Lista de informes predefinidos
El WatchGuard Report Server incluye informes predefinidos que puede generar para ver los datos de los Fireboxes o de los servidores de WatchGuard. Puede usar WatchGuard WebCenter para ver los Informes Disponibles que ya se han generado o puede generar un nuevo Informe a Pedido.
Para obtener instrucciones detalladas acerca de cómo ver o generar informes, consulte Ver Informes en Report Manager.
Esta lista incluye todos los informes que puede programar para que su Report Server genere automáticamente o seleccionar para generar a pedido. Las secciones en este tema incluyen información acerca de los informes diarios y semanales que se programan automáticamente cuando configura un Firebox y un servidor de WatchGuard para enviar mensajes de registro a WatchGuard Log Server.
La Web UI de WatchGuard WebCenter incluye informes diarios y semanales predefinidos que puede seleccionar para ver desde la lista de Informes Disponibles. También puede generar un informe nuevo Por cliente o A pedido. Cada informe incluye información específica acerca de la actividad en su red. Es posible que no todos los informes estén disponibles en la lista de informes de la IU Web.
Para obtener más información sobre cómo ver o generar un informe en WebCenter, consulte Ver Informes en Report Manager o Generar Informes a Pedido.
WatchGuard Dimension incluye informes predefinidos que se generan automáticamente de los datos de mensajes de registro desde los Fireboxes, FireClusters y Servidores WatchGuard. También puede seleccionar estos informes al configurar un cronograma de informes.
Para obtener más información sobre cómo ver un informe o crear un cronograma de informes en Dimension, consulte Ver Informes o Programar Informes de Dimension.
Tipo de informe | Nombre del Informe | Descripción |
---|---|---|
Application Control | Resumen del Uso de Aplicaciones | Informe de resumen de datos del uso de aplicaciones |
Aplicaciones Principales por usuario | Resumen de datos del uso de aplicaciones por usuario | |
Aplicaciones Principales por host | Resumen de datos del uso de aplicaciones por host | |
Usuarios Principales Bloqueados | Resumen de usuarios bloqueados por el Application Control | |
Principales Hosts bloqueados | Resumen de los hosts bloqueados por Aplicativo Control | |
Auditar informes | Detalles de auditoría del servidor | Informe detallado de la actividad del servidor |
Resumen de auditoría del servidor | Resumen de la actividad del servidor | |
Auditoría de autenticación del servidor | Resumen de la autenticación del servidor | |
Informe de BUM | Informe de BUM | Informe detallado de todos los Fireboxes y túneles VPN administrados por Management Server |
Informes de Cliente | Informes de clientes principales | Informes de clientes principales por uso de aplicación, aplicaciones bloqueadas, categorías bloqueadas, ancho de banda proxy y conteo de conexiones de proxy |
Informes de Cumplimiento | El grupo Informes de Cumplimiento le proporciona información sobre el tráfico en la red relacionado con el cumplimiento de la HIPAA y PCI | |
Informe de Resumen de Alarmas | El Informe de resumen de registros de alarmas en el Firebox | |
Rastro de Auditoría | Lista detallada de los cambios de configuración auditados para un Firebox | |
Autenticación de Usuario Denegada | Lista detallada de los usuarios a los que se les negó autenticación Incluye la fecha, la hora y el motivo de la falla de autenticación |
|
Resumen de Gateway AntiVirus | Resumen de la acción de Gateway AntiVirus | |
Informes de ConnectWise | Los Informes de ConnectWise solo están disponibles si tiene una cuenta ConnectWise y estableció las configuraciones de ConnectWise para su Report Server. | |
Informes de Data Loss Prevention | Resumen de actividad DLP | Informe de resumen de toda la actividad de Data Loss Prevention y acciones en el Firebox |
Resumen de origen DLP | Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las direcciones de origen | |
Resumen de destino DLP | Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las direcciones de destino | |
Resumen de reglas DLP | Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las reglas | |
Detalles DLP | Lista detallada de todas las violaciones de las reglas de Data Loss Prevention en el Firebox | |
Estadísticas de Firebox | Estadísticas de ancho de banda del Firebox para todas las interfaces | |
Resumen de Intrusion Prevention Service | Todas las acciones de Intrusion Prevention | |
Dominios Más Populares | Principales sitios web visitados por los clientes | |
WebBlocker (Resumen, por Categoría y por Cliente) | Estadísticas y sitios web bloqueados por el servicio WebBlocker | |
Excepciones | Alarmas |
Registros de todas las alarmas Para habilitar el Firebox para que incluya detalles de alarma en los mensajes de registro utilizados para generar este informe, en Policy Manager, debe habilitar el Firebox para que envíe un mensaje de registro y para enviar un mensaje de notificación acerca del evento que desencadenó el mensaje de registro.
