Se aplica a: Fireboxes administrados en la nube, Fireboxes administrados localmente
WatchGuard Cloud incluye informes predefinidos que se generan automáticamente de los datos de mensajes de registro de sus dispositivos.
Los informes que están disponibles para cada dispositivo dependen de los datos de los mensajes de registro que el dispositivo envió a WatchGuard Cloud. Si no se han recopilado los datos requeridos para un informe, este no aparece en la página Monitorizar. Para obtener información acerca de dónde habilitar la generación de registros para informes en la configuración de su dispositivo, consulte Dónde Habilitar la Generación de Registros para Informes.
Para información acerca de cómo ejecutar un informe manualmente, consulte Vista de los Informes de Dispositivos de WatchGuard Cloud.
Para obtener información sobre cómo programar informes, consulte Programar Informes en WatchGuard Cloud.
Las partidas NINGUNO de los informes basados en proxy son el resultado de registros de tráfico para solicitudes donde los datos clave primarios de un informe (como sni o remitente) no están disponibles. Si esto ocurre con frecuencia, NINGUNO puede aparecer como la entrada principal en los informes resumen.
Informes Disponibles
Puede ver los informes disponibles cuando selecciona una carpeta o un dispositivo.
| Nombre | Descripción |
|---|---|
| Resumen del Dispositivo |
Muestra información resumida del dispositivo seleccionado Incluye el estado de conexión del dispositivo, detalles básicos del dispositivo, información de la licencia, estadísticas del dispositivo, estadísticas del servicio de suscripción, políticas más activas, ancho de banda promedio y cantidad de usuarios autenticados Para descargar el informe de Resumen Ejecutivo, haga clic en |
arriba de la información resumida
Debe seleccionar un dispositivo para ver las opciones de Log Manager y Log Search. No están disponibles cuando selecciona una carpeta.
| Informes | Descripción |
|---|---|
| Log Manager | Vea los mensajes de registro generados por los dispositivos seleccionados para monitorizar la actividad de su red, e identifique y aborde los riesgos de seguridad |
| Log Search | Ejecute consultas de búsqueda simples o complejas para encontrar detalles específicos en los mensajes de registro del dispositivo |
| Informes | Descripción |
|---|---|
| Resumen Ejecutivo |
Informe en PDF que incluye un resumen de alto nivel de los ataques y el tráfico bloqueado por el Firebox Incluye ataques de malware, ataques de red y categorías principales Disponible en la página Resumen de Dispositivo |
| Panel de Control Ejecutivo (WatchGuard Cloud) |
Vista general del tráfico a través del dispositivo seleccionado Incluye a los países principales, clientes principales, dominios principales, categorías principales de URL, destinos principales, aplicaciones principales, categorías principales de aplicaciones y protocolos principales |
| Panel de Control de Seguridad | Vista de alto nivel de las principales amenazas de seguridad en áreas protegidas por sus servicios de suscripción |
| Panel de Control de Suscripción | Vista de alto nivel de todos los servicios de suscripción que están activos en el dispositivo para el intervalo de fecha y hora seleccionadas |
| Mapa de Amenazas | Representación visual de los países desde donde se originan los ataques a su red |
| Firewatch | Herramienta interactiva y en tiempo real de informes, que agrupa, agrega y filtra estadísticas sobre el tráfico a través de su dispositivo |
| Policy Map | Herramienta de informes interactiva que muestra una visualización de los flujos de tráfico a través de su dispositivo |
| Informes | Descripción |
|---|---|
| Clientes Más Activos | Resumen del tráfico web principal para los clientes, por accesos y bytes transferidos |
| Dominios Más Populares | Resumen de los principales dominios visitados, por clientes, por accesos y bytes transferidos |
| Auditoría Web | Un resumen del tráfico web permitido para cada categoría y cliente de WebBlocker |
| Tendencia de Actividad de Web | Resumen de las tasas de carga y descarga para el tráfico web, que se muestra a intervalos regulares |
| Informes | Descripción |
|---|---|
| Tráfico de Filtrado de Paquetes | Resumen de datos del tráfico de filtro de paquetes, organizado por actividad |
| Tráfico del Servidor Proxy | Resumen de datos del tráfico con proxy, organizado por actividad |
| Clientes Principales | Resumen de los clientes que usan la mayor cantidad de ancho de banda o establecen la mayoría de las conexiones en su red |
| Informes | Descripción |
|---|---|
| Informe de Access Portal | Resumen de las aplicaciones utilizadas con más frecuencia |
| Advanced Malware (APT) | Resumen de malware y actividad maliciosa en su red que fue detectada por APT Blocker |
| Uso de Aplicaciones | Resumen de datos del uso de aplicaciones. Incluye aplicaciones que usan la mayor cantidad de ancho de banda y tienen la mayor cantidad de visitas, así como los usuarios principales y hosts |
