Informes de firewall: Generador de informes

El Generador de informes permite seleccionar una plantilla de informe, especificar filtros, generar un informe y guardar la plantilla con su configuración de filtros y visualización.

Nota Los informes generados que puede ver en Sophos Central admiten hasta 10 000 registros en un informe. Las exportaciones programadas admiten hasta 100 000 registros en un informe.

El generador de informes incluye las siguientes áreas:

  • Filtros
  • Gráfico
  • Tabla

Filtros

En Filtros, puede seleccionar el firewall, la plantilla de informe y el periodo de tiempo. También puede especificar consultas.

En Plantillas de informe, puede seleccionar una de las siguientes plantillas de informe:

  • ATP: Amenazas procedentes de direcciones IP concretas detectadas por Advanced Threat Protection.
  • Antivirus: Malware o elementos sospechosos que se han bloqueado.
  • Uso de ancho de banda: Cantidad de uso de Internet de aplicaciones específicas.
  • Firewall: Números de conexiones entre direcciones IP específicas.
  • Sistema de prevención de intrusiones: Intentos de ataque, incluidos el origen y el destino.
  • Visor de registros y búsqueda: Entradas de registro generadas por el firewall en formato no agregado.
  • Eventos de Sandstorm: Archivos y correos electrónicos que contienen archivos adjuntos sospechosos que se han enviado a Sandstorm.
  • Actividad geográfica de la amenaza: Amenazas de algunos países que han sido bloqueados.
  • Amenazas y eventos bloqueados: Todos los tipos de amenazas y eventos, por país de origen o de destino, que se han bloqueado.
  • Uso de VPN: Cantidad de uso de conexiones VPN concretas.
  • Uso de Internet: Visitas a sitios web específicos, incluso si las conexiones se han permitido o bloqueado.

El informe Visor de registros y búsqueda no incluye un gráfico, sino solo una tabla.

En Plazo, puede especificar el periodo de tiempo para el que se muestra la información seleccionando una de las opciones. Si selecciona Personalizado, puede utilizar los cuadros de selección de fecha para seleccionar las fechas y las horas entre las que se muestra la información.

Restricción Si no tiene una licencia de informes de firewall, no puede especificar un periodo de tiempo que comience hace más de siete días.

En Consulta, puede introducir valores por los que filtrar el informe:

  1. En el cuadro de texto, seleccione o escriba el nombre de la columna por la que desea filtrar.

    Se mostrará un cuadro de texto adicional en el que debe introducir los valores por los que desea filtrar.

  2. Para cambiar el operador que se utiliza para la comparación, haga clic en el signo igual situado junto al nombre de la columna para mostrar una lista desplegable:

    Operador

    Filas mostradas

    =

    Filas en las que el valor de la columna coincide con el valor por el que desea filtrar.

    El valor distingue entre mayúsculas y minúsculas.

    Ejemplos:

    Para mostrar todas las filas en las que el dominio coincide con un dominio específico, escriba lo siguiente:

    DOMINIO = www.bing.com

    Para mostrar todas las filas en las que la dirección IP coincide con una dirección específica, introduzca lo siguiente:

    IP de origen = 10.8.9.191

    !=

    Filas en las que el valor de la columna no coincide con el valor por el que desea filtrar.

    El valor distingue entre mayúsculas y minúsculas.

    <

    Filas en las que el valor de la columna es menor que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    <=

    Filas en las que el valor de la columna es menor o igual que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    >

    Filas en las que el valor de la columna es mayor que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    >=

    Filas en las que el valor de la columna es mayor o igual que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    IN

    Filas en las que el valor de la columna coincide con cualquier valor de una lista de valores separados por comas por los que desea filtrar.

    Los valores distinguen entre mayúsculas y minúsculas.

    Ejemplo:

    Para mostrar todas las filas en las que la dirección IP de destino coincide con cualquier valor de una lista de direcciones IP, introduzca lo siguiente:

    IP destino IN 13.107.21.200,204.79.197.200

    ~

    Filas en las que el valor de la columna coincide con la expresión comodín por la que desea filtrar. El comodín es un asterisco: *

    La expresión no distingue entre mayúsculas y minúsculas.

    Ejemplos:

    Para mostrar todas las filas en las que la dirección URL contiene una cadena específica, introduzca lo siguiente:

    URL ~ *amazon*

    Para mostrar todas las filas en las que la dirección IP de origen coincide con cualquier dirección de una subred, introduzca lo siguiente:

    IP origen ~ 13.225.78.*

    !~

    Filas en las que el valor de la columna no coincide con la expresión comodín por la que desea filtrar. El comodín es un asterisco: *

    La expresión no distingue entre mayúsculas y minúsculas.

  3. Repita el proceso si desea añadir más filtros. Una fila solo se muestra si cumple las condiciones de todos los filtros.
  4. Para eliminar un filtro, haga clic en el botón Eliminar situado junto al filtro: Botón Eliminar.

Haga clic en Generar para mostrar el informe seleccionado utilizando los filtros que ha especificado.

Si el periodo de tiempo que ha seleccionado es superior a 30 días, es posible que se tarde algún tiempo en recuperar los datos. Si se tarda más de unos segundos, verá un mensaje:

  • Para seguir esperando para ver el informe, haga clic en correcto. El informe se añade a la cola. Cuando esté listo, se mostrará en la ficha Generador de informes automáticamente.

    Si después decide dejar de esperar, puede hacer clic en Iniciar otro informe. Esto le permite ver otro informe mientras espera. Sin embargo, cuando el primer informe esté listo, deberá ir a la ficha Cola para verlo.

