Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Creación de filtros

Los filtros se utilizan para buscar registros y ver información sobre la condición, la hora o los campos del filtro en los registros. Puede configurar filtros básicos y avanzados para que coincidan con las condiciones de filtrado. Puede cargar filtros existentes o definir uno nuevo. Un filtro le permite introducir información específica que debe mostrarse en la página Visor de eventos; por ejemplo, las columnas de la tabla Visor de eventos, el intervalo de tiempo y el punto de agregación. Cuando se cambia un filtro existente o se crea uno nuevo, la tabla Visor de eventos se actualiza automáticamente. Si los filtros contienen detalles de hora, el intervalo de tiempo en el Visor de eventos se actualiza con la hora especificada en el filtro.

Los filtros proporcionan:

  • Acceso rápido a información crítica: si es administrador de firewall, es posible que tenga que denegar regularmente el tráfico desde una aplicación específica o un conjunto específico de direcciones. Es posible que también tenga que permitir o denegar el acceso a aplicaciones específicas a algunos usuarios. Para lograr estas condiciones, debe establecer criterios de búsqueda de usuarios, examinar los registros de firewall que coincidan con dichos criterios y mostrar los registros coincidentes.

  • Uso compartido de filtros entre usuarios: otros usuarios de tu dominio pueden usar los filtros que crees sin modificar ni eliminar los filtros.

  • Uso de filtros en varias áreas funcionales: los filtros se pueden usar en varias áreas funcionales, como el visor de eventos, el panel de control, las alertas y los informes.

A partir de Junos Space Security Director versión 19.2R1, además de la búsqueda manual mediante palabras clave, puede arrastrar y soltar los valores de las celdas no vacías de la cuadrícula en la barra de búsqueda del visor de eventos. El valor se agrega como criterio de búsqueda y se muestran los resultados de la búsqueda. Solo puede arrastrar y soltar celdas en las que se puedan realizar búsquedas. Al pasar el cursor sobre las filas del visor de eventos, las celdas en las que se pueden realizar búsquedas se muestran con fondo azul. Si no se puede buscar en una celda, no hay cambios en el color de fondo. Si arrastra una celda en la que se pueden realizar búsquedas sin ningún valor o si el valor = '–', no puede quitar el contenido de dichas celdas. Si la barra de búsqueda ya tiene un criterio de búsqueda, todos los criterios de búsqueda posteriores de arrastrar y soltar se anteponen con 'Y'. Después de colocar el valor en la barra de búsqueda, la condición de búsqueda se actualiza en la cuadrícula. Esto se aplica tanto a los filtros de búsqueda simples como a los complejos.

Para crear un filtro del Visor de eventos:

  1. Seleccione Supervisar > eventos y registros.
  2. Haga clic en Vista detallada.
  3. Haga clic en el campo de texto de filtro.

    Las teclas de filtro disponibles se muestran alfabéticamente en una lista desplegable.

  4. Escriba la clave exacta en el campo de texto del filtro o selecciónela en la lista desplegable de claves.

    La clave aparece en la barra de filtro. Mientras escribe los valores, se le solicitarán sugerencias en la lista desplegable siempre que sea posible.

    En el cuadro de texto de búsqueda, un icono muestra la condición de filtro de ejemplo. Cuando empiece a escribir la cadena de búsqueda, el icono indica si la cadena de filtro es válida o no.

    Por ejemplo: EventName =

  5. Continúe agregando expresiones de <key>space <operator> space <value>filtro .

    Aparece la clave, junto con la combinación de valores en la barra de filtros.

    Por ejemplo: EventName = LOGIN_FAILED

  6. Repita los pasos 4 y 5 para agregar expresiones de filtro adicionales. Presione Entrar para proporcionar el operador AND y la coma para el operador O.

    Las teclas de filtro disponibles se muestran alfabéticamente en la lista desplegable.

    Por ejemplo: EventName = LOGIN_FAILED Y SrcIP =

  7. Escriba la dirección IP requerida.

    Por ejemplo: EventName = LOGIN_FAILED Y SrcIP = 192.168.45.350

    El término operador AND/OR se muestra en la barra de filtro para agregar una clave diferente. A partir de Junos Space Security Director versión 16.1, se muestra el término operador O.

  8. Haga clic en Guardar > Guardar filtro.
  9. Introduzca el nombre del filtro.
  10. Haga clic en Aceptar.

    Se muestran los registros de eventos de EventName = LOGIN_FAILED Y SrcIP = 192.168.45.350.

A partir de Junos Space Security Director versión 18.4R1, puede realizar filtros complejos mediante operadores lógicos Y y OR y corchetes para agrupar los tokens de búsqueda.

Por ejemplo: (Nombre = uno e id = 11) o (Nombre = dos e id = 12)

Para obtener ejemplos de filtros de registro de eventos, consulte la sección Búsqueda avanzada en Información general sobre eventos y registros.

Nota:

Los filtros que haya escrito aparecerán en el historial de filtros hasta la próxima sesión.

Documentación relacionada