Anda di halaman 1dari 58

Sophos XG

Firewall
Reports Guide v16
Contenido

Informes……………………………………………………………………...4
Lo esencial………………………………………………………………………….4
Navegación de informes……………………………………………………6

Tableros……………………………………………………………………………..8
Panel de tráfico……………………………………………………………...9
Tablero de seguridad………………………………………………………..26
Reporte ejecutivo……………………………………………………………46
Cociente de amenaza del usuario (UTQ)…………………………………...70

Aplicaciones y web………………………………………………………………….75
Riesgos y uso de la aplicación del usuario.....................…………………….75
Aplicaciones de usuario bloqueadas.............................……………………..95
Riesgos y uso web...........................………………………………………..106
Intentos web bloqueados......................…………………………………….126
Buscador..................................……………………………………………..143
Uso del servidor web............................…………………………………….146
Protección del servidor web......................…………………………………150
Informe de transferencia de datos de usuario................……………………155
Uso de FTP.......................................……………………………………….159
Protección de FTP.................................……………………………………168

Red y amenazas.......................................…………………………………………..175
Ataques de intrusión..............................……………………………………175
Protección avanzada contra amenazas.............…………………………….190
Inalámbrico ...........................................…………………………………...201
Heartbeat de seguridad............................…………………………………..205

VPN………………………………………………………………………………...214
VPN………………………………………………………………………...214
SSL VPN…………………………………………………………………...225
Acceso sin cliente…………………………………………………………..227

Email……………………………………………………………………………….230
Uso del correo electrónico…………………………………………………231
Proteccion de correo electrónico…………………………………………...242
Conformidad……………………………………………………………………….265
HIPAA……………………………………………………………………...266
GLBA………………………………………………………………………281
SOX………………………………………………………………………...296
FISMA……………………………………………………………………..296
PCI…………………………………………………………………………308
NERC CIP v3………………………………………………………………320
CIPA………………………………………………………………………..321
Events………………………………………………………………………321

Marcadores…………………………………………………………………………325

Personalizado………………………………………………………………………325
Informe Web personalizado………………………………………………..325
Informe de Correo personalizado………………………………………….329
Informe FTP personalizado………………………………………………..331
Informe de Usuario peronalizado…………………………………………..332
Informe del Servidor Web personalizado…………………………………..345

Configuraciones……………………………………………………………………347
Vista personalizada………………………………………………………...347
Proramación de Informes…………………………………………………..348
Gestión de datos……………………………………………………………351
Purga manual……………………………………………………………….353
Gestión de marcadores……………………………………………………..354
Integración con ConnectWise……………………………………………...355
Logo tipo personalizado……………………………………………………356
Reports

Los informes brindan a las organizaciones visibilidad de sus redes para obtener altos niveles
de seguridad, confidencialidad de los datos y al mismo tiempo cumplir con los requisitos de
cumplimiento normativo.

Nota: Esta característica no está disponible en los modelos: CR10iNG, CR10wiNG,


CR15i, CR15wi, CR15iNG, CR15wiNG, CR15iNG-LE, CR15iNG-4P, CR15wiNG-
4P ni en XG85 y XG85w.

Los informes ofrecen una vista única de toda la actividad de la red. Esto permite a las
organizaciones no solo ver información en cientos de usuarios, aplicaciones y protocolos;
también los ayuda a correlacionar la información, proporcionándoles una visión completa de
la actividad de la red.

Además, las organizaciones reciben registros e informes relacionados con intrusiones,


ataques, spam e intentos bloqueados, tanto internos como externos, lo que les permite tomar
medidas rápidas en toda su red.

A continuación se presentan algunas de las características principales de los Informes:

• Los diagramas de flujo de un vistazo muestran las tendencias de uso y la actividad web.
• El resumen ejecutivo diario lo mantiene informado.
• Informar anonimización puede ocultar identidades de usuario, cuando sea necesario.
• Compatibilidad integrada con Syslog y opciones de copia de seguridad de registro
automatizadas.

Lo esencial
Esta sección proporciona instrucciones básicas sobre cómo ver los Informes, además de
información sobre la configuración relacionada con los Informes.

A continuación se muestran los componentes de pantalla comunes utilizados para generar y


ver informes:

•Selección de fecha
•Registros por tabla
•Controles de página
•Navegación de informes
•Informes de búsqueda
•Filtrar informes
•Exportar a PDF
•Exportar a HTML
•Exportar a MS Excel
•Marcador
•Programar

Selección de fecha

1. Use el icono para seleccionar el intervalo de tiempo para el que desea ver los
informes. De forma predeterminada, se muestra el informe de la fecha actual.

2. Haga clic en Generar para generar informes para el intervalo de tiempo seleccionado.

Registros por tabla


Seleccione la cantidad de registros (filas) del informe que se mostrará por página desde
Registros por tabla. Una página puede tener un mínimo de 5 y un máximo de 200 filas.

Nota: El PDF y HTML exportados contienen gráficos cuando un informe tiene 5 o 10


registros. Para más de 10 registros, el informe se muestra en formato de tabla junto con los
gráficos en línea.

Controles de página
Cada informe muestra la primera página del informe junto con el número total de páginas
disponibles para el informe.

Use los siguientes controles para navegar por las páginas:

: Navega a la página siguiente


: Navega a la página anterior

: Navega a la primera página

: Navega a la última página

Informes de búsqueda

Haga clic en el icono para realizar una búsqueda en un informe determinado según el
siguiente criterio de búsqueda:

• es
• no es
• contiene
• no contiene

Por ejemplo, si desea realizar una búsqueda de un usuario con Nombre de usuario Joseph en
el informe Usuarios en Informe de transferencia de datos de usuario, a continuación se
muestran resultados de muestra con cada criterio de búsqueda:

• is - Muestra detalles del usuario Joseph


• no es - Muestra detalles de todos los usuarios que no sean Joseph
• contains - Muestra detalles de todos los usuarios cuyo nombre de usuario o nombre
contiene a Joseph
• no contiene: muestra detalles de todos los usuarios cuyo Nombre de usuario o Nombre no
contiene a Joseph

Filtrar informes
Un informe se puede filtrar o profundizar utilizando un criterio de filtrado específico.

