Opciones de selección de columnas
Puede filtrar los informes del firewall y elegir qué datos desea visualizar en ellos.
Después de generar un informe, puede filtrar la información que se muestra en el informe y cambiar la información que se muestra en las columnas. Para ello, haga clic en el botón de selección de columna en el área de la tabla, a la derecha de la columna. Elija las columnas de la información que desea ver. Se generará un nuevo informe con la información filtrada mostrada.
Hay diferentes opciones de selección de columnas para cada plantilla de informe. Hay un campo predeterminado para cada plantilla de informe que no se puede deseleccionar. Las filas de la tabla se combinan por este campo. Por ejemplo, si el campo predeterminado es Aciertos y un sitio web tiene 3 coincidencias, se muestra una fila para esta información.
Nota
Para cada plantilla de informe predeterminada, hay una opción de selección de columnas denominada Dispositivo firewall. Si se selecciona esta opción, las filas de la tabla se combinan con este campo, en lugar del campo predeterminado.
Para obtener una lista de opciones para las plantillas de informe predeterminadas, consulte las siguientes tablas:
ATP
Título | Opciones de columna |
---|---|
General | Fecha Ejecutable Estado Componente |
Red | IP de origen País de origen Puerto de destino IP de destino País de destino Puerto de destino |
Conexión | Usuario Usuario de inicio de sesión Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Amenazas y seguridad | Amenaza Usuario de proceso ID de evento Tipo de evento ID de estación |
Web y aplicaciones | URL |
Antivirus
Título | Opciones de columna |
---|---|
General | Fecha Estado Tipo de registro Componente |
Protocolo | Destinatario Remitente |
Amenazas y seguridad | Malware Archivo |
Web y aplicaciones | URL Dominio |
Conexión | Usuario Bytes enviados Bytes recibidos Bytes Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Red | IP de origen IP de destino Puerto de destino País de origen País de destino |
Uso de ancho de banda
Título | Opciones de columna |
---|---|
General | Fecha Componente Estado ID de regla de firewall |
Red | IP de origen Puerto de destino País de origen IP de destino Puerto de destino País de destino Zonas de origen Zona de destino |
Conexión | Usuario Grupo de usuarios Aciertos Bytes recibidos Bytes enviados Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Web y aplicaciones | Aplicación Riesgo Tecnología Categoría Solucionador de apps Clasificación Calificador |
Uso y riesgos de aplicaciones en la nube
Título | Opciones de columna |
---|---|
General | Fecha ID de regla de firewall Estado Dispositivo firewall |
Red | IP de origen Puerto de destino País de origen IP de destino Puerto de destino País de destino Zonas de origen Zona de destino |
Conexión | Usuario Grupo de usuarios Aciertos Bytes recibidos Bytes enviados Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Web y aplicaciones | Aplicación Categoría Riesgo Aplicación principal Categoría de aplicación principal Riesgo de aplicaciones principales Clasificación |
Firewall
Título | Opciones de columna |
---|---|
General | Fecha Componente ID de regla de firewall Tipo de regla del firewall Estado Calificador Clasificación |
Red | IP de origen Puerto origen IP destino Puerto destino Protocolo Zona de origen Zona de destino País de origen País de destino |
Conexión | Bytes Bytes recibidos Bytes enviados Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Usuario |
Web y aplicaciones | Aplicación Riesgo Categoría Solucionador de apps |
Amenazas y seguridad | Heartbeat |
Sistema de prevención de intrusiones
Título | Opciones de columna |
---|---|
General | Fecha Subtipo de registro Componente ID de regla de firewall Mensaje |
Red | IP de origen IP destino Puerto destino SO Zona de origen Zona de destino País de origen País de destino |
Conexión | Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados |
Amenazas y seguridad | Clasificación ID firma Categoría Gravedad ID política IPS Víctima |
Visor de registros y búsqueda
Título | Opciones de columna |
---|---|
General | Fecha: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. ID de registro Tipo de registro Componente Subtipo de registro ID de regla de firewall Tipo de regla de firewall Mensaje Clasificación SO Veredicto ID de mensaje Razón de cuarentena Estado Hora de finalización Nombre completo del usuario Uso de CPU del sistema Uso de CPU del usuario Uso de CPU inactivo Unidad de uso de memoria Uso de memoria total Uso de memoria libre Uso de memoria usado Uso de disco de configuración Notificar uso de disco Uso del disco de firma Uso de disco temporal |
