Opciones de selección de columnas
Puede filtrar los informes del firewall y elegir qué datos desea visualizar en ellos.
Después de generar un informe, puede filtrar la información que se muestra en el informe y cambiar la información que se muestra en las columnas. Para ello, haga clic en el botón de selección de columna en el área de la tabla, a la derecha de la columna. Elija las columnas de la información que desea ver. Se generará un nuevo informe con la información filtrada mostrada.
Hay diferentes opciones de selección de columnas para cada plantilla de informe. Hay un campo predeterminado para cada plantilla de informe que no se puede deseleccionar. Las filas de la tabla se combinan por este campo. Por ejemplo, si el campo predeterminado es Aciertos y un sitio web tiene 3 coincidencias, se muestra una fila para esta información.
Para obtener una lista de opciones para las plantillas de informe predeterminadas, consulte las siguientes tablas:
ATP
Título |
Opciones de columna |
---|---|
General |
Fecha Ejecutable Estado Componente |
Red |
IP origen Países de origen Puerto origen IP destino País de destino Puerto destino |
Conexión |
Usuario Usuario de inicio de sesión Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Amenazas y seguridad |
Amenaza Usuario de proceso ID de evento Tipo de evento ID de estación |
Web y aplicaciones |
URL |
Antivirus
Título |
Opciones de columna |
---|---|
General |
Fecha Estado Tipo de registro Componente |
Protocolo |
Destinatario Remitente |
Amenazas y seguridad |
Malware Archivo |
Web y aplicaciones |
URL Dominio |
Conexión |
Usuario Bytes enviados Bytes recibidos Bytes Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Red |
IP origen IP destino Puerto destino Países de origen País de destino |
Uso de ancho de banda
Título |
Opciones de columna |
---|---|
General |
Fecha Componente Estado ID de regla de firewall |
Red |
IP origen Puerto origen Países de origen IP destino Puerto destinoPaís de destino Zona de origen Zona de destino |
Conexión |
Usuario Grupo de usuarios Aciertos Bytes recibidosBytes enviados Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Web y aplicaciones |
App Riesgo Tecnología Categoría Solucionador de apps Clasificación Calificador |
Uso y riesgos de aplicaciones en la nube
Título |
Opciones de columna |
---|---|
General |
Fecha ID de regla de firewall Estado Dispositivo firewall |
Red |
IP origen Puerto origen Países de origen IP destino Puerto destino País de destino Zona de origen Zona de destino |
Conexión |
Usuario Grupo de usuarios Aciertos Bytes recibidos Bytes enviados Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Web y aplicaciones |
App Categoría Riesgo Aplicación principal Categoría de aplicación principal Riesgo de aplicaciones principales Clasificación |
Firewall
Título |
Opciones de columna |
---|---|
General |
Fecha Componente ID de regla de firewall Tipo de regla del firewall Estado Calificador Clasificación |
Red |
IP origen Puerto origen IP destino Puerto destino Protocolo Zona de origen Zona de destino Países de origen País de destino |
Conexión |
Bytes Bytes recibidos Bytes enviados Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Usuario |
Web y aplicaciones |
App Riesgo Categoría Solucionador de apps |
Amenazas y seguridad |
Heartbeat |
Sistema de prevención de intrusiones
Título |
Opciones de columna |
---|---|
General |
Fecha Subtipo de registro Componente ID de regla de firewall Mensaje |
Red |
IP origen IP destino Puerto destino SO Zona de origen Zona de destino Países de origen País de destino |
Conexión |
Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados |
Amenazas y seguridad |
Clasificación ID firma Categoría Gravedad ID política IPS Víctima |
Visor de registros y búsqueda
Título |
Opciones de columna |
---|---|
General |
Fecha: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. ID de registro Tipo de registro Componente Subtipo de registro ID de regla de firewall Tipo de regla del firewall Mensaje Clasificación SO Razón ID de mensaje Razón de cuarentena Estado Hora de finalización Nombre completo del usuario Uso de CPU del sistema Uso de CPU de usuario Uso de CPU inactivo Unidad de uso de memoria Uso de memoria total Uso de memoria libre Uso de memoria usado Uso de disco de configuración Notificar uso de disco Uso de disco de firma Uso de disco temporal |