Por ejemplo, al hacer clic en el hipervínculo Nombre de usuario del informe Usuarios en
Informe de transferencia de datos de usuario, se mostrarán todos los informes específicos
para el usuario seleccionado. Puede filtrar este informe añadiendo otro criterio de filtrado,
por ejemplo, Tipo de cliente.
El criterio de filtro se muestra como:

Esto significa que el informe de los usuarios se filtra para mostrar datos solo para el usuario
Joseph cuando inicia sesión a través del cliente web.

Haga clic en el icono para eliminar cualquiera de los filtros.

Exportar a PDF
Haga clic en el hipervínculo de PDF que se encuentra en la parte superior derecha de un
informe para exportar el informe en formato PDF.

Exportar a HTML
Haga clic en el hipervínculo HTML que se encuentra en la parte superior derecha de un
informe para exportar el informe en formato HTML.

Exportar a MS Excel
Haga clic en el hipervínculo EXCEL que se encuentra en la parte superior derecha de un
informe para exportar el informe en formato MS Excel.

Marcador
Use esto para crear un marcador de página de informe en cualquier nivel de filtrado. Haga
clic en el hipervínculo Marcador que se encuentra en la parte superior derecha de un informe
para crear un marcador de la página del informe. Los marcadores creados se pueden ver
desde Informes> Configuraciones> Administración de marcadores.

Programar
Use esto para crear un cronograma de informes. Una vez configurado, el dispositivo envía
programaciones de informes a las direcciones de correo electrónico especificadas según la
frecuencia configurada.

Navegación de informes
La barra de navegación en el lado izquierdo proporciona acceso a los módulos como
Monitorear y Analizar, Proteger, Configurar y Sistema.

Consulte el módulo Monitorear y Analizar para ver Informes y configurar las


configuraciones relacionadas. El módulo de informes consta de encabezados de informe de
Nivel 3.
El módulo Informes incluye los siguientes títulos de informes de Nivel 3:

•Paneles
•Aplicaciones y web
•Red y amenazas
•VPN
•Correo electrónico
•Cumplimiento de normativas
•Personalizado
•Configuraciones

Haga clic en un elemento de menú de nivel 2 para ver los títulos de informes de nivel 3.
Encabezados de informes de nivel 3, paneles de informes de visualización y los informes
subyacentes en formato de widget.

Cada panel de informes muestra dos menús desplegables, es decir, menú desplegable 1 y
menú desplegable 2, como se muestra en la imagen a continuación:

El menú desplegable 1 incluye elementos de subinforme del mismo tipo, mientras que el
menú desplegable 2 incluye otros informes de subinformes, que se muestran como widgets
en el panel de informes. Por ejemplo, en la imagen de arriba, hemos seleccionado Informe
de transferencia de datos de usuario como un subinforme. Utilizar el:

• menú
desplegable 1 para
ver los elementos
del subinforme del
Nivel 3, como se
muestra en la
imagen a
continuación:
• menú desplegable 2 para ver otros informes de subinformes, como se muestra en la imagen
a continuación:
Configuraciones

Para ver la página Configuración, haga clic en Mostrar configuración de informes como se
muestra en la imagen a continuación. Para volver al menú principal, haga clic en Cerrar
configuración de informes.

Paneles

Los paneles proporcionan un resumen completo del tráfico de red que pasa a través del
dispositivo, así como las amenazas de seguridad asociadas con el tráfico de red procesado.

Nota: Se puede acceder a los elementos del submenú Tableros desde el menú desplegable 1
que se encuentra en la esquina superior izquierda de la página.

Los Informes consisten en seguir el Panel:

• Panel de control de tráfico


• Panel de control de seguridad
• Informe ejecutivo
• Cociente de amenazas por usuario (UTQ)

Panel de control de tráfico

Es una colección de widgets que muestra un resumen completo del tráfico de red en
términos de aplicaciones, categorías web, usuarios, hosts, países de origen y destino, tráfico
de correo y actividades de FTP.

Vea el tablero de Tráfico desde Monitorizar y Analizar> Informes> Paneles> Panel de


control de tráfico.

Panel de control de tráfico consta de los siguientes informes en forma de widgets: Se


puede acceder a estos Informes seleccionando los elementos del submenú desde el nivel 2
desplegable.

•Aplicaciones
•Categorías de aplicaciones
•Usuarios de aplicaciones
•Hosts (Anfitrión)
•Países de origen
•Países de destino
•Políticas permitidas
•Categorías web
•Usuarios web
•Dominios web
•Servidores web por transferencia de datos
•Archivos cargados a través de la Web
•Archivos cargados a través de FTP
•Archivos descargados por FTP
•Servidores FTP
•Resumen de tráfico de correo
•Remitentes de correo
•Destinatarios de correo

Aplicaciones

Este informe muestra la lista de aplicaciones principales junto con la distribución de la


transferencia total de datos y la distribución porcentual relativa entre aplicaciones.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Aplicaciones.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del informe en el
botón del calendario en línea que se encuentra en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


aplicación, mientras que el informe tabular contiene la siguiente información:

• Aplicación / Proto: Puerto: nombre de la aplicación. Si la aplicación no está definida en el


dispositivo, este campo muestra el identificador de la aplicación como una combinación de
protocolo y número de puerto.
• Categoría: nombre de la categoría de la aplicación como se define en el dispositivo.
• Riesgo: nivel de riesgo asociado a la aplicación. Este es un valor numérico. Mayor valor
representa mayor riesgo.
• Bytes: la cantidad de datos transferidos por aplicación.
• Porcentaje: la cantidad de transferencia de datos por aplicación, en porcentaje.
Haga clic en el hipervínculo de la aplicación en la tabla o en el gráfico circular para ver los
riesgos de la aplicación de usuario filtrada y los informes de uso.

Categorías de aplicaciones

Este informe muestra la lista de las principales categorías de aplicaciones junto con la
distribución por categorías de la transferencia total de datos y la distribución porcentual
relativa entre esas categorías.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Categorías de aplicaciones.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


categoría de aplicación, mientras que el informe tabular contiene la siguiente información:

• Categoría: nombre de la categoría de aplicación como se define en el dispositivo.


• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.
Haga clic en el hipervínculo de Categoría en la tabla o en el gráfico circular para ver los
Informes de uso y riesgos de la aplicación del usuario filtrado.

Usuarios de aplicaciones

Este Informe muestra la lista de usuarios principales junto con la cantidad de tráfico
generado para varias aplicaciones, hosts, destinos, dominios y categorías.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Usuarios de la aplicación.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior del
página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


usuario, mientras que el informe tabular contiene la siguiente información:
• Usuario: Nombre de usuario del usuario como se define en el Dispositivo. Si el usuario no
está definido, mostrará 'No identificado', lo que significa que el tráfico es generado por un
usuario no autenticado.
• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo de usuario en la tabla o en el gráfico circular para ver los
riesgos de la aplicación del usuario filtrado e informes de uso.

Hosts

Este informe muestra la lista de los principales hosts junto con la distribución de la
transferencia total de datos y la distribución porcentual relativa entre esos hosts.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Hosts

El Informe se muestra tanto como un gráfico circular como en formato tabular. Por defecto,
el informe se muestra para la fecha actual. Seleccione la fecha del botón de calendario
provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por host,


mientras que el informe tabular contiene la siguiente información:
• Host: dirección IP del host.
• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo del host en la tabla o en el gráfico circular para ver los riesgos
de aplicaciones del usuario filtrado e informes de uso

Países de origen

Este Informe muestra la lista de países de origen desde donde se origina el tráfico de Internet
junto con la distribución de la transferencia total de datos y la distribución porcentual
relativa de esos países.

El informe es útil para identificar el país de visitantes de la web. Para citar un caso de uso, es
posible que tenga un sitio web de comercio electrónico y desee conocer el país al que
pertenecen sus clientes potenciales.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Países de origen.
El Informe se muestra tanto como un gráfico circular como en formato tabular.
Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por país de


origen, mientras que el informe tabular contiene
siguiente información:

• País de Origen: Nombre del país. Tenga en cuenta que la asociación de país no se aplica a
los hosts locales y se muestra Reservada en tales casos.
• Bytes: cantidad de datos transferidos.
•Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo País de origen en la tabla o en el gráfico circular para ver los
Informes de uso y riesgos de la aplicación del usuario filtrado.

Países de destino

Este Informe muestra la lista de países de destino donde se dirige el tráfico web junto con la
distribución de la transferencia total de datos y la distribución porcentual relativa entre
países.

El informe es útil cuando necesita identificar a dónde van sus visitantes web.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Países de destino.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por país de


destino, mientras que el informe tabular contiene la siguiente información:

• País de destino: nombre del país. Tenga en cuenta que la asociación de país no se aplica a
los hosts locales y se muestra Reservada en tales casos.
• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo País de destino en la tabla o en el gráfico circular para ver los
Informes de uso y riesgos de la aplicación del usuario filtrado.

Políticas permitidas

Este Informe muestra la lista de reglas junto con la distribución sabia de la regla de la
transferencia total de datos y la distribución porcentual relativa entre esas reglas.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Políticas permitidas.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por ID de


regla de firewall, mientras que el informe tabular contiene la siguiente información:

• ID de regla: ID de regla de firewall.


• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo de ID de regla en la tabla o en el gráfico circular para ver los
Informes de uso y riesgos de la aplicación de usuario filtrado.

Categorías web
Este informe muestra la lista de las principales categorías web junto con la distribución por
categoría de la transferencia total de datos y la distribución porcentual relativa entre esas
categorías.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Categorías web.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


categoría web, mientras que el informe tabular contiene la siguiente información:

• Categoría: nombre de la categoría web, tal como se define en el dispositivo.


• Impactos: número de visitas a la categoría web.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo de Categoría en la tabla o en el gráfico circular para ver los
Informes de uso y riesgos web filtrados.
Usuarios web

Este informe muestra la lista de usuarios web junto con la distribución de la transferencia
total de datos y la distribución porcentual relativa entre los usuarios web.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Usuarios web.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


usuario, mientras que el informe tabular contiene la siguiente información:

• Usuario: Nombre de usuario del usuario como se define en el Dispositivo. Si el usuario no


está definido, aparecerá "No identificado", lo que significa que el tráfico lo genera un
usuario no autenticado.
• Bytes: cantidad de datos transferidos.
• Porcentaje: cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo de usuario en la tabla o en el gráfico circular para ver los
informes de uso y riesgos web filtrados.
Dominios web

Este informe muestra la lista de dominios junto con la distribución de dominio de la


transferencia total de datos y la distribución porcentual relativa entre esos dominios.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Dominios web.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


dominio, mientras que el informe tabular contiene la siguiente información:

• Dominio: muestra el nombre del dominio.


• Bytes: cantidad de la transferencia de datos.
• Porcentaje: muestra la cantidad de transferencia de datos en porcentaje.

Haga clic en el hipervínculo de dominio en la tabla o en el gráfico circular para ver los
informes de uso y riesgos web filtrados.
Dominios del servidor web

Este informe muestra una lista de dominios de servidor web de acceso frecuente de acuerdo
con la utilización del ancho de banda, junto con el número de solicitudes por servidor web.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de tráfico> Dominio del servidor web.

El informe se muestra usando un gráfico y en un formato tabular. Por defecto, el informe se


muestra para la fecha actual. Seleccione la fecha del botón de calendario provisto en la parte
superior de la página.

El gráfico de barras muestra la lista de servidores web junto con la cantidad de bytes,
mientras que el informe tabular contiene la siguiente información:

• Dominio del servidor web: muestra el nombre del dominio del servidor web.
• Bytes: ancho de banda utilizado por dominio del servidor web.
• Solicitudes: Número de solicitudes por dominio del servidor web.

Haga clic en el hipervínculo del dominio del servidor web en la tabla o gráfico para ver los
informes de uso del servidor web filtrado.
Archivo cargado a través de la web

Este informe muestra la lista de archivos cargados a través de la web junto con la fecha, el
usuario, el nombre de dominio, el tamaño y la fuente desde la que se cargó.