|
Paquetes negados detallados | Informe detallado de cada acción entrante o saliente | |
Paquetes rechazados por detalle de cliente | Informe detallado de todos los paquetes denegados, agrupados por cliente | |
Paquetes negados por resumen de clientes | Informe de resumen de todos los paquetes denegados, agrupados por cliente | |
Informes de Firebox | Rastro de Auditoría |
Lista detallada de los cambios de configuración auditados para un Firebox Para habilitar al Firebox para que incluya detalles acerca de los cambios al archivo de configuración en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Generación de Registros, y marque la casilla de selección Enviar mensajes de registro cuando la configuración para este Firebox se modifique.
|
Ancho de Banda/Tasa de Transferencia (para interfaces externas y túneles VPN) |
Estos informes se generan cuando se programa un informe de ancho de banda. Estos incluyen información sobre el ancho de banda/tasa de transferencia para interfaces externas, así como también para BOVPN y túneles VPN Móviles. El intervalo de muestreo de datos se basa en el intervalo de tiempo del informe. El intervalo mínimo es de 1 minuto. El informe publicado prueba los datos cada 10 minutos. Para habilitar el Firebox para que incluya detalles acerca de las estadísticas de desempeño en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Generación de Registros > Estadísticas de Desempeño, y marque la casilla de selección Estadísticas de interfaz externa y ancho de banda VPN.
|
|
Actividad de concesión de DHCP | Informe detallado de toda la actividad de la concesión DHCP | |
Estadísticas de Firebox | Estadísticas de ancho de banda del Firebox para todas las interfaces | |
Autenticación de Usuario |
Lista detallada de los usuarios autenticados Para habilitar el Firebox para que incluya detalles acerca de la autenticación del usuario en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Autenticación, y ajuste la configuración de autenticación para el Firebox. |
|
Autenticación de Usuario Denegada | Lista detallada de los usuarios a los que se les negó autenticación Incluye la fecha, la hora y el motivo de la falla de autenticación |
|
Informes de Gateway AntiVirus | Detalle por emisor de correo electrónico | Detalles de la acción del Gateway AntiVirus por emisor de correo electrónico Disponible para SMTP o POP3 |
Detalle por host (HTTP) | Detalles de la acción del antivirus de Gateway AntiVirus por host | |
Detalle por protocolo | Detalles de la acción de Gateway AntiVirus por protocolo | |
Detalle por virus | Detalles de la acción de Gateway AntiVirus por virus | |
Resumen de Gateway AntiVirus | Resumen de la acción de Gateway AntiVirus | |
Informes del Intrusion Prevention Service | Detalle por paquetes con ataques de suplantación de paquetes de IP | Detalles del resumen de prevención por paquetes con spoofing de IP |
Detalle por protocolo | Detalles del resumen de prevención por protocolo | |
Detalle por firma | Detalles del resumen de prevención por firma | |
Detalle por IP de origen | Detalles del resumen de prevención por IP de origen | |
Detalle por nivel de amenaza | Detalles del resumen de prevención por gravedad | |
Resumen de Intrusion Prevention Service | Todas las acciones de Intrusion Prevention | |
Resúmenes de filtros de paquetes | Tendencia diaria | Resumen de datos de filtros de paquetes por hora, en base al número de conexiones |
Resumen del host por origen | Resumen de datos de filtros de paquetes para host por origen | |
Resumen de host por destino | Resumen de datos de filtros de paquetes para hosts por destino | |
Resumen del servicio | Resumen de datos de filtros de paquetes por servicio | |
Resumen de sesión | Resumen de datos de filtros de paquetes por sesión | |
Proxy POP3 |
Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregar o editar una acción de proxy POP3, seleccione la categoría Configuración General y marque la casilla de selección Habilitar generación de registros para informes.
