Se aplica a: Fireboxes administrados en la nube, Fireboxes administrados localmente
El informe de Botnet Detection muestra un resumen de la actividad en su red relacionada con los sitios botnet. El informe incluye los principales sitios botnet bloqueados, los clientes bloqueados y los destinos a los que los sitios botnet intentaron conectarse.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede ayudarlo a comprender la actividad de botnets en su red. Estas son algunas formas de usar este informe:
- Seleccione la dinámica Botnet Detection por Cliente para identificar clientes que fueron bloqueados antes de conectarse a sitios botnet.
- Seleccione la dinámica Sitios Botnet Bloqueados para ver una lista de los principales destinos de botnet.
- Use el informe Detalles para ver qué protocolos están asociados con las conexiones a las aplicaciones botnet.
Ver el Informe
Este informe está disponible en WatchGuard Cloud y en Dimension.
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En la lista de informes, seleccione Servicios > Botnet Detection.
Se abre el informe de Botnet Detection.
- Para ver los informes para sus Firebox o FireCluster, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Firebox, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Botnet Detection.
Se abre el informe de Botnet Detection.
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe resumen de una tendencia de los sitios que fueron escaneados en relación con el número de sitios botnet bloqueados.
Sitios Botnet Bloqueados
Informe resumen de los 50 principales sitios botnet bloqueados.
Botnet Detection por Cliente
Informe resumen de toda la actividad en su red relacionada con sitios botnet, por cliente. Los datos del resumen muestran los 50 clientes principales que fueron bloqueados antes de que se conectaran a sitios botnet.
Botnet Detection por Destino
Informe resumen de toda la actividad en su red relacionada con sitios botnet, por destino. Los datos del resumen muestran los 50 principales destinos a los que los sitios botnet intentaron conectarse y fueron bloqueados.
Vista Detallada
Para ver un informe detallado de toda la actividad de botnets en su red, haga clic en Ver los Detalles en la parte superior del informe.
El informe Detalles de Botnet Detection incluye una fila para cada instancia de actividad de botnet detectada en su red:
| Columna | Descripción |
|---|---|
| Primera Acción en | Fecha y hora en que se detectó el tráfico por primera vez |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Intentos | Número de intentos realizados para enviar tráfico al sitio de botnet |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Botnet | Indica si la dirección del botnet era el origen o el destino del tráfico |
Habilitar la Generación de Registros para este Informe
Para recopilar los datos requeridos para este informe:
- La llave de licencia del dispositivo debe ser compatible con el servicio de seguridad Reputation Enabled Defense (RED).
- El servicio de seguridad de Botnet Detection debe estar habilitado. Para obtener más información, consulte Configurar Botnet Detection.