Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoreo de amenazas

Usted está aquí: Monitoree registros de > > amenazas.

Utilice la funcionalidad de monitoreo para ver las amenazas de seguridad. Las amenazas se definen como cualquier SPI, pantalla, inteligencia de seguridad, antivirus, filtrado de contenido o antispam.

Nota:

La página de amenazas está disponible para todos los dispositivos de la serie SRX, excepto para la línea de dispositivos SRX5000.

En la tabla 1 se describen los campos de la página Amenazas.

Tabla 1: Campos en la página amenazas

Campo

Descripción

Última

Seleccione la hora de la lista para ver la actividad que más le interesa. Una vez seleccionado el tiempo, todos los datos presentados en la vista se actualizarán automáticamente.

También puede usar Personalizar para establecer una fecha personalizada y hacer clic en Aplicar para ver las amenazas especificadas.

Actualizar

Haga clic en el icono de actualización para obtener la información más reciente sobre amenazas.

Mostrar ocultar columnas

Este icono está representado por tres puntos verticales.

Le permite mostrar u ocultar una columna en la cuadrícula.

Exportar a CSV

Puede exportar los datos de amenazas a un archivo de valor separado por comas (.csv).

Seleccione los tres puntos verticales en el lado derecho de la página y haga clic en Exportar a CSV. El archivo CSV se descarga a su máquina local. Solo puede descargar un máximo de 100 datos de sesiones.

Criterios de filtro

Utilice el cuadro de texto de filtro presente encima de la cuadrícula de la tabla. La búsqueda incluye los operadores lógicos como parte de la cadena de filtro. En el cuadro de texto de filtro, cuando se pasa el cursor sobre el icono, se muestra una condición de filtro de ejemplo. Cuando comienza a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

Los siguientes filtros están disponibles:

  • IP de origen

  • IP de destino

  • ID de sesión

  • Tipo de registro

  • Usuario

  • Aplicación

  • Zona de origen

  • Zona de destino

  • País de origen

  • País de destino

  • Puerto de origen

  • Puerto de destino

  • Protocolo

X

Haga clic en X para borrar el filtro de búsqueda.

Guardar filtro

Haga clic en Guardar filtro para guardar los filtros después de especificar los criterios de filtrado.

Para guardar un filtro:

  1. Ingrese los criterios de filtro que está buscando en el cuadro de búsqueda avanzada.

  2. Haga clic en Guardar filtro.

  3. Introduzca un nombre para el filtro y haga clic en el icono de marca para guardarlo.

Filtro de carga

Muestra la lista de filtros guardados.

Coloque el cursor sobre el nombre del filtro guardado para ver la expresión de consulta. Puede eliminar el filtro guardado usando el icono eliminar.

Hora

Muestra la hora en la que se recibió el registro de amenazas.

Tipo de registro

Muestra el tipo de registro de amenazas. Por ejemplo, SPI, Antivirus, Antispam, entre otros.

Nombre

Muestra el nombre del evento.

Severidad

Muestra la gravedad de la amenaza.

Zona de origen

Muestra la zona de origen de las amenazas.

IP de origen

Muestra la dirección IP de origen desde la que se produjo el registro de amenazas.

Puerto de origen

Muestra el número de puerto del origen.

Usuario

Muestra el nombre de usuario desde el que se genera el registro de amenazas.

Zona de destino

Muestra la zona de destino de las amenazas.

IP de destino

Muestra la IP de destino de las amenazas ocurridas.

Puerto de destino

Muestra el número de puerto del destino.

Aplicación

Muestra el nombre de aplicación o aplicación anidado desde el que se generan las amenazas.

Acción

Muestra la acción tomada a partir de las amenazas.

ID de sesión

Muestra el ID de sesión de tráfico de las amenazas.

Motivo de cierre

Muestra el motivo del cierre de la sesión.

Perfil

Muestra el nombre del perfil de amenaza.

Categoría

Muestra la categoría de amenazas.

URL

Muestra el nombre de URL al que se accedió que desencadenó el evento.

Objeto

Muestra el nombre del objeto de las amenazas.

Interfaz de destino

Muestra el nombre de interfaz del destino.

Interfaz de origen

Muestra el nombre de interfaz del origen.

Política

Muestra el nombre de la política que desencadenó el registro de amenazas.

Regla

Muestra el nombre de la regla del registro de amenazas.

Protocolo

Muestra el ID de protocolo en el registro de amenazas.

ID DE CVE

Muestra la información de identificadores de vulnerabilidades y exposiciones comunes (CVE) para la amenaza.

Tiempo transcurrido

Muestra el tiempo transcurrido desde que comenzó el último intervalo de tiempo.

ID de registro de paquetes

Muestra el ID de paquetes recibido antes y después del ataque para un análisis más desconectado del comportamiento del atacante.

XFF

Muestra el encabezado X-Forwarded-For (XFF) agregado a los paquetes por un servidor proxy que incluye la dirección IP real del cliente que realiza la solicitud.

Nombre de archivo

Muestra el nombre de archivo del registro de amenazas.

Argumento

Muestra los argumentos que se pasan a un evento cuando se invoca desde el registro de amenazas.

Nombre de origen

Muestra el nombre del origen desde el que se originó la amenaza.

Nombre del feed

Muestra el nombre del feed de la amenaza detectada.

Contar

Muestra el número de amenazas que cuentan.

Tipo de mensaje

Muestra el tipo de mensaje de la amenaza detectada.

HTTP Host

Muestra la dirección URL del host para la amenaza.

Documentación relacionada