En la página Eventos de Red, puede ver detalles sobre los eventos de amenazas de red identificados por los Fireboxes en su red. Estos son los detalles de los indicadores de red identificados para un host. Estos detalles incluyen el Mensaje Crudo, que es un tipo de mensaje de registro con información como la interfaz de Firebox y las direcciones IP de origen y destino para la conexión.
Para ver eventos de red:
- Seleccione Monitorizar > Detección de Amenazas.
- En la sección Sistema, seleccione Eventos de Red.
- Junto a un evento, haga clic en
.
Aparece el Mensaje Crudo del Firebox. - Para cerrar el Mensaje Crudo, haga clic en
.
La columna Tipo muestra el tipo de evento de red.
| Tipo de Evento | Descripción |
|---|---|
| BlockedSitesByBotnet | Botnet Detection bloqueó el tráfico de un sitio sospechoso de botnet. |
| BlockedSitesByFQDN | El Firebox bloqueó una conexión porque coincidía con un FQDN en la lista de Sitios Bloqueados. |
| BlockedSitesByIP | El Firebox bloqueó una conexión porque coincidía con una dirección IP en la lista de Sitios Bloqueados. |
| DnsQuestionMatch | El proxy DNS es una consulta DNS que coincidía con un Nombre de Consulta configurado con la acción Denegar en la acción de proxy DNS. |
| HttpAPTBlocked | APT Blocker bloqueó una Amenaza Persistente Avanzada en una conexión HTTP. |
| HttpAPTDetected | APT Blocker detectó una Amenaza Persistente Avanzada en una conexión HTTP. |
| HttpBadReputation | Reputation Enabled Defense bloqueó una conexión HTTP a un sitio con mala reputación. |
| HttpRequestCategories | WebBlocker bloqueó una conexión a un sitio en una categoría de contenido bloqueado. |
| HttpVirusFound | Gateway AntiVirus detectó un virus en una conexión HTTP. |
| SmtpAPTBlocked | APT Blocker bloqueó una Amenaza Persistente Avanzada en una conexión SMTP. |
| SmtpAPTDetected | APT Blocker detectó una Amenaza Persistente Avanzada en una conexión SMTP. |
| SmtpVirusFound | Gateway AntiVirus detectó un virus en una conexión SMTP. |
Para asegurarse de que su Firebox envíe eventos a su cuenta de TDR, configure políticas y servicios en la configuración de Firebox para enviar un mensaje de registro para cualquier acción Bloquear, Descartar o Denegar. Para más información, consulte Configurar las Políticas Proxy para TDR.