Opciones de selección de columnas

Puede filtrar los informes del firewall y elegir qué datos desea visualizar en ellos.

Después de generar un informe, puede filtrar la información que se muestra en el informe y cambiar la información que se muestra en las columnas. Para ello, haga clic en el botón de selección de columna botón de selección de columna en el área de la tabla, a la derecha de la columna. Elija las columnas de la información que desea ver. Se generará un nuevo informe con la información filtrada mostrada.

Hay diferentes opciones de selección de columnas para cada plantilla de informe. Hay un campo predeterminado para cada plantilla de informe que no se puede deseleccionar. Las filas de la tabla se combinan por este campo. Por ejemplo, si el campo predeterminado es Aciertos y un sitio web tiene 3 coincidencias, se muestra una fila para esta información.

Nota Para cada plantilla de informe predeterminada, hay una opción de selección de columnas denominada Dispositivo firewall. Si se selecciona esta opción, las filas de la tabla se combinan con este campo, en lugar del campo predeterminado.

Para obtener una lista de opciones para las plantillas de informe predeterminadas, consulte las siguientes tablas:

ATP

Título

Opciones de columna

General

Fecha

Ejecutable

Estado

Componente

Red

IP origen

Países de origen

Puerto origen

IP destino

País de destino

Puerto destino

Conexión

Usuario

Usuario de inicio de sesión

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Amenazas y seguridad

Amenaza

Usuario de proceso

ID de evento

Tipo de evento

ID de estación

Web y aplicaciones

URL

Antivirus

Título

Opciones de columna

General

Fecha

Estado

Tipo de registro

Componente

Protocolo

Destinatario

Remitente

Amenazas y seguridad

Malware

Archivo

Web y aplicaciones

URL

Dominio

Conexión

Usuario

Bytes enviados

Bytes recibidos

Bytes

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Red

IP origen

IP destino

Puerto destino

Países de origen

País de destino

Uso de ancho de banda

Título

Opciones de columna

General

Fecha

Componente

Estado

ID de regla de firewall

Red

IP origen

Puerto origen

Países de origen

IP destino

Puerto destino

País de destino

Zona de origen

Zona de destino

Conexión

Usuario

Grupo de usuarios

Aciertos

Bytes recibidos

Bytes enviados

Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Web y aplicaciones

App

Riesgo

Tecnología

Categoría

Solucionador de apps

Clasificación

Calificador

Uso y riesgos de aplicaciones en la nube

Título

Opciones de columna

General

Fecha

ID de regla de firewall

Estado

Dispositivo firewall

Red

IP origen

Puerto origen

Países de origen

IP destino

Puerto destino

País de destino

Zona de origen

Zona de destino

Conexión

Usuario

Grupo de usuarios

Aciertos

Bytes recibidos

Bytes enviados

Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Web y aplicaciones

App

Categoría

Riesgo

Aplicación principal

Categoría de aplicación principal

Riesgo de aplicaciones principales

Clasificación

Firewall

Título

Opciones de columna

General

Fecha

Componente

ID de regla de firewall

Tipo de regla del firewall

Estado

Calificador

Clasificación

Red

IP origen

Puerto origen

IP destino

Puerto destino

Protocolo

Zona de origen

Zona de destino

Países de origen

País de destino

Conexión

Bytes

Bytes recibidos

Bytes enviados

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Usuario

Web y aplicaciones

App

Riesgo

Categoría

Solucionador de apps

Amenazas y seguridad

Heartbeat

Sistema de prevención de intrusiones

Tabla 1.

Título

Opciones de columna

General

Fecha

Subtipo de registro

Componente

ID de regla de firewall

Mensaje

Red

IP origen

IP destino

Puerto destino

SO

Zona de origen

Zona de destino

Países de origen

País de destino

Conexión

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Bytes

Usuario

Grupo de usuarios

Bytes recibidos

Bytes enviados

Amenazas y seguridad

Clasificación

ID firma

Categoría

Gravedad

ID política IPS

Víctima

Visor de registros y búsqueda

Tabla 2.