|
|
Resumen del Servidor POP3 | Resumen de la actividad del servidor POP3 | |
Resumen del usuario | Actividad del usuario POP3 | |
Tráfico del Servidor Proxy | Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregue o edite una acción de proxy, seleccione la categoría Configuración General o la categoría General, y marque la casilla de selección Habilitar generación de registros para informes. | |
Tendencia diaria del servidor proxy | Resumen del tráfico del servidor proxy por tiempo | |
Servidor proxy de origen por resultados | Resumen de resultados del tráfico del servidor proxy por host | |
Servidor proxy de origen por ancho de banda | Resumen del ancho de banda del tráfico del servidor proxy por host | |
Destino del servidor proxy por resultados | Resumen de resultados del tráfico del servidor proxy por destino | |
Destino del servidor proxy por ancho de banda | Resumen del ancho de banda del tráfico del servidor proxy por destino | |
Sesión del servidor proxy por resultados | Resumen de resultados del tráfico del servidor proxy por sesión | |
Sesión del servidor proxy por ancho de banda | Resumen del ancho de banda del tráfico del servidor proxy por sesión | |
Resumen del proxy | Resumen del tráfico del servidor proxy por proxy | |
Reputation Enabled Defense | Resumen de Reputation Enabled Defense | Resumen de las acciones de Reputation Enabled Defense |
Proxy SMTP |
Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregar o editar una acción de proxy SMTP, seleccione la categoría Configuración General y marque la casilla de selección Habilitar generación de registros para informes. Para más información, consulte Proxy SMTP: Ajustes Generales. |
|
Detalle de proxy SMTP | Registros de la acción de proxy SMTP por tiempo | |
Resumen del servidor SMTP | Resumen de la actividad del servidor SMTP (para cuentas de correo electrónico internas y externas) | |
Resumen del correo electrónico de SMTP | Resumen de la actividad del correo electrónico de SMTP (para servidores internos y externos) | |
Resumen de spamBlocker | Resumen de spamBlocker |
Estadísticas por tipo de spam, acción, y emisores y destinatarios de spam, para tráfico de proxy SMTP |
Informes de auditorías web |
Para habilitar al Firebox para que incluya detalles de auditoría de web en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, seleccione Servicios de Suscripción > WebBlocker > Configurar, agregar o editar una categoría de WebBlocker, seleccione la pestaña Categorías, y marque la casilla de selección Registrar esta acción. |
|
Resumen de auditorías web | Tendencias, clientes activos, dominios más populares, información de WebBlocker y sitios web bloqueados por las reglas de proxy Se incluyen gráficos para los informes más detallados. Puede hacer clic en un gráfico para ver el informe detallado. |
|
Auditoría web por categoría | Detalles del tráfico web por categoría | |
Auditoría web por cliente | Detalles del tráfico web por cliente | |
Informe de tráfico web | ||
Tendencia de actividad | Datos de tendencia por hora | |
Detalle de clientes más activos | Clientes de tráfico web principal por nombre y dirección IP | |
Dominios más populares | Principales sitios web visitados por los clientes | |
Detalles de URL por cliente | Todas las URL ordenadas por cliente | |
Detalles de URL por dominio | Todas las URL ordenadas por dominio | |
Detalles de URL por tiempo | Todas las URL en orden cronológico | |
Resumen de tráfico web |
Principales sitios web visitados por los clientes, en un gráfico de barras Principales categorías web visitadas por los clientes, en un gráfico circular |
|
Informe de WebBlocker | Para habilitar el Firebox para que incluya detalles de WebBlocker en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, seleccione Servicios de Suscripción > WebBlocker > Configurar, agregar o editar una categoría de WebBlocker, seleccione la pestaña Categorías, y marque la casilla de selección Registrar esta acción. | |
