Se aplica a: Fireboxes administrados en la nube, Fireboxes administrados localmente
El informe de Intrusiones (IPS) muestra un resumen de las intrusiones en su red.
Este informe está disponible cuando existen mensajes de registro con datos para este informe en el periodo de tiempo especificado. Para asegurarse de que su Firebox envíe los mensajes de registro requeridos para generar este informe, siga los pasos para Habilitar la Generación de Registros para este Informe.
Cómo Usar este Informe
Este informe puede ayudarlo a obtener más información sobre las amenazas bloqueadas por Intrusion Prevention Service. Estas son algunas formas de usar este informe:
- Seleccione la dinámica Firmas para ver los principales ataques de intrusión bloqueados en su red. Puede usar la Identificación de firma IPS que se muestra en esta dinámica y el informe Detalles para obtener más información sobre la amenaza en el Portal de Seguridad de WatchGuard.
- Seleccione la dinámica Origen para ver la dirección IP o el nombre de usuario asociado con la intrusión. Por ejemplo, esto podría ayudarlo a identificar qué computadora o usuario activó la intrusión.
- Seleccione la dinámica Nivel de Amenaza para ver las intrusiones clasificadas por nivel de amenaza.
- Seleccione la dinámica Tendencia de Actividad para ver el número de intrusiones detectadas y prevenidas a lo largo del tiempo.
- Seleccione la dinámica Protocolo para identificar los protocolos asociados con los ataques de intrusión.
Ver el Informe
- Inicie sesión en WatchGuard Cloud.
- Seleccione Monitorizar > Dispositivos.
- Seleccione una carpeta o un dispositivo específico.
- Para seleccionar el intervalo de fechas del informe, haga clic en
.
- En el menú Informes, seleccione Servicios > Intrusiones (IPS).
Se abre el informe de Intrusiones (IPS).
- Para ver los informes para sus Firebox o FireCluster, seleccione Inicio > Dispositivos.
Se abre la lista Dispositivos.
Para ver los informes para sus grupos de Firebox, seleccione Inicio > Grupos.
Se abre la lista Grupos. - Seleccione el Nombre de un Firebox, clúster o grupo.
Se abre la página Herramientas > Panel de Control Ejecutivo. - Seleccione la pestaña Informes.
- Seleccione Servicios > Intrusiones (IPS).
Se abre el informe de Intrusiones (IPS).
Dinámicas
Puede usar dinámicas para cambiar la vista de los datos en el informe.
Para cambiar a una vista diferente, seleccione una dinámica de la lista desplegable sobre el informe.
Este informe incluye estas dinámicas:
Tendencia de Actividad
Informe resumen de la tendencia de intrusiones en su red a lo largo del tiempo.
Protocolo
Resumen de las acciones IPS, organizado por el protocolo utilizado para el tráfico.
Firmas
Resumen de las acciones IPS, organizado por firma.
Origen
Resumen de las acciones IPS, organizado por la dirección IP donde se originó el tráfico.
Nivel de Amenaza
Resumen de las acciones IPS, organizado por el nivel de amenaza.
Vista Detallada
Para ver un informe detallado de todas las intrusiones detectadas por IPS, haga clic en Ver los Detalles en la parte superior del informe.
El informe Detalles de Intrusiones (IPS) incluye una fila para cada amenaza detectada por IPS:
| Columna | Descripción |
|---|---|
| Disposición | Acción que toma el Firebox para este tráfico, por ejemplo, Denegado o Permitido |
| Tiempo | Fecha y hora en que ocurrió la acción |
| Nivel de Amenaza | Severidad de la amenaza: Crítica, Alta, Mediana, Baja o Información |
| Nombre | Nombre del archivo identificado como amenaza |
| Categoría | Tipo de amenaza, por ejemplo, Virus/Gusano |
| Origen | Dirección IP del origen del tráfico |
| Destino | Dirección IP del destino del tráfico |
| Política | Nombre de la política del Firebox que examinó el tráfico |
| Protocolo | Protocolo utilizado para enviar el tráfico |
| Accesos | Número de accesos |
| Más Información |
En Dimension, haga clic en Portal de Seguridad en esta columna para ver más información sobre la amenaza en Portal de Seguridad de WatchGuard. |
| Firma |
Identificación de la firma de la amenaza |
Habilitar la Generación de Registros para este Informe
Para recopilar los datos requeridos para este informe:
-
En los ajustes de Intrusion Prevention en el Firebox, marque la casilla de selección Registro para niveles de amenaza con las acciones Bloquear y Descartar. Para obtener más información, consulte Configurar Intrusion Prevention.