Vea el informe del panel de informes Riesgos web y uso o desde Monitorizar y analizar>
Informes> Aplicaciones y web> Riesgos y uso web> Archivo cargado a través de la
web.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de Tráfico> Archivo Cargado a través de Web.

El informe se muestra en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El informe tabular contiene la siguiente información:

• Fecha: fecha de carga del archivo.


• Usuarios: nombre del usuario.
• IP de origen: dirección IP de la fuente.
• Dominio: nombre del dominio donde se ha cargado el archivo.
• Nombre de archivo: nombre del archivo.

• Tamaño: tamaño del archivo.


Archivos cargados a través de FTP

Este informe muestra la lista de los archivos cargados a través de FTP con la distribución de
archivo de la transferencia total de datos y la distribución porcentual relativa entre esos
archivos.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Archivos cargados mediante FTP.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por archivo


cargado, mientras que el informe tabular contiene la siguiente información:

• Archivo: nombre de los archivos superiores cargados a través de FTP.


• Bytes: tamaño de los archivos superiores cargados.
• Porcentaje: Distribución relativa porcentual entre los archivos superiores cargados a través
de FTP.
Haga clic en el hipervínculo Archivo en la tabla o en el gráfico circular para ver los Informes
de uso de FTP filtrados.

Archivos descargados por FTP

Este informe muestra una lista de los archivos descargados por FTP junto con la distribución
de archivos de la transferencia total de datos y la distribución porcentual relativa entre esos
archivos.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Archivos descargados a través de FTP.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por archivo


descargado, mientras que el informe tabular contiene la siguiente información:

• Archivo: nombre de los principales archivos descargados por FTP.


• Bytes: tamaño de los archivos descargados superiores.
• Porcentaje: Distribución relativa porcentual entre los principales archivos descargados por
FTP.

Haga clic en el hipervínculo Archivo en la tabla o en el gráfico circular para ver los Informes
de uso de FTP filtrados.

Servidores FTP

Este informe muestra una lista de servidores FTP junto con la transferencia de datos por
servidor junto con la distribución de porcentaje relativo entre los servidores FTP.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Servidores FTP.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual de la transferencia de datos por


servidor, mientras que el informe tabular contiene la siguiente información:
• Servidor: nombre del servidor FTP.
• Bytes: transferencia total de datos a través del servidor FTP.
• Porcentaje: distribución relativa de porcentajes entre los servidores FTP.

Haga clic en el hipervínculo Servidor en la tabla o en el gráfico circular para ver los
Informes de uso de FTP filtrados.

Resumen de tráfico de correo

Este informe muestra el tipo de tráfico de correo electrónico junto con la cantidad de correos
electrónicos y la distribución porcentual entre el tipo de tráfico.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Resumen de tráfico de correo.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.
El gráfico circular muestra la distribución porcentual relativa de los tipos de tráfico,
mientras que el informe tabular contiene la siguiente información:

• Tráfico: el tipo de tráfico de correo electrónico. Los posibles tipos son:


• Correo limpio
• Correo no deseado
• Probable spam
• Virus
• Conteo de correo: número de correos electrónicos por tipo de tráfico.
• Porcentaje: distribución porcentual relativa entre los tipos de tráfico.

Haga clic en el hipervínculo de Tráfico en la tabla o en el gráfico circular para ver los
Informes de uso de correo electrónico filtrado.

Remitentes de correo

Este informe muestra la lista de los principales remitentes de correo electrónico junto con la
cantidad de visitas que generaron más tráfico para varios usuarios, destinos, hosts y
aplicaciones.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Remitentes de correo.

El Informe se muestra tanto como un gráfico circular como en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la distribución porcentual relativa de los datos transferidos por
cada emisor, mientras que el informe tabular contiene la siguiente información:

• Remitente: ID de correo electrónico del remitente.


• Bytes: cantidad de datos transferidos.
• Porcentaje: la cantidad de datos transferidos por remitente, en porcentaje.

Haga clic en el hipervínculo de remitente en la tabla o en el gráfico circular para ver los
Informes de uso de correo electrónico filtrado.

Destinatarios de correo

Este informe muestra una lista de los principales destinatarios de correo electrónico junto
con la cantidad de visitas que generaron más tráfico para varios usuarios, destinos, hosts y
aplicaciones.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


tráfico> Destinatarios de correo.

El Informe se muestra tanto como un gráfico circular como en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la distribución porcentual relativa de los datos transferidos por
cada destinatario, mientras que el informe tabular contiene la siguiente información:

• Destinatario: ID de correo electrónico del destinatario.


• Bytes: cantidad de datos transferidos.
• Porcentaje: la cantidad de datos transferidos por destinatario, en porcentaje.

Haga clic en el hipervínculo Destinatario en la tabla o en el gráfico circular para ver los
Informes de uso de correo electrónico filtrado.

Panel de control de seguridad

El panel de seguridad es una colección de widgets que muestra información sobre las
actividades de red y el tráfico denegados. También ofrece una descripción general del
malware, el spam y los principales países de origen y destino.
Vea el panel de Seguridad desde Monitorizar y Analizar> Informes> Paneles> Panel de
control de seguridad.

El Tablero de seguridad consiste en los siguientes informes en forma de widget:

• Aplicaciones de alto riesgo


• Usuarios de aplicaciones de alto riesgo
• Aplicaciones bloqueadas
• Usuarios de aplicaciones bloqueados
• Categorías web objetables
• Dominios web objetables
• Categorías web bloqueadas
• Dominios web bloqueados
• Usuarios web objetables
• Usuarios web bloqueados
• Hosts - ATP
• Usuarios - ATP
• Amenazas avanzadas
• Security Heartbeat - ATP
• Ataques de intrusión
• Origen de Intrusión
• Resumen de virus
• Remitentes de spam
• Destinatarios de spam
• Vista detallada - Salud del cliente
• Dominios del servidor web atacados
• Solicitudes de servidor web bloqueadas

Aplicaciones de alto riesgo


Este informe muestra una lista de aplicaciones con un nivel de riesgo superior a 4, junto con
el número de visitas y la cantidad total de transferencia de datos por aplicación.

