Lista de informes predefinidos

El WatchGuard Report Server incluye informes predefinidos que puede generar para ver los datos de los Fireboxes o de los servidores de WatchGuard. Puede usar WatchGuard WebCenter para ver los Informes Disponibles que ya se han generado o puede generar un nuevo Informe a Pedido.

Para obtener instrucciones detalladas acerca de cómo ver o generar informes, consulte Ver Informes en Report Manager.

Esta lista incluye todos los informes que puede programar para que su Report Server genere automáticamente o seleccionar para generar a pedido. Las secciones en este tema incluyen información acerca de los informes diarios y semanales que se programan automáticamente cuando configura un Firebox y un servidor de WatchGuard para enviar mensajes de registro a WatchGuard Log Server.

La Web UI de WatchGuard WebCenter incluye informes diarios y semanales predefinidos que puede seleccionar para ver desde la lista de Informes Disponibles. También puede generar un informe nuevo Por cliente o A pedido. Cada informe incluye información específica acerca de la actividad en su red. Es posible que no todos los informes estén disponibles en la lista de informes de la IU Web.

Para obtener más información sobre cómo ver o generar un informe en WebCenter, consulte Ver Informes en Report Manager o Generar Informes a Pedido.

WatchGuard Dimension incluye informes predefinidos que se generan automáticamente de los datos de mensajes de registro desde los Fireboxes, FireClusters y Servidores WatchGuard. También puede seleccionar estos informes al configurar un cronograma de informes.

Para obtener más información sobre cómo ver un informe o crear un cronograma de informes en Dimension, consulte Ver Informes o Programar Informes de Dimension.

Tipo de informe Nombre del Informe Descripción
Application Control Resumen del Uso de Aplicaciones Informe de resumen de datos del uso de aplicaciones
  Aplicaciones Principales por usuario Resumen de datos del uso de aplicaciones por usuario
  Aplicaciones Principales por host Resumen de datos del uso de aplicaciones por host
  Usuarios Principales Bloqueados Resumen de usuarios bloqueados por el Application Control
  Principales Hosts bloqueados Resumen de los hosts bloqueados por Aplicativo Control
Auditar informes Detalles de auditoría del servidor Informe detallado de la actividad del servidor
  Resumen de auditoría del servidor Resumen de la actividad del servidor
  Auditoría de autenticación del servidor Resumen de la autenticación del servidor
Informe de BUM Informe de BUM Informe detallado de todos los Fireboxes y túneles VPN administrados por Management Server
Informes de Cliente Informes de clientes principales Informes de clientes principales por uso de aplicación, aplicaciones bloqueadas, categorías bloqueadas, ancho de banda proxy y conteo de conexiones de proxy
Informes de Cumplimiento   El grupo Informes de Cumplimiento le proporciona información sobre el tráfico en la red relacionado con el cumplimiento de la HIPAA y PCI
  Informe de Resumen de Alarmas El Informe de resumen de registros de alarmas en el Firebox
  Rastro de Auditoría Lista detallada de los cambios de configuración auditados para un Firebox
  Autenticación de Usuario Denegada Lista detallada de los usuarios a los que se les negó autenticación
Incluye la fecha, la hora y el motivo de la falla de autenticación
  Resumen de Gateway AntiVirus Resumen de la acción de Gateway AntiVirus
Informes de ConnectWise   Los Informes de ConnectWise solo están disponibles si tiene una cuenta ConnectWise y estableció las configuraciones de ConnectWise para su Report Server.
Informes de Data Loss Prevention Resumen de actividad DLP Informe de resumen de toda la actividad de Data Loss Prevention y acciones en el Firebox
  Resumen de origen DLP Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las direcciones de origen
  Resumen de destino DLP Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las direcciones de destino
  Resumen de reglas DLP Informe de resumen de todas las violaciones de las reglas de Data Loss Prevention en el Firebox, ordenadas según las reglas
  Detalles DLP Lista detallada de todas las violaciones de las reglas de Data Loss Prevention en el Firebox
Estadísticas de Firebox   Estadísticas de ancho de banda del Firebox para todas las interfaces
  Resumen de Intrusion Prevention Service Todas las acciones de Intrusion Prevention
  Dominios Más Populares Principales sitios web visitados por los clientes
  WebBlocker (Resumen, por Categoría y por Cliente) Estadísticas y sitios web bloqueados por el servicio WebBlocker
Excepciones Alarmas

Registros de todas las alarmas

Para habilitar el Firebox para que incluya detalles de alarma en los mensajes de registro utilizados para generar este informe, en Policy Manager, debe habilitar el Firebox para que envíe un mensaje de registro y para enviar un mensaje de notificación acerca del evento que desencadenó el mensaje de registro.

