Generador de informes

Puede utilizar una plantilla y filtros para generar un informe.

Introducción

Puede seleccionar una plantilla de informe, especificar filtros, generar un informe y guardar la plantilla con su configuración de filtros y visualización. También puede configurar una programación de exportación para los informes.

Los informes generados que puede ver en Sophos Central admiten hasta 10 000 registros en un informe. Las exportaciones programadas admiten hasta 100 000 registros en un informe CSV y hasta 10 000 registros en informes HTML y PDF.

El generador de informes incluye las siguientes áreas:

  • Filtros
  • Gráfico
  • Tabla

Filtros

En Filtros, puede seleccionar los firewalls, la plantilla de informe y el periodo de tiempo. También puede especificar consultas.

Seleccione sus firewalls de la lista desplegable y haga clic en Aplicar.Si desea anular la selección de todos los firewalls, vaya a la lista desplegable y haga clic en Desmarcar todo y, a continuación, haga clic en Aplicar. También puede deseleccionarlos de uno en uno.

Restricción Solo puede seleccionar varios firewalls si todos tienen licencia.
Nota Actualmente puede seleccionar hasta 100 firewalls.

Si ha seleccionado varios firewalls, puede hacer clic en el texto, por ejemplo, 3 Firewalls, para ver los nombres de esos firewalls.

En Plantillas de informe, puede seleccionar una de las siguientes plantillas de informe:

  • ATP: Amenazas procedentes de direcciones IP concretas detectadas por ATP (Advanced Threat Protection).
  • Antivirus: Malware o elementos sospechosos que se bloquean.
  • Uso de ancho de banda: Ancho de banda utilizado por aplicaciones específicas.
  • Firewall: Números de conexiones entre direcciones IP específicas.
  • Sistema de prevención de intrusiones: Intentos de ataques detectados por Sistema de prevención de intrusiones (sistema de prevención de intrusiones).
  • Visor de registros y búsqueda: Entradas de registro generadas por el firewall en formato no agregado.

    El informe Visor de registros y búsqueda no incluye un gráfico, sino solo una tabla.

  • Eventos de Sandstorm: Archivos y correos electrónicos que contienen archivos adjuntos sospechosos que se envían a Sandstorm.
  • Actividad geográfica de la amenaza: Amenazas bloqueadas de determinados países.
  • Amenazas y eventos bloqueados: Todos los tipos de amenazas y eventos que se bloquean.
  • Uso de VPN: Cantidad de uso de conexiones VPN concretas.
  • Uso de Internet: Visitas a sitios web específicos.

En Plazo, puede especificar el periodo de tiempo para el que se muestra la información seleccionando una opción. Si selecciona Personalizado, puede seleccionar las fechas y las horas entre las que se muestra la información.

Restricción Si no tiene una licencia de informes de firewall, no puede especificar un periodo de tiempo que comience hace más de siete días.

Añadir filtros

  1. En Consulta, seleccione o escriba el nombre de la columna por la que desea filtrar.
  2. Introduzca los valores por los que desea filtrar el informe.
  3. Para cambiar el operador que se utiliza para la comparación, haga clic en el signo igual situado junto al nombre de la columna y seleccione una opción de la lista desplegable.

    Captura de pantalla del signo igual que se pulsa para mostrar la lista de operadores

    La siguiente tabla muestra una lista de los operadores:

    Operador

    Filas mostradas

    =

    Filas en las que el valor de la columna coincide con el valor por el que desea filtrar.

    El valor distingue entre mayúsculas y minúsculas.

    Ejemplos:

    Para mostrar todas las filas en las que el dominio coincide con un dominio específico, escriba lo siguiente:

    DOMINIO = www.bing.com

    Para mostrar todas las filas en las que la dirección IP coincide con una dirección específica, introduzca lo siguiente:

    IP de origen = 10.8.9.191

    !=

    Filas en las que el valor de la columna no coincide con el valor por el que desea filtrar.