Vea el informe de Panel de informes de riesgos y uso de la aplicación del usuario o


Monitorizar y análisis> Informes> Aplicaciones y web> Riesgos y uso de la aplicación
del usuario> Aplicaciones de alto riesgo.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Aplicaciones de alto riesgo también.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. La fecha se puede cambiar desde la
fila superior de la página.

El gráfico de barras muestra la lista de aplicaciones de alto riesgo junto con la cantidad de
transferencia de datos por aplicación, mientras que el informe tabular contiene la siguiente
información:

• Aplicación / Proto: Puerto: nombre de la aplicación como se define en el Dispositivo. Si la


aplicación no está definida, entonces
este campo mostrará el identificador de la aplicación como una combinación del protocolo y
el número de puerto.
• Riesgo: nivel de riesgo asociado con la aplicación.
• Impactos: número de visitas por aplicación.
• Bytes: cantidad de transferencia de datos a través de la aplicación, en bytes.
Haga clic en el hipervínculo de la aplicación en la tabla o gráfico para ver los riesgos de la
aplicación del usuario filtrado e informes de uso.

Usuarios de aplicaciones de alto riesgo

Este informe muestra una lista de usuarios que acceden a aplicaciones de alto riesgo (Nivel
de riesgo superior o igual a 4), junto con el recuento de aplicaciones, el número total de
visitas a las aplicaciones y la cantidad total de transferencia de datos por cada usuario.

Vea el informe desde el Panel de informes de riesgos y uso de la aplicación del usuario o
desde Monitorizar y analizar> Informes> Aplicaciones y web> Riesgos y uso de la
aplicación del usuario> Usuarios de la aplicación de alto riesgo.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Usuarios de aplicaciones de alto riesgo también.

El informe se muestra usando un gráfico y en un formato tabular. Por defecto, el informe se


muestra para la fecha actual. Seleccione la fecha del botón de calendario provisto en la parte
superior de la página.

El gráfico de barras muestra la lista de usuarios junto con el número de visitas, mientras que
el informe tabular contiene la siguiente información:

• Nombre de usuario: nombre de usuario del usuario como se define en el dispositivo


monitoreado. Si el usuario no está definido en el dispositivo, entonces
mostrará 'No identificado', lo que significa que el tráfico es generado por un usuario no
autenticado.
• Número de aplicaciones: número de aplicaciones a las que se accede por usuario.
• Impactos: número de visitas a las aplicaciones de alto riesgo a las que accedió el usuario.
• Bytes: cantidad de transferencia de datos a través del usuario a través de las aplicaciones
de alto riesgo, en bytes.
Haga clic en el hipervínculo Nombre de usuario en la tabla o gráfico para ver los Informes
de uso y riesgos de la aplicación del usuario filtrado.

Aplicaciones bloqueadas

Este informe muestra una lista de aplicaciones bloqueadas que tienen la cantidad máxima de
intentos de acceso.

Vea el informe de Supervisar y analizar> Informes> Tableros> Tablero de seguridad>


Aplicaciones bloqueadas.

El Informe se muestra usando un gráfico circular y en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual del número de visitas entre las
aplicaciones denegadas, mientras que el informe tabular contiene la siguiente información:

• Aplicación / Protocolo: muestra el nombre de la aplicación como se define en el


Dispositivo. Si la aplicación no está definida,
a continuación, este campo mostrará el identificador de la aplicación como una combinación
de protocolo y número de puerto.
• Categoría: nombre de la categoría de la aplicación como se define en el dispositivo.
• Riesgo: nivel de riesgo asociado a la aplicación. El nivel de riesgo es un valor numérico.
un valor más alto representa un mayor riesgo.
• Hits: Número de intentos para acceder a la aplicación.
• Porcentaje: distribución porcentual relativa entre aplicaciones denegadas.
Click the Application hyperlink in table or pie chart to view Filtered Blocked User Apps
Reports.

Usuarios de aplicaciones bloqueados

Este informe muestra una lista de los usuarios que hicieron los máximos intentos para
acceder a las aplicaciones bloqueadas.

Vea el informe de Monitorizar y analizar> Informes> Tableros> Tablero de seguridad>


Usuarios de aplicaciones bloqueados.

El Informe se muestra usando un gráfico circular y en formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra la distribución porcentual relativa del número de visitas entre los
usuarios denegados, mientras que el informe tabular contiene la siguiente información:

• Usuario: Nombre del usuario denegado como se define en el Dispositivo.


• Impactos: Número de intentos de un usuario en particular para acceder a la (s) aplicación
(es) bloqueada (s).
• Porcentaje: distribución porcentual relativa entre los usuarios denegados.
Haga clic en el hipervínculo de usuario en la tabla o en el gráfico circular para ver los
informes de aplicaciones de usuario bloqueadas filtradas.

Categorías web objetables

Este informe muestra una lista de categorías web objetables a las que se accede durante el
período de tiempo seleccionado junto con el recuento de dominios por categoría objetable, el
número de visitas y la cantidad de datos transferidos a través de la categoría.

Vea los informes del panel de informes Riesgos web y uso o desde Monitorizar y analizar>
Informes> Aplicaciones y web> Riesgos y uso web> Categorías web objetables.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Categorías web objetables.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.
El gráfico de barras muestra el número de visitas por categoría, mientras que el informe
tabular contiene la siguiente información:

• Categoría: muestra el nombre de la categoría web categorizada como Objetable en el


dispositivo.
• Conteo de dominio: número de dominios accedidos por categoría web objetable.
• Impactos: número de visitas a la categoría.
• Bytes: cantidad de datos transferidos.

Haga clic en el hipervínculo de categoría en la tabla o gráfico para ver los informes de uso y
riesgos web filtrados.

Dominios web objetables

Este informe muestra la lista de dominios categorizados en una categoría web objetable,
junto con el número de visitas y la cantidad de datos transferidos a través del dominio.

Vea los informes del panel de informes Riesgos web y uso o desde Monitorizar y analizar>
Informes> Aplicaciones y web> Riesgos y uso web> Dominios web objetables.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Dominios web objetables.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra el número de visitas por dominio mientras que el informe
tabular contiene la siguiente información:

• Dominio: nombre de dominio o dirección IP del dominio.


• Categoría: nombre de la categoría web objetable, bajo la cual se categoriza el dominio.
• Impactos: número de visitas al dominio.
• Bytes: cantidad de datos transferidos.

