Opzioni di selezione delle colonne

È possibile filtrare i report del firewall e selezionare i dati dei report del firewall da visualizzare.

Dopo aver generato un report, è possibile filtrare le informazioni mostrate nel report e modificare le informazioni visualizzate nelle colonne. Per svolgere questa operazione, cliccare sul pulsante di selezione delle colonne Pulsante di selezione delle colonne nell'area della tabella, sul lato destro della colonna. Selezionare le colonne delle informazioni che si desidera visualizzare. Questa operazione genera un nuovo report, nel quale sono visualizzate le informazioni filtrate.

Per ciascun modello di report sono disponibili opzioni diverse per la selezione delle colonne. Per ciascun modello di report è presente un campo predefinito che non può essere deselezionato. Le righe della tabella vengono unite in base a questo campo. Per esempio, se il campo predefinito è Riscontri e se un sito web dovesse avere 3 riscontri, verrà visualizzata una sola riga per indicare questa informazione.

Nota Per ogni modello di report predefinito, è disponibile un'opzione di selezione delle colonne denominata Dispositivo firewall. Se questa opzione è selezionata, le righe della tabella vengono unite in base a questo campo, invece del campo predefinito.

Per un elenco di opzioni per i modelli di report predefiniti, vedere le seguenti tabelle:

ATP

Intestazione

Opzioni di colonna

Informazioni generali

Data

Eseguibile

Stato

Componente

Rete

IP di origine

Paese di origine

Porta di origine

IP di destinazione

Paese di destinazione

Porta di destinazione

Connessione

Utente

Utente collegato

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Minacce e sicurezza

Minaccia

Utente del processo

ID evento

Tipo di evento

ID Endpoint

Web e applicazioni

URL

Antivirus

Intestazione

Opzioni di colonna

Informazioni generali

Data

Stato

Tipo di log

Componente

Protocollo

Destinatario

Mittente

Minacce e sicurezza

Malware

File

Web e applicazioni

URL

Dominio

Connessione

Utente

Byte inviati

Byte ricevuti

Byte

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Rete

IP di origine

IP di destinazione

Porta di destinazione

Paese di origine

Paese di destinazione

Utilizzo larghezza di banda

Intestazione

Opzioni di colonna

Informazioni generali

Data

Componente

Stato

ID regola firewall

Rete

IP di origine

Porta di origine

Paese di origine

IP di destinazione

Porta di destinazione

Paese di destinazione

Area di origine

Area di destinazione

Connessione

Utente

Gruppo utenti

Riscontri

Byte ricevuti

Byte inviati

Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Web e applicazioni

Applicazione

Rischio

Tecnologia

Categoria

Risolutore app

Classificazione

Qualificatore

Rischi e utilizzo app cloud

Intestazione

Opzioni di colonna

Informazioni generali

Data

ID regola firewall

Stato

Dispositivo firewall

Rete

IP di origine

Porta di origine

Paese di origine

IP di destinazione

Porta di destinazione

Paese di destinazione

Area di origine

Area di destinazione

Connessione

Utente

Gruppo utenti

Riscontri

Byte ricevuti

Byte inviati

Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Web e applicazioni

Applicazione

Categoria

Rischio

Applicazione principale

Categoria applicazione principale

Rischio applicazione principale

Classificazione

Firewall

Intestazione

Opzioni di colonna

Informazioni generali

Data

Componente

ID regola firewall

Tipo regola firewall

Stato

Qualificatore

Classificazione

Rete

IP di origine

Porta di origine

IP di destinazione

Porta di destinazione

Protocollo

Area di origine

Area di destinazione

Paese di origine

Paese di destinazione

Connessione

Byte

Byte ricevuti

Byte inviati

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Utente

Web e applicazioni

Applicazione

Rischio

Categoria

Risolutore app

Minacce e sicurezza

Heartbeat

IPS

Tabella 1.

Intestazione

Opzioni di colonna

Informazioni generali

Data

Sottotipo di log

Componente

ID regola firewall

Messaggio

Rete

IP di origine

IP di destinazione

Porta di destinazione

Sistema operativo

Area di origine

Area di destinazione

Paese di origine

Paese di destinazione

Connessione

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Byte

Utente

Gruppo utenti

Byte ricevuti

Byte inviati

Minacce e sicurezza

Classificazione

ID firma

Categoria

Livello di gravità

ID criterio IPS

Vittima

Visualizzatore log e ricerca

Tabella 2.