Resumen de WebBlocker | Estadísticas y sitios web bloqueados por el servicio WebBlocker | |
WebBlocker por categoría | Sitios web bloqueados por categoría | |
WebBlocker por cliente | Sitios web bloqueados por cliente | |
Wireless Intrusion Detection | Resumen de Wireless Intrusion Detection |
Resumen de todas las acciones Wireless Intrusion Detection Para habilitar al Firebox para que incluya detalles de wireless intrusion detection en los mensajes de registro utilizados para generar este informe, en Policy Manager, en el cuadro de diálogo Configuración Inalámbrica, debe marcar la casilla de selección Habilitar rogue access point detection. Para más información, consulte Habilitar Rogue Access Point Detection en un Firebox Inalámbrico. |
Cronogramas de Informes Diarios y Semanales
Cuando instala y configura WatchGuard Report Server y configura un Firebox y un servidor WatchGuard para enviar mensajes de registro a WatchGuard Log Server, se agregarán de forma automática cuatro informes predeterminados a la lista Cronogramas de Informes de Report Server en WatchGuard Server Center:
- Informes Semanales de Dispositivos
- Informes Semanales del Servidor
- Informes Diarios de Dispositivos
- Informes Diarios del Servidor
El programa Informes Diarios del Servidor sólo aparece si configura un servidor WatchGuard para enviar los mensajes de registro a Log Server. Los cronogramas Informes Diarios del Dispositivo e Informes Semanales del Dispositivo aparecen cuando configura uno o más Firebox para enviar mensajes de registro a Log Server. En Web UI de Log and Report Manager, los informes diarios están disponibles en la pestaña Diario.
Los informes semanales se generan todas las semanas, en el día y hora que especificó. Cuando se generan los informes semanales, si hay datos de registro para una de las categorías de informes semanales, se genera ese informe semanal. Si no hay datos para una categoría, no se genera el informe semanal de esa categoría. En WebCenter, los informes semanales están disponibles en la pestaña Semanal.
Informes Semanales de Dispositivos
El cronograma de Informes Semanales de Dispositivos incluye informes sobre la actividad de su dispositivo:
- Informes de Cumplimiento
- Informe de Resumen de Alarmas
- Resumen de Gateway AntiVirus
- Resumen de Intrusion Prevention Service
- Application Control
- Resumen del Uso de Aplicaciones
- Resumen de Aplicaciones Bloqueadas
- Excepciones
- Informe de Resumen de Alarmas
- Alarmas
- Paquetes Rechazados por Clientes (Resumen y Detalle)
- Informes de Firebox
- Ancho de banda/Tasa de transferencia (para Interfaces externas y Túneles VPN)
- Estadísticas de Firebox
- Autenticación de Usuario
- Informes de Gateway AntiVirus
- Resumen de Gateway AntiVirus
- Informes del Intrusion Prevention Service
- Resumen de Intrusion Prevention Service
- Proxy POP3
- Resumen POP3 (correo electrónico y servidor)
- Reputation Enabled Defense
- Resumen de Reputation Enabled Defense
- Proxy SMTP
- Resumen SMTP (Correo electrónico y Servidor)
- Resumen de spamBlocker
- Informe de tráfico web
- Tendencia de Actividad
- Detalle de Clientes más Activos
- Dominios Más Populares
Informes Semanales del Servidor
El programa Informes Semanales del Servidor incluye el Informe de Resumen de Auditorías del Servidor de la actividad en su servidor.
Informes Diarios de Dispositivos
El cronograma de Informes Diarios del Dispositivo incluye todos los informes sobre la actividad de su dispositivo. Este cronograma incluye todos los informes que no se especifican en las secciones de Informes Diarios del Servidor ni en Informes Semanales del Dispositivo.
Informes Diarios del Servidor
El cronograma de Informes Diarios del Servidor incluye estos informes sobre la actividad de su servidor:
- Auditar informes
- Detalles de auditoría del servidor
- Resumen de auditoría del servidor
- Auditoría de autenticación del servidor
- Informe de BUM
Ver También
Ver Informes en Report Manager