Para obtener más información, consulte Establecer las Preferencias de Generación de Registros y Notificación.

  Paquetes negados detallados Informe detallado de cada acción entrante o saliente
  Paquetes rechazados por detalle de cliente Informe detallado de todos los paquetes denegados, agrupados por cliente
  Paquetes negados por resumen de clientes Informe de resumen de todos los paquetes denegados, agrupados por cliente
Informes de Firebox Rastro de Auditoría

Lista detallada de los cambios de configuración auditados para un Firebox

Para habilitar al Firebox para que incluya detalles acerca de los cambios al archivo de configuración en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Generación de Registros, y marque la casilla de selección Enviar mensajes de registro cuando la configuración para este Firebox se modifique.

Para obtener más información, consulte Definir a Dónde Envía el Firebox los Mensajes de Registro.

  Ancho de Banda/Tasa de Transferencia (para interfaces externas y túneles VPN)

Estos informes se generan cuando se programa un informe de ancho de banda. Estos incluyen información sobre el ancho de banda/tasa de transferencia para interfaces externas, así como también para BOVPN y túneles VPN Móviles. El intervalo de muestreo de datos se basa en el intervalo de tiempo del informe. El intervalo mínimo es de 1 minuto. El informe publicado prueba los datos cada 10 minutos.

Para habilitar el Firebox para que incluya detalles acerca de las estadísticas de desempeño en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Generación de Registros > Estadísticas de Desempeño, y marque la casilla de selección Estadísticas de interfaz externa y ancho de banda VPN.

Para obtener más información, consulte Incluir Estadísticas de Desempeño en los Mensajes de Registro (WSM).

  Actividad de concesión de DHCP Informe detallado de toda la actividad de la concesión DHCP
  Estadísticas de Firebox Estadísticas de ancho de banda del Firebox para todas las interfaces
  Autenticación de Usuario

Lista detallada de los usuarios autenticados
Incluye hora de inicio de sesión, hora de cierre de sesión e información del método de conexión

Para habilitar el Firebox para que incluya detalles acerca de la autenticación del usuario en los mensajes de registro utilizados para generar este informe, en Policy Manager, seleccione Configuración > Autenticación, y ajuste la configuración de autenticación para el Firebox.
  Autenticación de Usuario Denegada Lista detallada de los usuarios a los que se les negó autenticación
Incluye la fecha, la hora y el motivo de la falla de autenticación
Informes de Gateway AntiVirus Detalle por emisor de correo electrónico Detalles de la acción del Gateway AntiVirus por emisor de correo electrónico
Disponible para SMTP o POP3
  Detalle por host (HTTP) Detalles de la acción del antivirus de Gateway AntiVirus por host
  Detalle por protocolo Detalles de la acción de Gateway AntiVirus por protocolo
  Detalle por virus Detalles de la acción de Gateway AntiVirus por virus
  Resumen de Gateway AntiVirus Resumen de la acción de Gateway AntiVirus
Informes del Intrusion Prevention Service Detalle por paquetes con ataques de suplantación de paquetes de IP Detalles del resumen de prevención por paquetes con spoofing de IP
  Detalle por protocolo Detalles del resumen de prevención por protocolo
  Detalle por firma Detalles del resumen de prevención por firma
  Detalle por IP de origen Detalles del resumen de prevención por IP de origen
  Detalle por nivel de amenaza Detalles del resumen de prevención por gravedad
  Resumen de Intrusion Prevention Service Todas las acciones de Intrusion Prevention
Resúmenes de filtros de paquetes Tendencia diaria Resumen de datos de filtros de paquetes por hora, en base al número de conexiones
  Resumen del host por origen Resumen de datos de filtros de paquetes para host por origen
  Resumen de host por destino Resumen de datos de filtros de paquetes para hosts por destino
  Resumen del servicio Resumen de datos de filtros de paquetes por servicio
  Resumen de sesión Resumen de datos de filtros de paquetes por sesión
Proxy POP3  

Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregar o editar una acción de proxy POP3, seleccione la categoría Configuración General y marque la casilla de selección Habilitar generación de registros para informes.

