EN ESTA PÁGINA
Mapa de monitoreo de amenazas
Usted está aquí: Monitoree > mapas y gráficos > mapa de amenazas.
La página Mapa de amenazas está disponible en todos los firewalls de la serie SRX, excepto en la línea de dispositivos SRX5000.
Utilice esta página para visualizar las amenazas entrantes y salientes entre regiones geográficas. Puede ver eventos de amenazas bloqueadas y permitidas según fuentes de sistemas de prevención de intrusiones (SPI), antivirus, motores antispam, ATP Cloud de Juniper y opciones de pantalla. También puede hacer clic en una ubicación geográfica específica para ver el recuento de eventos y las cinco direcciones IP entrantes y salientes principales.
Para ver los datos en la página Mapa de amenazas (en vivo), asegúrese de que:
El registro de seguridad está habilitado. Si no es así, vaya a Administración de dispositivos > Configuración básica > Registro de seguridad y habilite el registro en modo de transmisión.
La directiva de firewall necesaria está configurada en el dispositivo.
Las licencias necesarias están configuradas para IPS y antivirus.
Su dispositivo está inscrito en el servidor ATP Cloud de Juniper.
Los datos de amenazas se muestran desde las 12:00 AM (medianoche) hasta la hora actual (en su zona horaria) de ese día y se actualizan cada 30 segundos. La fecha y hora actuales se muestran en la parte superior derecha y se muestra una leyenda en la parte inferior izquierda de la página.
Si se produce una amenaza cuando está viendo la página, una animación muestra el país desde el que se originó la amenaza (fuente) y el país en el que se produjo la amenaza (destino).
Las amenazas con direcciones IP geográficas desconocidas y direcciones IP privadas se muestran como UNKNOWN_COUNTRY.
Descripción de campos
La Tabla 1 muestra los campos de la página Mapa de amenazas (en vivo).
Campo |
Descripción |
---|---|
Total de amenazas bloqueadas y permitidas |
Muestra el número total de amenazas bloqueadas y permitidas. Haga clic en el número del hipervínculo para ir a la página Todos los eventos (Supervisar registros > > todos los eventos) (vista filtrada de la pestaña Vista de cuadrícula), donde puede ver más información sobre IPS, virus, spam, Juniper ATP Cloud y eventos de pantalla. |
Amenazas bloqueadas y permitidas |
Muestra el número total de amenazas bloqueadas y permitidas por las siguientes categorías:
|
Países de destino principales |
Muestra los cinco principales países de destino y el número de amenazas por país. |
Países de origen principales |
Muestra los cinco principales países de origen y el número de amenazas por país. |
Tipos de amenazas
La página Mapa de amenazas muestra eventos de amenazas bloqueados y permitidos según fuentes de IPS, antivirus, motores antispam, ATP Cloud de Juniper y opciones de pantalla. La Tabla 2 describe los diferentes tipos de amenazas bloqueadas y permitidas.
Atacar |
Descripción |
---|---|
Eventos de amenaza de IPS |
Ataques de detección y prevención de intrusiones (IDP) detectados por el módulo IDP. La información reportada sobre el ataque (mostrada en la página IPS (Monitor > Logs > Threats ) incluye información sobre:
|
Virus |
Ataques de virus detectados por el motor antivirus. La información notificada sobre el ataque (mostrada en la página Antivirus (Supervisar registros > > amenazas ) incluye información sobre:
|
Spam |
Correo electrónico no deseado que se detecta en función de la lista negra de correos electrónicos no deseados. La información notificada sobre el ataque (mostrada en la página Antispam (Supervisar registros > > amenazas ) incluye información sobre:
|
Nube ATP de Juniper |
Eventos que se detectan según las políticas de ATP Cloud de Juniper. La información reportada sobre el ataque (mostrada en la pantalla (Monitor > registros > página ATP ) incluye información sobre:
|
Pantalla |
Eventos que se detectan en función de las opciones de pantalla. La información notificada sobre el ataque (que se muestra en la página Pantalla (Supervisar registros > > amenazas ) incluye información sobre:
|
Tareas que puede realizar
Puede realizar las siguientes tareas desde esta página:
Alternar entre actualizar los datos y permitir actualizaciones en vivo: haga clic en el icono Pausa para evitar que la página actualice los datos del mapa de amenazas y para detener las animaciones. Haga clic en el icono Reproducir para actualizar los datos de la página y reanudar las animaciones.
Acercar y alejar la página: haga clic en los iconos de acercar (+) y alejar (–) para acercar y alejar la página.
Desplazarse por la página: haga clic y arrastre el ratón para desplazarse por la página.
Ver detalles específicos de cada país:
Haga clic en un país en el mapa de amenazas para ver información de amenazas específica de ese país. Aparece una ventana emergente Nombre del país que muestra información específica del país.
Haga clic en Ver detalles en la ventana emergente Nombre del país para ver detalles adicionales. Aparecerá el panel Nombre del país (detalles).
En el cuadro 3 se proporcionan más detalles sobre la información sobre las amenazas específicas de cada país.
Campo |
Descripción |
---|---|
Se muestra en la ventana emergente Nombre del país |
|
Número de eventos de amenaza Eventos de amenaza desde las 12:00 am |
Muestra el número total de eventos de amenaza (entrantes y salientes) desde la medianoche para ese país. |
Entrante (número de eventos de amenaza) |
Muestra el número total de amenazas entrantes para el país y la dirección IP y el número de eventos para esa dirección IP para los cinco eventos entrantes principales. Haga clic en Ver todo para ver todas las direcciones IP de destino con el recuento de eventos de amenaza. |
Saliente (número de eventos de amenaza) |
Muestra el número total de amenazas salientes para el país y la dirección IP y el número de eventos para esa dirección IP para los cinco eventos salientes principales. Haga clic en Ver todo para ver todas las direcciones IP de origen con el recuento de eventos de amenaza. |
Ver detalles: se muestra en el panel Nombre del país (detalles) |
|
Número de eventos de amenaza Eventos de amenaza desde las 12:00 am |
Muestra el número total de eventos de amenaza (entrantes y salientes) desde la medianoche para ese país. |
Número de eventos entrantes |
Muestra el número total de amenazas entrantes para el país y el número de eventos de amenazas entrantes para cada una de las siguientes categorías:
Haga clic en Las 5 direcciones IP principales (entrantes) para ver la dirección IP y el número de eventos de esa dirección IP para los cinco eventos entrantes principales. Haga clic en Ver todas las direcciones IP para ver todas las direcciones IP de destino y el número de eventos para esa dirección IP.
Nota:
Puede ver o seleccionar Ver todas las direcciones IP solo después de hacer clic en Las 5 direcciones IP principales (entrantes). |
Número de eventos salientes |
Muestra el número total de amenazas salientes para el país y el número de eventos de amenazas salientes para cada una de las siguientes categorías:
Haga clic en Las 5 direcciones IP principales (salientes) para ver la dirección IP y el número de eventos de esa dirección IP para los cinco eventos salientes principales. Haga clic en Ver todas las direcciones IP para ver todas las direcciones IP de origen y el número de eventos para esa dirección IP.
Nota:
Puede ver o seleccionar Ver todas las direcciones IP solo después de hacer clic en Las 5 direcciones IP principales (salientes). |