Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoreo de ATP

Usted está aquí: Monitoree los registros de > > ATP.

Utilice la funcionalidad de monitoreo para ver la página ATP. Al analizar los registros de ATP de Juniper, se obtiene información como el nombre del malware, las acciones tomadas, el host infectado, la fuente de un ataque y el destino de un ataque.

Nota:

La página ATP está disponible para todos los dispositivos de la serie SRX, excepto para la línea de dispositivos SRX5000.

En la tabla 1 se describen los campos de la página ATP.

Tabla 1: Campos en la página ATP

Campo

Descripción

Última

Seleccione la hora de la lista para ver la actividad que más le interesa. Una vez seleccionado el tiempo, todos los datos presentados en la vista se actualizarán automáticamente.

También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver los registros de ATP especificados.

Actualizar

Haga clic en el icono de actualización para obtener la información de registro de ATP más reciente.

Mostrar ocultar columnas

Este icono está representado por tres puntos verticales.

Le permite mostrar u ocultar una columna en la cuadrícula.

Exportar a CSV

Puede exportar los datos de registro de ATP a un archivo de valor separado por comas (.csv).

Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga a su máquina local. Solo puede descargar un máximo de 100 datos de registro ATP.

Criterios de filtro

Utilice el cuadro de texto de filtro presente encima de la cuadrícula de la tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. En el cuadro de texto de filtro, cuando se pasa el cursor sobre el icono, se muestra una condición de filtro de ejemplo. Cuando comienza a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

Los siguientes filtros están disponibles:

  • IP de origen

  • IP de destino

  • ID de sesión

  • Tipo de registro

  • Usuario

  • Aplicación

  • Zona de origen

  • Zona de destino

  • País de origen

  • País de destino

  • Puerto de origen

  • Puerto de destino

  • Protocolo

X

Haga clic en X para borrar los filtros de búsqueda.

Guardar filtro

Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado.

Para guardar un filtro:

  1. Ingrese los criterios de filtro que está buscando en el cuadro de búsqueda avanzada.

  2. Haga clic en Guardar filtro.

  3. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.

Filtro de carga

Muestra la lista de filtros guardados.

Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado usando el icono eliminar.

Hora

Muestra la hora en la que se recibió el registro atp.

Tipo de registro

Muestra el tipo de registro atp: acción, evento malware, acción SMTP y acción IMAP.

Zona de origen

Muestra la zona de origen del registro atp.

IP de origen

Muestra la dirección IP de origen desde la que se produjo el registro ATP.

Puerto de origen

Muestra el número de puerto del origen.

Usuario

Muestra el nombre de usuario que descargó el posible malware.

Zona de destino

Muestra la zona de destino del registro ATP.

IP de destino

Muestra la IP de destino del registro ATP producido.

Puerto de destino

Muestra el puerto de destino del registro atp.

Aplicación

Muestra el nombre de la aplicación desde el que se generan los registros de ATP.

Acción

Muestra la acción realizada desde el evento: registro, permiso y registro y permiso.

ID de sesión

Muestra el ID de sesión del registro atp.

Política

Muestra el nombre de la política que hizo cumplir esta acción.

Lista de éxitos

Muestra el número de veces que el servidor de C&C ha intentado ponerse en contacto con hosts de su red.

URL

Muestra el nombre de URL al que se accedió que desencadenó el evento.

Ejemplo de SHA256

Muestra el valor hash SHA-256 del archivo descargado.

Búsqueda de hash de archivos

Muestra el hash del archivo enviado para hacer coincidir con malware conocido.

Nombre de archivo

Muestra el nombre del archivo, incluida la extensión.

Protocolo

Muestra el protocolo con el que el servidor de C&C usó para intentar comunicarse.

Categoría de archivo

Muestra el tipo de archivo. Ejemplos: PDF, ejecutable, documento.

Host

Muestra el nombre de host del dispositivo que descargó el posible malware.

Número de veredicto

Muestra una puntuación o nivel de amenaza para un archivo.

Información de malware

Muestra el nombre o una breve descripción del malware.

Enviar a

Muestra la dirección de correo electrónico.

Enviar desde

Muestra la dirección de correo electrónico.

ID de inquilino

Muestra el identificador único interno.

Documentación relacionada