Para obtener más información, consulte Proxy POP3: Ajustes Generales.

  Resumen del Servidor POP3 Resumen de la actividad del servidor POP3
  Resumen del usuario Actividad del usuario POP3
Tráfico del Servidor Proxy   Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregue o edite una acción de proxy, seleccione la categoría Configuración General o la categoría General, y marque la casilla de selección Habilitar generación de registros para informes.
  Tendencia diaria del servidor proxy Resumen del tráfico del servidor proxy por tiempo
  Servidor proxy de origen por resultados Resumen de resultados del tráfico del servidor proxy por host
  Servidor proxy de origen por ancho de banda Resumen del ancho de banda del tráfico del servidor proxy por host
  Destino del servidor proxy por resultados Resumen de resultados del tráfico del servidor proxy por destino
  Destino del servidor proxy por ancho de banda Resumen del ancho de banda del tráfico del servidor proxy por destino
  Sesión del servidor proxy por resultados Resumen de resultados del tráfico del servidor proxy por sesión
  Sesión del servidor proxy por ancho de banda Resumen del ancho de banda del tráfico del servidor proxy por sesión
  Resumen del proxy Resumen del tráfico del servidor proxy por proxy
Reputation Enabled Defense Resumen de Reputation Enabled Defense Resumen de las acciones de Reputation Enabled Defense
Proxy SMTP  

Para habilitar al Firebox para que incluya detalles de acción de proxy en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, agregar o editar una acción de proxy SMTP, seleccione la categoría Configuración General y marque la casilla de selección Habilitar generación de registros para informes.

Para más información, consulte Proxy SMTP: Ajustes Generales.
  Detalle de proxy SMTP Registros de la acción de proxy SMTP por tiempo
  Resumen del servidor SMTP Resumen de la actividad del servidor SMTP (para cuentas de correo electrónico internas y externas)
  Resumen del correo electrónico de SMTP Resumen de la actividad del correo electrónico de SMTP (para servidores internos y externos)
Resumen de spamBlocker Resumen de spamBlocker

Estadísticas por tipo de spam, acción, y emisores y destinatarios de spam, para tráfico de proxy SMTP
Informes de auditorías web  

Para habilitar al Firebox para que incluya detalles de auditoría de web en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, seleccione Servicios de Suscripción > WebBlocker > Configurar, agregar o editar una categoría de WebBlocker, seleccione la pestaña Categorías, y marque la casilla de selección Registrar esta acción.
  Resumen de auditorías web Tendencias, clientes activos, dominios más populares, información de WebBlocker y sitios web bloqueados por las reglas de proxy
Se incluyen gráficos para los informes más detallados. Puede hacer clic en un gráfico para ver el informe detallado.
  Auditoría web por categoría Detalles del tráfico web por categoría
  Auditoría web por cliente Detalles del tráfico web por cliente
Informe de tráfico web    
  Tendencia de actividad Datos de tendencia por hora
  Detalle de clientes más activos Clientes de tráfico web principal por nombre y dirección IP
  Dominios más populares Principales sitios web visitados por los clientes
  Detalles de URL por cliente Todas las URL ordenadas por cliente
  Detalles de URL por dominio Todas las URL ordenadas por dominio
  Detalles de URL por tiempo Todas las URL en orden cronológico
  Resumen de tráfico web

Principales sitios web visitados por los clientes, en un gráfico de barras

Principales categorías web visitadas por los clientes, en un gráfico circular
Informe de WebBlocker   Para habilitar el Firebox para que incluya detalles de WebBlocker en los mensajes de registro utilizados para generar informes en esta categoría, en Policy Manager, seleccione Servicios de Suscripción > WebBlocker > Configurar, agregar o editar una categoría de WebBlocker, seleccione la pestaña Categorías, y marque la casilla de selección Registrar esta acción.
  Resumen de WebBlocker Estadísticas y sitios web bloqueados por el servicio WebBlocker
  WebBlocker por categoría Sitios web bloqueados por categoría
  WebBlocker por cliente Sitios web bloqueados por cliente
Wireless Intrusion Detection Resumen de Wireless Intrusion Detection

Resumen de todas las acciones Wireless Intrusion Detection

Para habilitar al Firebox para que incluya detalles de wireless intrusion detection en los mensajes de registro utilizados para generar este informe, en Policy Manager, en el cuadro de diálogo Configuración Inalámbrica, debe marcar la casilla de selección Habilitar rogue access point detection.