    El valor distingue entre mayúsculas y minúsculas.

    <

    Filas en las que el valor de la columna es menor que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    <=

    Filas en las que el valor de la columna es menor o igual que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    >

    Filas en las que el valor de la columna es mayor que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    >=

    Filas en las que el valor de la columna es mayor o igual que el valor por el que desea filtrar (se aplica solo a los valores numéricos).

    IN

    Filas en las que el valor de la columna coincide con cualquier valor de una lista de valores separados por comas por los que desea filtrar.

    Los valores distinguen entre mayúsculas y minúsculas.

    Ejemplo:

    Para mostrar todas las filas en las que la dirección IP de destino coincide con cualquier valor de una lista de direcciones IP, introduzca lo siguiente:

    IP destino IN 13.107.21.200,204.79.197.200

    ~

    Filas en las que el valor de la columna coincide con la expresión comodín por la que desea filtrar. El comodín es un asterisco: *

    La expresión no distingue entre mayúsculas y minúsculas.

    Ejemplos:

    Para mostrar todas las filas en las que la dirección URL contiene una cadena específica, introduzca lo siguiente:

    URL ~ *amazon*

    Para mostrar todas las filas en las que la dirección IP de origen coincide con cualquier dirección de una subred, introduzca lo siguiente:

    IP origen ~ 13.225.78.*

    !~

    Filas en las que el valor de la columna no coincide con la expresión comodín por la que desea filtrar. El comodín es un asterisco: *

    La expresión no distingue entre mayúsculas y minúsculas.
  4. Repita el proceso si desea añadir más filtros. Una fila solo se muestra si cumple las condiciones de todos los filtros.
  5. Para eliminar un filtro, haga clic en el botón Eliminar situado junto al filtro: Botón Eliminar.
  6. Haga clic en Generar para mostrar el informe seleccionado utilizando los filtros que ha especificado.

    Si el periodo de tiempo que ha seleccionado es superior a 30 días, es posible que se tarde algún tiempo en recuperar los datos. Si se tarda más de unos segundos, verá un mensaje.

    1. Para seguir esperando para ver el informe, haga clic en correcto.

      El informe se añade a la cola. Cuando esté listo, se mostrará en la ficha Generador de informes automáticamente.

    2. Si después decide dejar de esperar, puede hacer clic en Iniciar otro informe.

      Puede ver otro informe mientras espera. Sin embargo, cuando el primer informe esté listo, deberá ir a la ficha Cola para verlo.

    3. Para detener la creación del informe, haga clic en Cancelar.

Gráficos

En la parte superior derecha del área puede seleccionar el tipo de gráfico.

  • Barra
  • Barra horizontal
  • Circular
  • Línea
  • Área apilada

Para seleccionar la información que se muestra en cada eje, haga lo siguiente:

  1. En la parte superior derecha del área, haga clic en el botón del destornillador y la llave: Botón del destornillador y la llave.
  2. En el cuadro superior, seleccione la información que se muestra en el eje x.
  3. En el siguiente cuadro, haga clic en la flecha y seleccione la información que se muestra en el eje y.
  4. Si se trata de un gráfico de líneas o áreas apiladas, en el cuadro inferior haga clic en la flecha y seleccione la información que se muestra en el eje z.

Cuando selecciona un tipo de gráfico diferente, se muestra información predeterminada en cada eje, incluso si se ha modificado previamente.

Si pasa el ratón por encima del gráfico, se muestran los valores de los datos.

Programar informes

Para configurar una programación de exportación para los informes, haga lo siguiente:
  1. Haga clic en Programación.

    Puede programar hasta 100 informes.

    Nota También puede generar una exportación haciendo clic en PDF, CSV o HTML. Puede descargar los informes exportados desde Exportaciones programadas.
  2. Introduzca un Nombre de plantilla.
  3. Seleccione el Plazo de tiempo de los datos que desea incluir.
  4. Configure la Frecuencia de exportación.
  5. Seleccione el Formato de exportación.