Haga clic en el hipervínculo de dominio en la tabla o gráfico para ver los informes de uso y
riesgos web filtrados.

Categorías web bloqueadas

Este informe muestra una lista de categorías web bloqueadas a las que varios usuarios
intentaron acceder y la cantidad de intentos de acceso para cada categoría.

Vea el informe del panel Informes de Intentos web bloqueados o desde Monitorizar y
analizar> Informes> Aplicaciones y web> Intentos web bloqueados> Categorías web
bloqueadas.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Categorías web bloqueadas.
El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la lista de categorías junto con el número de visitas por
categoría, mientras que el informe tabular contiene la siguiente información:

• Categoría: nombre de la categoría.


• Impactos: número de visitas por categoría.

Haga clic en el hipervínculo de Categoría en la tabla o gráfico para ver los Informes de
intentos de Web Bloqueados y Filtrados – Web.

Dominios web bloqueados

Este informe muestra la lista de dominios web bloqueados a los que varios usuarios
intentaron acceder y la cantidad de intentos de acceso a cada dominio.

Vea el informe del panel Informes de Intentos web bloqueados o desde Monitorizar y
analizar> Informes> Aplicaciones y web> Intentos web bloqueados> Dominios web
bloqueados.
Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Dominios web bloqueados.

El Informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la lista de dominios junto con el número de visitas por dominio,
mientras que el informe tabular contiene la siguiente información:

• Dominio: nombre del dominio.


• Hits: Número de visitas.

Haga clic en el hipervínculo de Dominio en la tabla o gráfico para ver los Informes de
intentos de Web Bloqueados y Filtrados – Web.

Usuarios web objetables

Este informe muestra una lista de usuarios que acceden a sitios web / categorías objetables
junto con la cantidad de veces que se accedió al sitio web objetable y a la categoría web, y la
cantidad de datos transferidos por usuario.
Vea los informes del panel de informes Riesgos web y uso o desde Monitorizar y analizar>
Informes> Aplicaciones y web> Riesgos y uso web> Usuarios web objetables.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Usuarios web objetables.

El informe se muestra usando un gráfico y en un formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra el número de visitas por usuario, mientras que el informe
tabular contiene la siguiente información:

• Nombre de usuario: nombre de usuario del usuario como se define en el Dispositivo. Si el


usuario no está definido en el dispositivo, lo hará
muestra 'No identificado', lo que significa que el tráfico es generado por un usuario no
autenticado.
• Recuento de categorías: Número de veces que se accedió a una categoría web objetable por
usuario.
• Conteo de dominio: Número de veces que se accedió a un dominio objetable por usuario.
• Impactos: número total de visitas al sitio web objetable y categorías web.
• Bytes: cantidad de datos transferidos por usuario.

Haga clic en el hipervínculo Nombre de usuario en la tabla o gráfico para ver los Informes
de uso y riesgos web filtrados.

Usuarios web bloqueados


Este informe muestra una lista de usuarios que hicieron la mayoría de los intentos para
acceder a sitios bloqueados.

Vea el informe del panel Informes de Intentos web bloqueados o desde Monitorizar y
analizar> Informes> Aplicaciones y web> Intentos web bloqueados> Usuarios web
bloqueados.

Nota: Puede ver este informe desde Monitor y Analizar> Informes> Tableros> Tablero de
seguridad> Usuarios web bloqueados.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la lista de usuarios bloqueados junto con el número de visitas
por usuario, mientras que el informe tabular contiene la siguiente información:

• Usuario: nombre del usuario como se define en el dispositivo.


• Hits: Número de visitas.

Haga clic en el hipervínculo de usuario en la tabla o gráfico para ver los Informes de
intentos de web bloqueados filtrados: Web.
Hosts – ATP

Este informe muestra un resumen completo de amenazas avanzadas de host en su red.

Vea el informe desde el panel de informes de ATP o desde Monitorizar y analizar>


Informes> Redes y amenazas> Protección avanzada contra amenazas> Hosts-ATP.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Hosts-ATP también.

El informe se muestra usando un gráfico y en un formato tabular. Por defecto, el informe se


muestra para la fecha actual. Seleccione la fecha del botón de calendario provisto en la parte
superior de la página.

El gráfico de barras muestra la lista de hosts junto con la cantidad de eventos por host,
mientras que el informe tabular contiene la siguiente información:

• Host (IP de origen): dirección IP del host de origen.


• Recuento de amenazas: cantidad de amenazas por host de origen.
• Eventos: número total de eventos por host. El número es la suma de los eventos Log only y
Log & Drop.

Haga clic en el hipervínculo de Host en el gráfico o la tabla para ver los Informes de ATP
filtrados.
Usuarios – ATP

Este informe muestra un resumen completo de amenazas avanzadas de usuario en su red.

Vea el informe desde el panel de informes de ATP o desde Monitorizar y analizar>


Informes> Redes y amenazas> Protección avanzada contra amenazas> Usuarios-ATP.

Nota: Puede ver este informe desde Monitor y Analizar> Informes> Paneles> Paneles de
control de seguridad> Usuarios-ATP también.

El informe se muestra usando un gráfico y en un formato tabular. Por defecto, el informe se


muestra para la fecha actual. Seleccione la fecha del botón de calendario provisto en la parte
superior de la página.

El gráfico de barras muestra la lista de usuarios junto con el número total de eventos por
usuario, mientras que el informe tabular contiene la siguiente información:

• Usuario: nombre de usuario del usuario infectado.


• Host Count: Número de hosts por usuario.
• Recuento de amenazas: número de amenazas por usuario.
• Eventos: número total de eventos por usuario. El número es la suma de los eventos Log
only y Log & Drop.

Haga clic en el hipervínculo de usuario en la tabla o gráfico para ver los informes ATP
filtrados.
Amenazas avanzadas

Este informe muestra un resumen completo de amenazas avanzadas en su red.

Vea el informe desde el panel de informes de ATP o desde Monitorizar y analizar>


Informes> Redes y amenazas> Protección avanzada contra amenazas> Amenazas
avanzadas.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Amenaza avanzada.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la lista de amenazas junto con el número total de eventos por
amenaza, mientras que el informe tabular contiene la siguiente información:

• Amenaza: nombre de la amenaza.