| Aplicaciones Bloqueadas | Resumen de las aplicaciones utilizadas en su red que fueron bloqueadas por Application Control |
| Sitios Web Bloqueados | Resumen de los sitios web bloqueados por WebBlocker |
| Botnet Detection | Resumen de toda la actividad en su red relacionada con sitios botnet |
| Data Loss Violations (DLP) | Resumen de violaciones de pérdida de datos en su red y acciones de DLP |
| Intrusiones (IPS) |
Resumen de intrusiones en su red y acciones de IPS, organizadas por identificación de firma, tendencia de actividad, origen, nivel de amenaza o protocolo |
| Reputation Enabled Defense | Resumen de las acciones de Reputation Enabled Defense para el tráfico a través del dispositivo |
| Spam | Resumen de la cantidad y el tipo de spam detectado en su red y las acciones tomadas por spamBlocker |
| Virus | Resumen del malware detenido por Gateway AntiVirus o IntelligentAV, organizado por virus, host, protocolo y dirección de correo electrónico del remitente |
| Malware de Día Cero (APT) | Resumen del malware de día cero detectado por APT Blocker |
| Informes | Descripción |
|---|---|
| Proxy SMTP | Resumen del tráfico de correo electrónico manejado por servidores proxy SMTP |
|
Resumen del tráfico de correo electrónico manejado por servidores proxy POP3 |
|
| Proxy IMAP | Resumen del tráfico de correo electrónico manejado por servidores proxy IMAP e IMAP/S |
| Informes | Descripción |
|---|---|
| Alarmas | Resumen de alarmas generadas por el dispositivo |
| Autenticación | Resumen de usuarios que se autenticaron correctamente en el dispositivo y usuarios a los que no se les permitió autenticarse |
| Amenazas Predeterminadas Bloqueadas | Resumen de los paquetes bloqueados por la función de Default Threat Protection |
| Paquetes Denegados |
Resumen de los paquetes entrantes y salientes a los que se les denegó acceso a través del dispositivo Incluye el tráfico denegado para los usuarios que superan el ajuste de cuota de ancho de banda y de tiempo en su dispositivo |
| Cuota Denegada |
Resumen del tráfico denegado para los usuarios que superan la cuota de ancho de banda y de tiempo configuradas en el dispositivo Incluye el nombre del usuario, el número de intentos del usuario para conectarse, y el porcentaje de conexiones rechazadas para cada usuario |
| Actividad de concesión de DHCP | Resumen de las concesiones de DHCP que el Firebox asignó a clientes de la red |
| Uso de la Política |
Resumen de los datos de uso de la política Muestra qué políticas manejan el mayor volumen de tráfico y tienen la mayor cantidad de accesos |
| Rastro de Auditoría |
Resumen de los cambios de configuración para un dispositivo Incluye la cuenta del usuario que hizo el cambio, el cambio que se hizo, la fecha y la hora del cambio, así como una descripción breve del tipo del cambio |
| Informes | Descripción |
|---|---|
| Resumen de Interfaz | Informe detallado que muestra estadísticas y un gráfico de los datos enviados y recibidos para cada interfaz o para todas las interfaces en una zona de seguridad |
| Informe SD-WAN | Informe detallado que muestra la Pérdida, la Latencia y la Oscilación para cada interfaz (pestaña Estado) o para todas las interfaces (pestaña Resumen) a lo largo del tiempo |
Los informes de cumplimiento combinan datos de otros informes en un solo informe con datos relevantes para el cumplimiento de HIPAA y PCI.
Puede ver el informe combinado o exportarlo como archivo .PDF.
| Informes | Descripción |
|---|---|
| Cumplimiento HIPAA | Un grupo de informes con datos relevantes para el cumplimiento HIPAA. |
| Cumplimiento PCI |
Un grupo de informes con datos relevantes para el cumplimiento PCI. |
Para obtener más información sobre los informes de cumplimiento HIPPA y PCI, consulte:
| Informes | Descripción |
|---|---|
| Advanced Malware (APT) |
Informe detallado de todas las amenazas identificadas por APT Blocker |
| Alarmas |
Informe detallado de los niveles de amenaza asignados a la actividad maliciosa en su red. Incluye la hora del evento, el nombre de la alarma y un mensaje informativo para cada evento de alarma |
| Uso de Aplicaciones |
Informe detallado acerca de las aplicaciones utilizadas por los clientes en su red |
| Aplicaciones Bloqueadas |
Informe detallado acerca de las aplicaciones en su red que fueron bloqueadas por Application Control |
| Sitios Web Bloqueados |
Informe detallado sobre sitios web que fueron bloqueados por WebBlocker |
| Botnet Detection |
Informe detallado acerca del tráfico enviado hacia y desde una dirección de botnets |
| Data Loss Violations (DLP) |
Informe detallado de todas las violaciones de las reglas de Data Loss Prevention configuradas en su dispositivo |
| Paquetes Denegados |
Informe detallado de todos los paquetes negados por el dispositivo, organizado por detalles o cliente Incluye la hora/fecha de la primera acción, las direcciones IP de origen y de destino, el destino previsto del paquete, la cantidad de intentos para cada paquete, el protocolo y el puerto, así como la acción |