  • Para detener la creación del informe, haga clic en Cancelar.

Para configurar una programación de exportación para los informes, haga clic en Programación. Puede programar hasta 100 informes.

Nota También puede generar una exportación haciendo clic en PDF, CSV o HTML. Puede descargar los informes exportados desde Exportaciones programadas.
  • Introduzca un Nombre de plantilla.
  • Seleccione el Plazo de tiempo de los datos que desea incluir.
  • Configure la Frecuencia de exportación.
  • Seleccione el Formato de exportación. Puede exportar el informe en los siguientes formatos: PDF, CSV o HTML.

    Una exportación a PDF tiene un máximo de quince columnas.

  • Seleccione el método de Notificación/entrega de exportación.

    Recomendamos que envíe el enlace en un correo si el informe incluye información de identificación personal.

    El informe se envía a su dirección de correo electrónico de Sophos Central, como se especifica en Datos de la cuenta.

    Debe introducir las credenciales de inicio de sesión de Sophos Central para ver informes desde un enlace.

  • Puede enviar el informe a otros administradores de Sophos Central.
  • Haga clic en Guardar.

    Puede descargar los informes exportados desde Exportaciones programadas.

Haga clic en Guardar plantilla para guardar la plantilla de informe seleccionada con cualquiera de las opciones de filtros o de visualización que haya aplicado, incluidas las siguientes:

  • Filtros de consulta
  • Tipo de gráfico
  • Ejes del gráfico
  • Ordenación de la tabla
  • Columnas de la tabla

Así se ahorrará tener que hacer todas las selecciones de nuevo. La plantilla de informe se guarda en la pestaña Plantillas guardadas. Sin embargo, los datos no se guardan con la plantilla.

También puede activar y desactivar la programación de exportación para esta plantilla de informe.

Gráfico

En el área de gráficos, haga clic en uno de los botones de la parte superior derecha del área para seleccionar uno de los siguientes tipos de gráficos:

  • Barra
  • Barra horizontal
  • Circular
  • Línea
  • Área apilada

Para seleccionar la información que se muestra en cada eje:

  1. En la parte superior derecha del área, haga clic en el botón del destornillador y la llave: Botón del destornillador y la llave.
  2. En el cuadro superior, haga clic en la flecha y seleccione la información que se muestra en el eje x.
  3. En el siguiente cuadro, haga clic en la flecha y seleccione la información que se muestra en el eje y.
  4. Si se trata de un gráfico de líneas o áreas apiladas, en el cuadro inferior haga clic en la flecha y seleccione la información que se muestra en el eje z.

Cuando selecciona un tipo de gráfico diferente, se muestra información predeterminada en cada eje, incluso si se ha modificado previamente.

Si sitúa el puntero del ratón sobre el gráfico, los valores de datos se muestran junto al puntero.

Tabla

En el área de tablas, cuando una tabla se muestra por primera vez, utiliza un conjunto predeterminado de columnas. Puede seleccionar las columnas que desea mostrar haciendo clic en el botón de selección de columna situado en la parte superior derecha del área: Botón de selección de columna.

Para eliminar las filas duplicadas, las filas se agregan. Por ejemplo, por defecto, la tabla de informes del Firewall muestra el número de coincidencias para un ID de regla, IP de origen, IP de destino y país específicos. Esto se representa mediante una fila:

ID DE REGLA DE FIREWALL

IP DE ORIGEN

IP DE DESTINO

PAÍS DE ORIGEN

COINCIDENCIAS

0

1.1.1.1

255.255.255.255

Australia

3

Sin embargo, si añade otra columna en la que los datos son diferentes en cada fila, por ejemplo el usuario, se muestra una fila para cada coincidencia, teniendo cada fila el mismo ID de regla, IP de origen, IP de destino y país:

ID DE REGLA DE FIREWALL

USUARIO

IP DE ORIGEN

IP DE DESTINO

PAÍS DE ORIGEN

COINCIDENCIAS

0

John Smith

1.1.1.1

255.255.255.255

Australia

1

0

Paul Jones

1.1.1.1

255.255.255.255

Australia

1

0

George Harris

1.1.1.1

255.255.255.255

Australia

1

En resumen, cuantas más columnas añada, más granular será la información que se muestra.

Si se muestra la columna de fecha, las filas duplicadas se agrupan según la fecha y la hora de la siguiente manera:

Plazo

Agrupación de filas

Menos o igual a 1 hora

Filas en las que la fecha y la hora son iguales al minuto más cercano

Más de 1 hora pero menos o igual a 48 horas

Filas en las que la fecha y la hora son iguales a la hora más cercana

Más de 48 horas

Filas en las que la fecha y la hora son iguales al día más cercano

Algunas columnas incluyen valores que son hipervínculos. Si hace clic en uno de ellos, se añade un filtro por ese valor al cuadro Consulta en el área de filtros, que puede utilizar para filtrar el informe. Por ejemplo, en la tabla anterior, si hace clic en Australia se añade un filtro: País de origen = Australia. Puede repetir este paso con otros valores para que el filtro sea más específico. Para el informe Amenazas y eventos bloqueados, dichos hipervínculos también enlazan a uno de los otros informes.

Para el informe Visor de registros y búsqueda, los botones de la parte superior derecha del área permiten cambiar entre la vista tabular, que muestra un número limitado de columnas, y la vista sin procesar, que muestra todas las columnas.