• Host Count: número de hosts infectados con la amenaza.
• Origen: origen de la amenaza. Posibles opciones:
• Cortafuegos
• IPS
• DNS
• Web
• Combinación de cualquiera de los anteriores
• Eventos: cantidad total de eventos por amenaza. El número es la suma de los eventos Log
only y Log & Drop.
Haga clic en el hipervínculo Amenaza en la tabla o gráfico para ver los Informes ATP
filtrados.

Security Heartbeat - ATP

El informe muestra amenazas avanzadas asociadas con los puntos finales en su red.

Vea los informes del panel de informes de Security Heartbeat o desde Monitorizar y
analizar> Informes> Redes y amenazas> Security Heartbeat> Security Heartbeat-
ATP.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Security Heartbeat - ATP, así.

El informe se muestra en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El informe tabular contiene la siguiente información:

• Host (IP de origen): dirección IP del punto final.


• Usuario de inicio de sesión: nombre de usuario del usuario que inició sesión en el punto
final.
• Usuario de proceso: nombre de usuario del usuario que ejecuta el proceso.
• Ejecutable: nombre del archivo ejecutable infectado (.exe).
• Amenaza: nombre de la amenaza.
• Amenaza URL / IP: dirección IP del destino.
• Evento visto por última vez: muestra la fecha en formato AAAA-MM-DD HH: MM: SS
cuando se vio por última vez el evento.
• Eventos: número total de eventos por host. El número es la suma de los eventos Log only y
Log & Drop.

Haga clic en el hipervínculo de Host en la tabla para ver los Informes de Heartbeat de
seguridad filtrada.

Ataques de intrusión

El Informe permite ver los detalles del ataque que ha afectado al sistema y proporciona la
desintegración detallada de los atacantes, las víctimas y las aplicaciones a través de informes
individuales.

Vea los informes del panel de informes Intrusion Attacks o desde Monitorizar y Analizar>
Informes> Redes y amenazas> Ataques de intrusión> Ataques de intrusión.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Ataques de intrusión también.

El Informe se muestra como un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra el número de visitas debajo de cada ataque, mientras que el
informe tabular contiene la siguiente información:

• Ataque: nombre del ataque lanzado.


• Impactos: número de visitas para cada ataque.
Haga clic en el hipervínculo de Ataque en la tabla o gráfico para ver los Informes de Intrusos
de Intrusión Filtrados.

Origen de la Intrusión

El Informe permite ver los detalles de los atacantes que han atacado el sistema y ofrece la
desintegración detallada de los ataques, las víctimas y las aplicaciones a través de informes
individuales.

Vea los informes del panel de informes Intrusion Attacks o desde Monitorizar y Analizar>
Informes> Redes y amenazas> Ataques de intrusión> Origen de la intrusión.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Origen de la intrusión así mismo.

El Informe se muestra como un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra el número de visitas de cada atacante, mientras que el informe
tabular contiene la siguiente información:
• Atacante: dirección IP del atacante.
• Impactos: Número de visitas para cada atacante.

Haga clic en el hipervínculo de Attacker en la tabla o gráfico para ver los Informes de
ataques de intrusión filtrada.

Resumen de virus

Este informe proporciona una descripción general del tráfico de virus en su red, en términos
de protocolos a través de los cuales se introdujeron los virus en la red, así como el número
de conteos por protocolo.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Panel de control de


seguridad> Resumen de virus.

El Informe se muestra usando un gráfico circular y en formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra el número de recuentos por protocolo a través del cual se
introdujeron los virus en la red, mientras que el informe tabular contiene la siguiente
información:
• Aplicación / Proto: Puerto: nombre del protocolo a través del cual se introdujeron los virus
en la red.
• Count: Número de conteos por protocolo.

Haga clic en el hipervínculo de la aplicación en la tabla o gráfico para ver los Informes de
ataques de intrusión filtrada.

Remitentes de spam

Este informe muestra una lista de remitentes de spam junto con la cantidad de correos
electrónicos y la distribución porcentual entre los remitentes de spam.

Vea el informe desde el panel de informes de Protección de correo electrónico o desde


Monitorizar y analizar> Informes> Correo electrónico> Protección de correo
electrónico> Remitentes de correo no deseado.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Remitentes de correo no deseado también.

El informe se muestra como un gráfico circular y también en un formato tabular.


Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra una distribución porcentual de correo no deseado por remitente,
mientras que el informe tabular contiene la siguiente información:

• Remitente: ID de correo electrónico del remitente.


• Conteo de correo: cantidad de correos electrónicos no deseados enviados.
• Porcentaje: Distribución relativa porcentual entre el remitente de spam.

Haga clic en el hipervínculo de remitente en la tabla o el gráfico circular para ver los
informes de spam filtrado.

Destinatarios de spam

Este informe muestra una lista de destinatarios de spam junto con la cantidad de correos
electrónicos y la distribución porcentual entre los destinatarios de correo no deseado.

Vea el informe del panel de informes de Protección de correo electrónico o desde


Monitorizar y analizar> Informes> Correo electrónico> Protección de correo electrónico>
Destinatarios de correo no deseado.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel de
control de seguridad> Destinatarios de correo no deseado también.
El informe se muestra como un gráfico circular y también en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico circular muestra una distribución porcentual de correo no deseado por


destinatario, mientras que el informe tabular contiene la siguiente información:

• Destinatario: ID de correo electrónico del destinatario.


• Conteo de correo: cantidad de correos electrónicos no deseados recibidos.
• Porcentaje: Distribución de porcentaje relativa entre los destinatarios de correo no deseado.

Haga clic en el hipervínculo Destinatario en la tabla o el gráfico circular para ver los
Informes filtrados de correo no deseado.

Vista detallada - Salud del cliente

Este informe muestra información detallada sobre el estado de salud de los puntos finales en
su red.
Vea los informes desde el panel de informes de Security Heartbeat o desde Monitorizar y
analizar> Informes> Redes y amenazas> Latido de seguridad> Vista detallada - Salud del
cliente.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel de
control de seguridad> Vista detallada - Salud del cliente también.