| Cuota Denegada |
Informe detallado del tráfico denegado debido a los ajustes de cuota de ancho de banda y tiempo en su Firebox Incluye la hora de la primera acción, el origen y el destino del tráfico, el número de intentos de conexión, el protocolo aplicado al tráfico y la acción de cuota aplicada |
| Proxy IMAP | Informe detallado sobre todo el tráfico a través del proxy IMAP |
| Intrusiones (IPS) |
Informe detallado de todas las acciones de Intrusion Prevention Service |
| Proxy POP3 |
Informe detallado sobre todo el tráfico a través del proxy POP3 |
| Motor de Búsqueda | Informe detallado de búsquedas web realizadas en motores de búsqueda populares. Incluye el nombre de usuario, la dirección IP del host y el texto de la consulta de búsqueda |
| Proxy SMTP |
Informe detallado sobre todo el tráfico a través del proxy SMTP |
| Virus |
Informe detallado de todas las acciones de Gateway AntiVirus e Intelligent AntiVirus, organizadas por detalles, remitente de correo electrónico (servidores proxy SMTP y POP3), nombre de host, protocolo o nombre de virus |
| Auditoría Web |
Informe detallado sobre todas las conexiones de tráfico web permitidas a través de su dispositivo, organizado por categoría o cliente |
| Malware de Día Cero (APT) | Informe detallado de las amenazas identificadas por APT Blocker como malware de día cero (no identificadas hasta después de que el tráfico pasa a través del firewall) |
Los informes Por Cliente contienen información sobre la actividad de un cliente específico en su red. Los Informes Por Cliente se dividen en dos categorías: informes Resumen y Detallado. Los informes Resumen incluyen los principales resultados, un gráfico y una cuadrícula de selección de datos. Puede exportar los Informes Resumen como un archivo .PDF. Los informes Detallados incluyen todos los resultados del cliente especificado y el intervalo de fechas. Puede exportar los informes Detallados como un archivo CSV.
Los informes Por Cliente incluyen secciones de otros informes que se completan a partir del tráfico del servidor proxy. Si no hay tráfico del servidor proxy, la sección del informe Por Cliente no muestra datos.
Cuando ejecuta un informe Por Cliente, puede especificar estos criterios:
- Nombre de Usuario
- Host
En el cuadro de texto Host, puede escribir la dirección IP o el nombre de host, si está disponible.
Si los datos de registro para el intervalo de fechas especificado incluyen mensajes de registro de DLP para el cliente especificado, puede especificar criterios adicionales para los informes de DLP. Puede usar comodines al aplicar un filtro con criterios DLP a los Informes por cliente.
En los criterios para los informes DLP, puede especificar:
- Nombre de la Política
- Nombre de la Regla
Para alternar entre los informes Resumen y Detallado, en la lista desplegable que se encuentra en la parte superior de la página, seleccione Resumen o Detallado.
Los informes de Resumen y Detallado Por Cliente incluyen:
| Informe Por Cliente | Categoría de Informe | Descripción |
|---|---|---|
| Tendencia de Actividad de Web | Resumen | Datos de tendencias por hora para los sitios web visitados por los clientes |
| Dominios Más Populares | Resumen | Principales sitios web visitados por los clientes |
| Uso de Aplicaciones | Resumen |
Informe Resumen de los datos de uso de aplicaciones para conexiones permitidas Incluye datos de transacciones de conexiones entrantes y salientes TCP-UDP-Proxy, cuando estén disponibles |
| Uso de Aplicaciones | Detalles |
Informe Detallado de datos del uso de aplicaciones Incluye la Disposición, la Hora del Evento, el Cliente, el Origen, el Destino, la Política, el Protocolo, la Categoría, la Aplicación, los Bytes y los Accesos para el tráfico |
| Data Loss Violations (DLP) | Resumen | Toda la actividad y acciones de Data Loss Prevention en el Firebox |
| Data Loss Violations (DLP) por Detalle | Detalles | Actividad y acciones de Data Loss Prevention en el Firebox, organizada por el tipo de detalle |
| Detalle de Auditoría URL | Detalles |
Informe detallado del tráfico a través del Firebox, organizado por URL Incluye la Hora del Evento, la Política, la Disposición, el Destino y la Ruta para el tráfico |
| Uso de Aplicación por Categoría | Detalles | Datos de uso de aplicaciones para conexiones permitidas, por categoría |
| Auditoría Web por Categoría | Resumen |
Informe resumen del tráfico web por categoría Incluye la Hora del Evento, la Categoría, la Política, la Disposición, el Destino y los Accesos |
| Auditoría Web por Detalle de Categoría | Detalles |
Informe detallado del tráfico web por categoría, organizado por los detalles de categoría Incluye la Disposición, la Hora del Evento, la Categoría, la Política, el Destino y los Accesos para el Tráfico |
Ver También
Vista de los Informes de Dispositivos de WatchGuard Cloud
Monitorizar el Estado en Vivo para Fireboxes Administrados en la Nube