Intestazione

Opzioni di colonna

Informazioni generali

Data: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

ID log

Tipo di log

Componente

Sottotipo di log

ID regola firewall

Tipo regola firewall

Messaggio

Classificazione

Sistema operativo

Verdetto

ID messaggio

Motivo per la quarantena

Stato

Ora di fine

Nome completo utente

Utilizzo della CPU da parte del sistema

Utilizzo della CPU da parte dell'utente

Utilizzo della CPU in stato di inattività

Unità utilizzo della memoria

Utilizzo totale della memoria

Libera utilizzo della memoria

Utilizzo della memoria impiegata

Utilizzo configurazione del disco

Segnala utilizzo del disco

Utilizzo del disco per le firme

Utilizzo temp. del disco

Minacce e sicurezza

Livello di gravità

ID criterio IPS

Heartbeat

Priorità regole

ID firma

Categoria

Vittima

Nome criterio

Malware

Nome file

Tipo file

SHA256

Origine

ID evento

Tipo di evento

Utente collegato

Utente del processo

ID segnalato

Host segnalato

Segnalata alle

Rete

Durata

Interfaccia In

Interfaccia Out

Mac di origine

IP di origine

Porta di origine

IP di destinazione

Porta di destinazione

Pacchetti inviati

Pacchetti ricevuti

Tipo area di origine

Area di origine

Tipo di area di destinazione

Paese di origine

Paese di destinazione

Area di destinazione

ID connessione

ID connessione master

Mac di destinazione

Scarica file

Scarica tipo di file

Carica file

Carica tipo di file

Host di origine

Host di destinazione

IP segnalato

Porta segnalata

Rete locale

Rete remota

Tempo di lease

Interfaccia

SSID

Web e applicazioni

ID criterio web

ID criterio filtro app

Applicazione

Rischio

Categoria APP

Tecnologia

Risolutore app

Qualificatore

È un'app cloud

Applicazione principale

Categoria applicazione principale

Rischio applicazione principale

Categoria HTTP

Tipo di categoria

URL

Tipo di contenuto

Esegui override del token

Esegui override del nome

Esegui override del provider di autorizzazioni

Dominio

Eccezioni

Nome attività

Agente utente HTTP

Stato HTTP

ID transazione

Referrer HTTP

Quota utilizzata

Chiave del filtro contenuto

Azione

Prefisso del contesto

Corrispondenza nel contesto

Suffisso del contesto

Dimensioni file

Eseguibile

Comando

Query HTTP

Cookie HTTP

Metodo HTTP

Tempo di risposta HTTP

Chiave di ricerca

Connessione

Utente

Gruppo utenti

Byte ricevuti

Byte inviati

Byte

Direzione

Evento connessione

Client utilizzato

Meccanismo di autenticazione

Ora di inizio

Tipo di accesso

Nome connessione

Tipo di connessione

Nome

Kbit ricevuti

Kbit trasmessi

Errori ricevuti

Rilasci trasmessi

Collisioni

Errori trasmessi

Rilasci ricevuti

Protocollo

Protocollo

Tipo di ICMP

Codice ICMP

IP di origine della transazione

Porta di origine della transazione

IP di destinazione della transazione

Porta di destinazione della transazione

Oggetto

Mittente

Destinatario

Dimensioni e-mail

Criterio TLS SSL

ID regola

ID profilo

Maschera di bit

Tipo di chiave

Ripreso

Catena di certificati fornita

Param. chiave

Impronta digitale

Suite di cifratura

SNI

Nome regola

Nome profilo

Versione TLS

Eventi della protezione zero-day

Intestazione

Opzioni di colonna

Informazioni generali

Data

Sottotipo di log

Componente

Verdetto

Rete

IP di origine

IP di destinazione

Porta di destinazione

Origine

Minacce e sicurezza

Nome file

Tipo file

SHA256

Dati di intelligence sulle minacce

Connessione

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Byte

Utente

Gruppo utenti

Byte ricevuti

Byte inviati

Web e applicazioni

Dominio

Applicazione

Protocollo

Oggetto

Attività relative alla posizione geografica della minaccia

Intestazione

Opzioni di colonna

Rete

Paese di origine

Paese di destinazione

Minacce e sicurezza

ATP

Antivirus

IPS

Protezione zero-day

Totale riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Minacce ed eventi bloccati

Intestazione

Opzioni di colonna

Rete

IP di origine

IP di destinazione

Paese di origine

Paese di destinazione

Connessione

Antivirus

ATP

Firewall

IPS

Eventi della protezione zero-day

web

Web Application Firewall

Totale minacce: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Utilizzo VPN

Intestazione

Opzioni di colonna

Informazioni generali

Data

Stato

Componente

Connessione

Utente

Gruppo utenti

Nome connessione

Byte inviati

Byte ricevuti

Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Riscontri

Rete

Durata

IP di origine

IP segnalato

IP di destinazione

Paese di origine

Paese di destinazione

Minacce e sicurezza

ID RED

Utilizzo del web

Intestazione

Opzioni di colonna

Informazioni generali

Data

Stato

Componente

Connessione

Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato.

Byte

Utente

Gruppo utenti

Byte ricevuti

Byte inviati

Direzione della connessione

Web e applicazioni

Categoria

Tipo di categoria

Dominio

URL

Applicazione

Chiave di ricerca

Minacce e sicurezza

Malware

Nome file

Percorso file

Tipo di contenuto

Rete

IP di origine

IP di destinazione