Título

Opciones de columna

General

Fecha: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

ID de registro

Tipo de registro

Componente

Subtipo de registro

ID de regla de firewall

Tipo de regla del firewall

Mensaje

Clasificación

SO

Razón

ID de mensaje

Razón de cuarentena

Estado

Hora de finalización

Nombre completo del usuario

Uso de CPU del sistema

Uso de CPU de usuario

Uso de CPU inactivo

Unidad de uso de memoria

Uso de memoria total

Uso de memoria libre

Uso de memoria usado

Uso de disco de configuración

Notificar uso de disco

Uso de disco de firma

Uso de disco temporal

Amenazas y seguridad

Gravedad

ID política IPS

Heartbeat

Prioridad de reglas

ID firma

Categoría

Víctima

Nombre de política

Malware

Nombre de archivo

Tipo de archivo

SHA256

Fuente

ID de evento

Tipo de evento

Usuario de inicio de sesión

Usuario de proceso

ID notificada

Host notificado

Notificado en

Red

Duración

Interfaz entrada

Interfaz salida

MAC de origen

IP origen

Puerto origen

IP destino

Puerto destino

Paquetes enviados

Paquetes recibidos

Tipo de zona de origen

Zona de origen

Tipo de zona de destino

Países de origen

País de destino

Zona de destino

ID de conexión

ID conexión maestra

MAC de destino

Descargar archivo

Descargar tipo de archivo

Cargar archivo

Cargar tipo de archivo

Host de origen

Host de destino

IP notificada

Puerto notificado

Red local

Red remota

Tiempo de concesión

Interfaz

SSID

Web y aplicaciones

ID de política web

ID de política de filtro de apps

App

Riesgo

Categoría APP

Tecnología

Solucionador de apps

Calificador

Es app en la nube

Aplicación principal

Categoría de aplicación principal

Riesgo de aplicaciones principales

Categoría HTTP

Tipo de categoría

URL

Tipo de contenido

Anular token

Anular nombre

Anular autorizador

Dominio

Excepciones

Nombre de actividad

Agente de usuario HTTP

Estado HTTP

ID de transacción

Remitente HTTP

Cuota usada

Clave de filtro de contenido

Acción

Prefijo de contexto

Coincidencia de contexto

Sufijo de contexto

Tamaño de archivo

Ejecutable

Comando

Consulta HTTP

Cookie HTTP

Método HTTP

Tiempo de respuesta de HTTP

Clave de búsqueda

Conexión

Usuario

Grupo de usuarios

Bytes recibidos

Bytes enviados

Bytes

Dirección

Evento de conexión

Cliente usado

Mecanismo autenticación

Hora de comienzo

Tipo de acceso

Nombre de conexión

Tipo de conexión

Nombre

Kbits recibidos

KBits transmitidos

Errores recibidos

Descartes transmitidos

Colisiones

Errores transmitidos

Descartes recibidos

Protocolo

Protocolo

Tipo de ICMP

Código ICMP

IP de transacción de origen

Puerto de transacción de origen

IP de transacción de destino

Puerto de transacción de destino

Asunto

Remitente

Destinatario

Tamaño del correo electrónico

Política TLS SSL

ID regla

ID de perfil

Máscara de bits

Tipo de clave

Reanudado

Cadena de certificados proporcionada

Parámetro clave

Huella digital

Suite de cifrado

SNI

Nombre de la regla

Nombre de perfil

Versión TLS

Eventos de Sandstorm

Título

Opciones de columna

General

Fecha

Subtipo de registro

Componente

Razón

Red

IP origen

IP destino

Puerto destino

Fuente

Amenazas y seguridad

Nombre de archivo

Tipo de archivo

SHA256

Información sobre amenazas

Conexión

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Bytes

Usuario

Grupo de usuarios

Bytes recibidos

Bytes enviados

Web y aplicaciones

Dominio

App

Protocolo

Asunto

Actividad geográfica de la amenaza

Título

Opciones de columna

Red

Países de origen

País de destino

Amenazas y seguridad

ATP

Antivirus

Sistema de prevención de intrusiones

Sandstorm

Total de aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Amenazas y eventos bloqueados

Título

Opciones de columna

Red

IP origen

IP destino

Países de origen

País de destino

Conexión

Antivirus

ATP

Firewall

Sistema de prevención de intrusiones

Eventos de Sandstorm

web

Firewall de aplicaciones web

Total de amenazas: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Uso de VPN

Título

Opciones de columna

General

Fecha

Estado

Componente

Conexión

Usuario

Grupo de usuarios

Nombre de conexión

Bytes enviados

Bytes recibidos

Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Aciertos

Red

Duración

IP origen

IP notificada

IP destino

Países de origen

País de destino

Amenazas y seguridad

ID RED

Uso de Internet

Título

Opciones de columna

General

Fecha

Estado

Componente

Conexión

Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo.

Bytes

Usuario

Grupo de usuarios

Bytes recibidos

Bytes enviados

Dirección de conexión

Web y aplicaciones

Categoría

Tipo de categoría

Dominio

URL

App

Clave de búsqueda

Amenazas y seguridad

Malware

Nombre de archivo

Ruta del archivo

Tipo de contenido

Red

IP origen

IP destino