    Puede exportar el informe en los siguientes formatos: PDF, CSV o HTML.

    Una exportación a PDF tiene un máximo de quince columnas.

  6. Seleccione el método de Notificación/entrega de exportación.

    Recomendamos que envíe el enlace en un correo si el informe incluye información de identificación personal.

    El informe se envía a su dirección de correo electrónico de Sophos Central, como se especifica en Datos de la cuenta.

    Debe introducir las credenciales de inicio de sesión de Sophos Central para ver informes desde un enlace.

    Puede enviar el informe a otros administradores de Sophos Central.

  7. Haga clic en Guardar.

Puede descargar los informes exportados desde Exportaciones programadas.

Guardar una plantilla de informe

Haga clic en Guardar plantilla para guardar la plantilla de informe seleccionada con cualquiera de las opciones de filtros o de visualización que haya aplicado, incluidas las siguientes:

  • Filtros de consulta
  • Tipo de gráfico
  • Ejes del gráfico
  • Ordenación de la tabla
  • Columnas de la tabla

Así se ahorrará tener que hacer todas las selecciones de nuevo. La plantilla de informe se guarda en la pestaña Plantillas guardadas. Los datos no se guardan con la plantilla.

También puede activar y desactivar la programación de exportación para esta plantilla de informe.

Tablas

Cuando una tabla se muestra por primera vez, utiliza un conjunto predeterminado de columnas. Puede seleccionar las columnas que desea mostrar haciendo clic en el botón de selección de columna situado en la parte superior derecha del área de la tabla: Botón de selección de columna.

Para eliminar las filas duplicadas, las filas se combinan. Por ejemplo, por defecto, la tabla muestra el número de coincidencias para un ID de regla, IP de origen, IP de destino y país específicos. Esto se representa mediante una fila:

ID DE REGLA DE FIREWALL

IP DE ORIGEN

IP DE DESTINO

PAÍS DE ORIGEN

COINCIDENCIAS

0

1.1.1.1

255255255255

Australia

3

Sin embargo, si añade otra columna en la que los datos son diferentes en cada fila, por ejemplo el usuario, se muestra una fila para cada coincidencia, teniendo cada fila el mismo ID de regla, IP de origen, IP de destino y país:

ID DE REGLA DE FIREWALL

USUARIO

IP DE ORIGEN

IP DE DESTINO

PAÍS DE ORIGEN

COINCIDENCIAS

0

John Smith

1.1.1.1

255255255255

Australia

1

0

Paul Jones

1.1.1.1

255255255255

Australia

1

0

George Harris

1.1.1.1

255255255255

Australia

1

Cuantas más columnas añada, más granular será la información que se muestra.

Si se muestra la columna de fecha, las filas duplicadas se agrupan según la fecha y la hora de la siguiente manera:

Plazo

Agrupación de filas

Menos o igual a 1 hora

Filas en las que la fecha y la hora son iguales (al minuto más cercano).

Más de 1 hora pero menos o igual a 48 horas

Filas en las que la fecha y la hora son iguales (a la hora más cercana).

Más de 48 horas

Filas en las que la fecha y la hora son iguales (al día más cercano).

Algunas columnas incluyen valores que son hipervínculos. Si hace clic en uno de ellos, se añade un filtro por ese valor al cuadro Consulta. Luego puede utilizarlo para filtrar el informe. Por ejemplo, en la tabla anterior, si hace clic en Australia se añade un filtro: País de origen = Australia. Puede repetir este paso con otros valores para que el filtro sea más específico. Para el informe Amenazas y eventos bloqueados, dichos hipervínculos también enlazan a uno de los otros informes.

Para el informe Visor de registros y búsqueda, los botones de la parte superior derecha del área permiten cambiar entre la vista tabular, que muestra un número limitado de columnas, y la vista sin procesar, que muestra todas las columnas.