Para más información, consulte Habilitar Rogue Access Point Detection en un Firebox Inalámbrico.

Cronogramas de Informes Diarios y Semanales

Cuando instala y configura WatchGuard Report Server y configura un Firebox y un servidor WatchGuard para enviar mensajes de registro a WatchGuard Log Server, se agregarán de forma automática cuatro informes predeterminados a la lista Cronogramas de Informes de Report Server en WatchGuard Server Center:

  • Informes Semanales de Dispositivos
  • Informes Semanales del Servidor
  • Informes Diarios de Dispositivos
  • Informes Diarios del Servidor

El programa Informes Diarios del Servidor sólo aparece si configura un servidor WatchGuard para enviar los mensajes de registro a Log Server. Los cronogramas Informes Diarios del Dispositivo e Informes Semanales del Dispositivo aparecen cuando configura uno o más Firebox para enviar mensajes de registro a Log Server. En Web UI de Log and Report Manager, los informes diarios están disponibles en la pestaña Diario.

Los informes semanales se generan todas las semanas, en el día y hora que especificó. Cuando se generan los informes semanales, si hay datos de registro para una de las categorías de informes semanales, se genera ese informe semanal. Si no hay datos para una categoría, no se genera el informe semanal de esa categoría. En WebCenter, los informes semanales están disponibles en la pestaña Semanal.

Informes Semanales de Dispositivos

El cronograma de Informes Semanales de Dispositivos incluye informes sobre la actividad de su dispositivo:

  • Informes de Cumplimiento
    • Informe de Resumen de Alarmas
    • Resumen de Gateway AntiVirus
    • Resumen de Intrusion Prevention Service
  • Application Control
    • Resumen del Uso de Aplicaciones
    • Resumen de Aplicaciones Bloqueadas
  • Excepciones
    • Informe de Resumen de Alarmas
    • Alarmas
    • Paquetes Rechazados por Clientes (Resumen y Detalle)
  • Informes de Firebox
    • Ancho de banda/Tasa de transferencia (para Interfaces externas y Túneles VPN)
    • Estadísticas de Firebox
    • Autenticación de Usuario
  • Informes de Gateway AntiVirus
    • Resumen de Gateway AntiVirus
  • Informes del Intrusion Prevention Service
    • Resumen de Intrusion Prevention Service
  • Proxy POP3
    • Resumen POP3 (correo electrónico y servidor)
  • Reputation Enabled Defense
    • Resumen de Reputation Enabled Defense
  • Proxy SMTP
    • Resumen SMTP (Correo electrónico y Servidor)
  • Resumen de spamBlocker
  • Informe de tráfico web
    • Tendencia de Actividad
    • Detalle de Clientes más Activos
    • Dominios Más Populares

Informes Semanales del Servidor

El programa Informes Semanales del Servidor incluye el Informe de Resumen de Auditorías del Servidor de la actividad en su servidor.

Informes Diarios de Dispositivos

El cronograma de Informes Diarios del Dispositivo incluye todos los informes sobre la actividad de su dispositivo. Este cronograma incluye todos los informes que no se especifican en las secciones de Informes Diarios del Servidor ni en Informes Semanales del Dispositivo.

Informes Diarios del Servidor

El cronograma de Informes Diarios del Servidor incluye estos informes sobre la actividad de su servidor:

  • Auditar informes
    • Detalles de auditoría del servidor
    • Resumen de auditoría del servidor
    • Auditoría de autenticación del servidor
  • Informe de BUM

Ver También

Ver Informes en Report Manager

Generar Informes Por Cliente

Ver informes de Cumplimiento

Acerca de los Informes de Cumplimiento HIPAA

Acerca de los Informes de Cumplimiento PCI