El informe se muestra en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de calendario
provisto en la parte superior de la página.

El informe tabular contiene la siguiente información:

• Host (IP de origen): dirección IP del punto final.


• Nombre de host: nombre del cliente.
• Salud: última vista: muestra el estado de salud más reciente. Las posibles opciones son:
• Verde: el cliente está sano, es decir, no está infectado con ningún archivo malicioso.
• Amarillo: el cliente es potencialmente objetable, es decir, puede estar infectado con contenido
malicioso.
• Rojo: el cliente es objetable y está infectado con contenido malicioso.
• Último estado: muestra la fecha en formato YYYY-MM-DD HH: MM: SS cuando el estado del
host fue el último
cambiado

Haga clic en el hipervínculo de Host en la tabla para ver los Informes de Heartbeat de
seguridad filtrada.

Dominios del servidor web atacado

Este informe muestra una lista de servidores web atacados junto con el número de visitas por
servidor.
Vea el informe desde el panel de informes de Protección del servidor web o desde
Monitorizar y analizar> Informes> Aplicaciones y web> Protección del servidor web>
Dominios del servidor web atacado.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Dominios de servidor web atacado también.

El informe se muestra usando un gráfico y en un formato tabular.

Por defecto, el informe se muestra para la fecha actual. Seleccione la fecha del botón de
calendario provisto en la parte superior de la página.

El gráfico de barras muestra la lista de servidores web junto con la cantidad de visitas,
mientras que el informe tabular contiene la siguiente información:

• Dominio del servidor web: muestra el nombre o la dirección IP del servidor web atacado.
• Impactos: número de visitas por servidor web.

Haga clic en el hipervínculo del dominio del servidor web en la tabla o gráfico para ver los
informes de protección del servidor web filtrado.

Solicitudes de servidor web bloqueadas


Este informe muestra una lista de las razones de los ataques bloqueados por el dispositivo,
junto con el número de visitas por ataque.

Vea el informe desde el panel de informes de Protección del servidor web o desde
Monitorizar y analizar> Informes> Aplicaciones y web> Protección del servidor web>
Solicitudes del servidor web bloqueadas.

Nota: Puede ver este informe desde Monitorizar y Analizar> Informes> Paneles> Panel
de control de seguridad> Solicitudes de servidor web bloqueado también.

El gráfico de barras muestra la lista de razones bloqueadas junto con el número de visitas
por ataque, mientras que el informe tabular contiene la siguiente información:

• Motivo bloqueado: motivo de ataque bloqueado por el dispositivo.


• Impactos: número de visitas por ataque.

Click the Blocked Reason hyperlink in the table or graph to view the Filtered Web Server
Protection Reports.
Informe Ejecutivo

El Informe Ejecutivo proporciona a los administradores una colección de información que se


ve con frecuencia con respecto a su dispositivo, en un solo lugar.

Este informe resume la variedad de informes que se ofrecen en el dispositivo para obtener
información, lo que a su vez lo ayuda a implementar estrategias de seguridad robustas.

Vea el informe de Monitorizar y analizar> Informes> Paneles> Informe ejecutivo.


El informe ejecutivo consiste en las siguientes subsecciones:

• Resumen
• Aplicaciones y web
• Red y amenazas
• Email
• El uso de recursos

Resumen

Esta sección proporciona una descripción general de la información clave sobre su


dispositivo, incluido el uso de las aplicaciones, el uso y la protección del correo electrónico,
las redes y amenazas, los inicios de sesión de la consola de administración web, el sistema y
las actualizaciones.

La sección proporciona la siguiente información en un formato tabular, para el período de


tiempo seleccionado:

• Aplicaciones y web
• Usuarios y transferencia de datos
• Número de usuarios: número total de usuarios que acceden a Internet.
• Transferencia total de datos de usuario: cantidad total de datos transferidos
por los usuarios, en bytes.

• Aplicaciones de usuario
• Aplicaciones a las que se accede: Número total de aplicaciones a las que se
accede.
• Aplicaciones de alto riesgo a las que se accede: Número total de
aplicaciones de alto riesgo permitidas (con un nivel de riesgo superior o
igual a 4).
• Puntuación de riesgo de la aplicación (de 5): puntaje de riesgo asociado con
el tráfico general de la aplicación.
• Aplicaciones bloqueadas: número total de aplicaciones denegadas.
• Transferencia de datos de aplicación: cantidad total de datos transferidos por
las aplicaciones, en bytes.

•Web
• Dominios web accedidos: número total de dominios web accedidos.
• Dominios web bloqueados: número total de dominios web denegados.
• Dominios web objetables a los que se accede: cantidad total de sitios web
objetables a los que se accede.
• Transferencia de datos web: cantidad total de transferencia de datos a través
del tráfico web, en bytes.
• Virus web: cantidad total de virus web bloqueados.

•Aplicaciones de negocios
• Recuento de servidores web: cantidad total de aplicaciones comerciales.
• Solicitudes de servidor web bloqueadas: cantidad total de ataques de
servidor web bloqueados por el dispositivo.

• Red y amenazas
• VPN
• Conexiones VPN: número total de conexiones VPN.
• Tráfico VPN: cantidad total de transferencia de datos a través del tráfico
VPN, en bytes.

•RED
• Uso RED: cantidad total de transferencia de datos, en bytes, a través de
todos los dispositivos RED conectados con el Dispositivo.

•Inalámbrico
• Número de AP inalámbrico: número total de AP inalámbricos administrados
por el dispositivo.
• Recuento de SSID: número total de SSID gestionados por el dispositivo.
• Clientes máximos por SSID: número máximo de clientes por SSID.
• Promedio de clientes por SSID: Promedio de clientes por SSID.

• IPS
• Ataques de intrusión: número total de ataques de intrusión en el dispositivo.
• Ataques de emergencia + críticos: número total de ataques con gravedad:
mayor y superior.

• Protección avanzada contra amenazas


• Número de hosts: cantidad total de hosts infectados.
• Recuento de amenazas: cantidad total de amenazas avanzadas detectadas
por el dispositivo.
• Eventos: número total de intentos de ataque en el dispositivo.