Amenazas y seguridad | Gravedad ID política IPS Heartbeat Prioridad de reglas ID de firma Categoría Víctima Nombre de política Malware Nombre de archivo Tipo de archivo SHA256 Origen ID de evento Tipo de evento Usuario de inicio de sesión Usuario de proceso ID notificado Host notificado Amenaza avanzada notificada |
Red | Duración Interfaz de entrada Interfaz de salida MAC de origen IP de origen Puerto de origen IP de destino Puerto de destino Paquetes enviados Paquetes recibidos Tipo de zona de origen Zona de origen Tipo de zona de destino País de origen País de destino Zona de destino ID de conexión ID de conexión maestra MAC de destino Descargar archivo Descargar tipo de archivo Cargar archivo Cargar tipo de archivo Host de origen Host de destino IP notificada Puerto notificado Red local Red remota Tiempo de concesión Interfaz SSID |
Web y aplicaciones | ID de política web ID de política de filtro de apps Aplicación Riesgo Categoría APP Tecnología Solucionador de apps Calificador Es app en la nube Aplicación principal Categoría de aplicación principal Riesgo de aplicaciones principales Categoría HTTP Tipo de categoría URL Tipo de contenido Anular token Anular nombre Anular autorizador Dominio Excepciones Nombre de actividad Agente de usuario HTTP Estado de HTTP ID de transacción Remitente HTTP Cuota usada Clave de filtro de contenido Acción Prefijo de contexto Coincidencia de contexto Sufijo de contexto Tamaño de archivo Ejecutable Comando Consulta HTTP Cookie HTTP Método HTTP Tiempo de respuesta de HTTP Clave de búsqueda |
Conexión | Usuario Grupo de usuarios Bytes recibidos Bytes enviados Bytes Dirección Evento de conexión Cliente usado Mecanismo autenticación Hora de inicio Tipo de acceso Nombre de conexión Tipo de conexión Nombre Kbits recibidos Kbits transmitidos Errores recibidos Descartes transmitidos Colisiones Errores transmitidos Descartes recibidos |
Protocolo | Protocolo Tipo ICMP Código ICMP IP de transacción de origen Puerto de transacción de origen IP de transacción de destino Puerto de transacción de destino Asunto Remitente Destinatario Tamaño del correo electrónico |
Política TLS SSL | ID de regla ID de perfil Máscara de bits Tipo de clave Reanudado Cadena de certificados proporcionada Parámetro clave Huella digital Suite de cifrado SNI Nombre de regla Nombre de perfil Versión TLS |
Eventos de la protección de día cero
Título | Opciones de columna |
---|---|
General | Fecha Subtipo de registro Componente Veredicto |
Red | IP de origen IP de destino Puerto de destino Origen |
Amenazas y seguridad | Nombre de archivo Tipo de archivo SHA256 Información sobre amenazas |
Conexión | Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados |
Web y aplicaciones | Dominio Aplicación |
Protocolo | Asunto |
Actividad geográfica de la amenaza
Título | Opciones de columna |
---|---|
Red | País de origen País de destino |
Amenazas y seguridad | ATP Antivirus IPS Protección de día cero Total de aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Amenazas y eventos bloqueados
Título | Opciones de columna |
---|---|
Red | IP de origen IP de destino País de origen País de destino |
Conexión | Antivirus ATP Firewall IPS Eventos de protección de día cero Web Firewall de aplicaciones web Total de amenazas: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. |
Uso de VPN
Título | Opciones de columna |
---|---|
General | Fecha Estado Componente |
Conexión | Usuario Grupo de usuarios Nombre de conexión Bytes enviados Bytes recibidos Bytes: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Aciertos |
Red | Duración IP de origen IP notificada IP de destino País de origen País de destino |
Amenazas y seguridad | ID RED |
Uso de Internet
Título | Opciones de columna |
---|---|
General | Fecha Estado Componente |
Conexión | Aciertos: Seleccionado de forma predeterminada. Las filas de la tabla se combinan por este campo. No puede anular la selección de este campo. Bytes Usuario Grupo de usuarios Bytes recibidos Bytes enviados Dirección de conexión |
Web y aplicaciones | Categoría Tipo de categoría Dominio URL Aplicación Clave de búsqueda |
Amenazas y seguridad | Malware Nombre de archivo Ruta del archivo Tipo de contenido |
Red | IP de origen IP de destino |