Tipo de mensaje

Muestra el tipo de mensaje para el evento detectado.

Contar

Muestra el número de recuento de eventos.

Severidad

Muestra la gravedad de la amenaza.

ID DE CVE

Muestra la información de identificadores de vulnerabilidades y exposiciones comunes (CVE).

ID de registro de paquetes

Muestra el ID de paquetes recibido antes y después del ataque para un análisis más desconectado del comportamiento del atacante.

XFF

Muestra el encabezado X-Forwarded-For (XFF) agregado a los paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud.

Perfil

Muestra el nombre del perfil de evento.

Nombre de archivo

Muestra el nombre de archivo del registro de eventos.

Argumento

Muestra los argumentos que se pasan del registro de eventos.

Mensaje

Muestra el ID del mensaje para la negociación.

Banda

Muestra la utilización del ancho de banda para el registro de eventos.

Información de malware

Muestra el nombre o una breve descripción del malware.

Host

Muestra el nombre de host del dispositivo que descargó el posible malware.

Categoría de archivo

Muestra el tipo de archivo. Ejemplos: PDF, ejecutable, documento.

Número de veredicto

Muestra una puntuación o nivel de amenaza para un archivo.

Lista de éxitos

Muestra el número de veces que el servidor de C&C ha intentado ponerse en contacto con hosts de su red.

Búsqueda de hash de archivos

Muestra el hash del archivo enviado para hacer coincidir con malware conocido.

Ejemplo de SHA256

Muestra el valor hash SHA-256 del archivo descargado.

Nombre de archivo

Muestra el nombre del archivo, incluida la extensión.

URL

Muestra el nombre de URL al que se accedió que desencadenó el evento.

Enviar a

Muestra la dirección de correo electrónico.

Enviar desde

Muestra la dirección de correo electrónico.

Categoría

Muestra la categoría de amenazas o eventos.

Objeto

Muestra el nombre de objeto del registro de eventos.

Riesgo de categoría de URL

Muestra el nivel de riesgo de categoría de URL de filtrado web.

Nombre del virus

Muestra el nombre del virus detectado.

Nombre de origen

Muestra el nombre del origen desde el que se originó el evento.

Nombre del feed

Muestra el nombre de la fuente del evento detectado.

Regla

Muestra el nombre de la regla del registro de amenazas o eventos.

Longitud

Muestra la longitud total del paquete en bytes

Tipo

Muestra el tipo de evento.

Índice

Muestra el número de índice de la SA de IKE.