Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Supervisar todos los eventos

Usted está aquí: Monitor > registros > todos los eventos.

Utilice esta página para ver los detalles de eventos asociados con sesión, filtrado de contenido, antispam, antivirus, SPI, pantalla, inteligencia de seguridad, filtrado web, ATP y VPN.

Nota:

La página Todos los eventos está disponible en todos los dispositivos de la serie SRX, excepto en la línea de dispositivos SRX5000.

En la tabla 1 se describen los campos de la página Todos los eventos.

Tabla 1: Campos en la página Todos los eventos

Campo

Descripción

Última

Seleccione la hora de la lista para ver la actividad en la que está más interesado. Una vez seleccionada la hora, todos los datos que se presentan en su vista se actualizan automáticamente.

También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de eventos especificados.

Actualizar

Haga clic en el icono de actualización para obtener la información más reciente del evento.

Mostrar ocultar columnas

Este icono está representado por tres puntos verticales.

Le permite mostrar u ocultar una columna en la cuadrícula.

Exportar a CSV

Puede exportar los datos del evento a un archivo de valor separado por comas (.csv).

Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga en el equipo local. Solo puede descargar un máximo de 100 datos de eventos.

Criterios de filtro

Utilice el cuadro de texto de filtro presente encima de la cuadrícula de la tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. En el cuadro de texto filtro, cuando pasa el cursor sobre el icono, muestra una condición de filtro de ejemplo. Cuando comience a ingresar la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

X

Haga clic en X para borrar el filtro de búsqueda.

Guardar filtro

Haga clic en Guardar filtro para guardar filtros después de especificar los criterios de filtrado.

Para guardar un filtro:

  1. Ingrese los criterios de filtro que está buscando en el cuadro de búsqueda avanzada.

  2. Haga clic en Guardar filtro.

  3. Escriba un nombre para el filtro y haga clic en el icono de marca para guardarlo.

Filtro de carga

Muestra la lista de filtros guardados.

Pase el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado con el icono eliminar.

Hora

Muestra la hora en que se recibió el registro de eventos.

Tipo de registro

Muestra el tipo de registro de eventos.

Zona de origen

Muestra la zona de origen del evento.

IP de origen

Muestra la dirección IP de origen desde donde se produjo el evento.

Zona de destino

Muestra la zona de destino del evento.

IP de destino

Muestra la IP de destino del evento ocurrido.

Puerto de destino

Muestra el puerto de destino del evento.

Aplicación

Muestra el nombre de la aplicación para el que se generan los registros de eventos.

Acción

Muestra la acción realizada para el evento: advertencia, permitir y bloquear.

Política

Muestra el país de destino del registro de eventos.

IP de origen TDR

Muestra la dirección IP de origen traducida (o natted). Puede contener direcciones IPv4 o IPv6.

Puerto de origen TDR

Muestra el puerto de origen traducido.

IP de destino TDR

Muestra la dirección IP de destino traducida (también denominada natted).

Puerto de destino TDR

Muestra el puerto de destino traducido.

Protocolo

Muestra el ID de protocolo en el registro de eventos.

ID de sesión

Muestra el ID de sesión de tráfico del registro de eventos.

Usuario

Muestra el nombre de usuario desde el que se genera el registro de eventos.

Interfaz de origen

Muestra la interfaz de origen del registro de eventos.

Interfaz de destino

Muestra la interfaz de destino del registro de eventos.

Motivo del cierre

Muestra el motivo de la generación de registro. Por ejemplo, una desconexión puede tener una razón asociada, como un error en la autenticación.

Paquetes del cliente

Muestra la cantidad de paquetes recibidos del cliente.

Bytes del cliente

Muestra el número de bytes recibidos del cliente.

Paquetes desde el servidor

Muestra la cantidad de paquetes recibidos del servidor.

Bytes desde el servidor

Muestra el número de bytes recibidos del servidor.

Tiempo transcurrido

Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.

Puerto de origen

Muestra el número de puerto del origen.

Número de secuencia

Muestra el número de secuencia de los paquetes enviados.

Tipo de mensaje

Muestra el tipo de mensaje para el evento detectado.

Contar

Muestra el número de eventos contados.

Severidad

Muestra la gravedad de la amenaza.

CVE-ID

Muestra la información de identificadores de vulnerabilidades y exposiciones comunes (CVE).

ID de registro de paquetes

Muestra el ID de paquetes recibido antes y después del ataque para un análisis más fuera de línea del comportamiento del atacante.

XFF

Muestra el encabezado X-Forwarded-For (XFF) agregado a paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud.

Perfil

Muestra el nombre del perfil de evento.

Nombre del archivo

Muestra el nombre de archivo del registro de eventos.

Argumento

Muestra los argumentos que se pasan del registro de eventos.

Mensaje

Muestra el ID del mensaje para la negociación.

Banda

Muestra la utilización del ancho de banda para el registro de eventos.

Información de malware

Muestra el nombre del malware o una breve descripción.

Host

Muestra el nombre de host del dispositivo que descargó el malware posible.

Categoría de archivo

Muestra el tipo de archivo. Ejemplos: PDF, ejecutable, documento.

Número de veredicto

Muestra el nivel de puntuación o amenaza de un archivo.

Lista de éxitos

Muestra la cantidad de veces que el servidor de C&C ha intentado contactar con hosts de su red.

Búsqueda de hash de archivo

Muestra el hash del archivo enviado para hacer coincidir con malware conocido.

Muestra SHA256

Muestra el valor hash SHA-256 del archivo descargado.

Nombre del archivo

Muestra el nombre del archivo, incluida la extensión.

Url

Muestra el nombre de DIRECCIÓN URL a la que se accedió que desencadenó el evento.

Enviar a

Muestra la dirección de correo electrónico.

Enviar desde

Muestra la dirección de correo electrónico.

Categoría

Muestra la categoría de amenazas/eventos.

Objeto

Muestra el nombre del objeto del registro de eventos.

Riesgo de categoría de URL

Muestra el nivel de riesgo de categoría de URL de filtrado web.

Nombre del virus

Muestra el nombre del virus detectado.

Nombre de origen

Muestra el nombre del origen desde el que se origina el evento.

Nombre de la fuente

Muestra el nombre de fuente del evento detectado.

Regla

Muestra el nombre de regla del registro de amenazas/eventos.

Longitud

Muestra la longitud total del paquete en bytes

Tipo

Muestra el tipo de evento.

Índice

Muestra el número de índice de la SA de IKE.

Documentación relacionada