Amenazas y seguridad |
Gravedad ID política IPS Heartbeat Prioridad de reglas ID firma Categoría Víctima Nombre de política Malware Nombre de archivo Tipo de archivo SHA256 Fuente ID de evento Tipo de evento Usuario de inicio de sesión Usuario de proceso ID notificada Host notificado Notificado en |
Red |
Duración Interfaz entrada Interfaz salida MAC de origen IP origen Puerto origen IP destino Puerto destino Paquetes enviados Paquetes recibidos Tipo de zona de origen Zona de origen Tipo de zona de destino Países de origen País de destino Zona de destino ID de conexión ID conexión maestra MAC de destino Descargar archivo Descargar tipo de archivo Cargar archivo Cargar tipo de archivo Host de origen Host de destino IP notificada Puerto notificado Red local Red remota Tiempo de concesión Interfaz SSID |
Web y aplicaciones |
ID de política web ID de política de filtro de apps App Riesgo Categoría APP Tecnología Solucionador de apps Calificador Es app en la nube Aplicación principal Categoría de aplicación principal Riesgo de aplicaciones principales Categoría HTTP Tipo de categoría URL Tipo de contenido Anular token Anular nombre Anular autorizador Dominio Excepciones Nombre de actividad Agente de usuario HTTP Estado HTTP ID de transacción Remitente HTTP Cuota usada Clave de filtro de contenido Acción Prefijo de contexto Coincidencia de contexto Sufijo de contexto Tamaño de archivo Ejecutable Comando Consulta HTTP Cookie HTTP Método HTTP Tiempo de respuesta de HTTP Clave de búsqueda |
Conexión |
Usuario Grupo de usuarios Bytes recibidos Bytes enviados Bytes Dirección Evento de conexión Cliente usado Mecanismo autenticación Hora de comienzo Tipo de acceso Nombre de conexión Tipo de conexión Nombre Kbits recibidos KBits transmitidos Errores recibidos Descartes transmitidos Colisiones Errores transmitidos Descartes recibidos |
Protocolo |
Protocolo Tipo de ICMP Código ICMP IP de transacción de origen Puerto de transacción de origen IP de transacción de destino Puerto de transacción de destino Asunto Remitente Destinatario Tamaño del correo electrónico |
Política TLS SSL |
ID regla ID de perfil Máscara de bits Tipo de clave Reanudado Cadena de certificados proporcionada Parámetro clave Huella digital Suite de cifrado SNI Nombre de la regla Nombre de perfil Versión TLS |
Eventos de Sandstorm
Título |
Opciones de columna |
---|---|
General |
Fecha Subtipo de registro Componente Razón |
Red |
IP origen IP destino Puerto destino Fuente |
Amenazas y seguridad |
Nombre de archivo Tipo de archivo SHA256 Información sobre amenazas |
Conexión |
Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados |
Web y aplicaciones |
Dominio App |
Protocolo |
Asunto |
Actividad geográfica de la amenaza
Título |
Opciones de columna |
---|---|
Red |
Países de origen País de destino |
Amenazas y seguridad |
ATP Antivirus Sistema de prevención de intrusiones Sandstorm Total de aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Amenazas y eventos bloqueados
Título |
Opciones de columna |
---|---|
Red |
IP origen IP destino Países de origen País de destino |
Conexión |
Antivirus ATP Firewall Sistema de prevención de intrusiones Eventos de Sandstorm web Firewall de aplicaciones web Total de amenazas: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Uso de VPN
Título |
Opciones de columna |
---|---|
General |
Fecha Estado Componente |
Conexión |
Usuario Grupo de usuarios Nombre de conexión Bytes enviados Bytes recibidos Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Aciertos |
Red |
Duración IP origen IP notificada IP destino Países de origen País de destino |
Amenazas y seguridad |
ID RED |
Uso de Internet
Título |
Opciones de columna |
---|---|
General |
Fecha Estado Componente |
Conexión |
Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados Dirección de conexión |
Web y aplicaciones |
Categoría Tipo de categoría Dominio URL App Clave de búsqueda |
Amenazas y seguridad |
Malware Nombre de archivo Ruta del archivo Tipo de contenido |
Red |
IP origen IP destino |