Opzioni di selezione delle colonne
È possibile filtrare i report del firewall e selezionare i dati dei report del firewall da visualizzare.
Dopo aver generato un report, è possibile filtrare le informazioni mostrate nel report e modificare le informazioni visualizzate nelle colonne. Per svolgere questa operazione, cliccare sul pulsante di selezione delle colonne delle colonne nell'area della tabella, sul lato destro della colonna. Selezionare le colonne delle informazioni che si desidera visualizzare. Questa operazione genera un nuovo report, nel quale sono visualizzate le informazioni filtrate.
Per ciascun modello di report sono disponibili opzioni diverse per la selezione delle colonne. Per ciascun modello di report è presente un campo predefinito che non può essere deselezionato. Le righe della tabella vengono unite in base a questo campo. Per esempio, se il campo predefinito è Riscontri e se un sito web dovesse avere 3 riscontri, verrà visualizzata una sola riga per indicare questa informazione.
Nota
Per ogni modello di report predefinito, è disponibile un'opzione di selezione delle colonne denominata Dispositivo firewall. Se questa opzione è selezionata, le righe della tabella vengono unite in base a questo campo, invece del campo predefinito.
Per un elenco di opzioni per i modelli di report predefiniti, vedere le seguenti tabelle:
ATP
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Executable Stato Componente |
Rete | IP di origine Paese di origine Porta di origine IP di destinazione Paese di destinazione Porta di destinazione |
Connessione | Utente Utente collegato Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Minacce e sicurezza | Minaccia Utente del processo ID evento Tipo di evento ID Endpoint |
Web e applicazioni | URL |
Antivirus
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Stato Tipo di log Componente |
Protocollo | Destinatario Mittente |
Minacce e sicurezza | Malware File |
Web e applicazioni | URL Dominio |
Connessione | Utente Byte inviati Byte ricevuti Byte Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Rete | IP di origine IP di destinazione Porta di destinazione Paese di origine Paese di destinazione |
Utilizzo larghezza di banda
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Componente Stato ID regola firewall |
Rete | IP di origine Porta di origine Paese di origine IP di destinazione Porta di destinazione Paese di destinazione Area di origine Area di destinazione |
Connessione | Utente Gruppi di utenti Riscontri Byte ricevuti Byte inviati Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Web e applicazioni | Applicazione Rischio Tecnologia Categoria Risolutore app Classificazione Qualificatore |
Rischi e utilizzo app cloud
Intestazione | Opzioni di colonna |
---|---|
Generali | Data ID regola firewall Stato Dispositivo firewall |
Rete | IP di origine Porta di origine Paese di origine IP di destinazione Porta di destinazione Paese di destinazione Area di origine Area di destinazione |
Connessione | Utente Gruppi di utenti Riscontri Byte ricevuti Byte inviati Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Web e applicazioni | Applicazione Categoria Rischio Applicazione principale Categoria applicazione principale Rischio applicazione principale Classificazione |
Firewall
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Componente ID regola firewall Tipo regola firewall Stato Qualificatore Classificazione |
Rete | IP di origine Porta di origine IP di destinazione Porta di destinazione Protocollo Area di origine Area di destinazione Paese di origine Paese di destinazione |
Connessione | Byte Byte inviati Byte ricevuti Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. Utente |
Web e applicazioni | Applicazione Rischio Categoria Risolutore app |
Minacce e sicurezza | Heartbeat |
IPS
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Sottotipo di log Componente ID regola firewall Messaggio |
Rete | IP di origine IP di destinazione Porta di destinazione Sistema operativo Area di origine Area di destinazione Paese di origine Paese di destinazione |
Connessione | Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. Byte Utente Gruppi di utenti Byte ricevuti Byte inviati |
Minacce e sicurezza | Classificazione ID firma Categoria Gravità ID criterio IPS Vittima |
Visualizzatore log e ricerca
Intestazione | Opzioni di colonna |
---|---|
Generali | Data: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. ID log Tipo di log Componente Sottotipo di log ID regola firewall Tipo regola firewall Messaggio Classificazione Sistema operativo Verdetto ID messaggio Motivo per la quarantena Stato Ora di fine Nome completo utente Utilizzo della CPU da parte del sistema Utilizzo della CPU da parte dell’utente Utilizzo della CPU in stato di inattività Unità utilizzo della memoria Utilizzo totale della memoria Libera utilizzo della memoria Utilizzo della memoria impiegata Utilizzo configurazione del disco Segnala utilizzo del disco Utilizzo del disco per le firme Utilizzon temp. del disco |
Minacce e sicurezza | Gravità ID criterio IPS Heartbeat Priorità regole ID firma Categoria Vittima Nome criterio Malware Nome file Tipo file SHA256 Origine ID evento Tipo di evento Utente collegato Utente del processo ID segnalato Host segnalato Segnalata alle |
Rete | Durata Interfaccia In Interfaccia Out Mac di origine IP di origine Porta di origine IP di destinazione Porta di destinazione Pacchetti inviati Pacchetti ricevuti Tipo area di origine Area di origine Tipo di area di destinazione Paese di origine Paese di destinazione Area di destinazione ID connessione ID connessione master Mac di destinazione Scarica file Scarica tipo di file Carica file Carica tipo di file Host di origine Host di destinazione IP segnalato Porta segnalata Rete locale Rete remota Tempo di lease Interfaccia SSID |
Web e applicazioni | ID criterio Web ID criterio filtro app Applicazione Rischio Categoria app Technologia Risolutore app Qualificatore È un’app cloud Applicazione principale Categoria applicazione principale Rischio applicazione principale Categoria HTTP Tipo di categoria URL Tipo di contenuto Esegui override del token Esegui override del nome Esegui override del provider di autorizzazioni Dominio Eccezioni Nome attività Agente utente HTTP Status HTTP ID transazione Referrer HTTP Quota utilizzata Chiave del filtro contenuto Azione Prefisso del contesto Corrispondenza nel contesto Suffisso del contesto Dimensioni file Eseguibile Comando Query HTTP Cookie HTTP Metodo HTTP Tempo di risposta HTTP Chiave di ricerca |
Connessione | Utente Gruppo utenti Byte ricevuti Byte inviati Byte Direzione Evento connessione Client utilizzato Meccanismo di autenticazione Ora di inizio Tipo di accesso Nome connessione Tipo di connessione Nome Kbit ricevuti Kbit trasmessi Errori ricevuti Rilasci trasmessi Collisioni Errori trasmessi Rilasci ricevuti |
Protocollo | Protocollo Tipo di ICMP Codice ICMP IP di origine della transazione Porta di origine della transazione IP di destinazione della transazione Porta di destinazione della transazione Oggetto Mittente Destinatario Dimensioni e-mail |
Criterio TLS SSL | ID regola ID profilo Maschera di bit Tipo di chiave Ripresa Catena di certificati fornita Param. chiave Impronta digitale Suite di cifratura SNI Nome regola Nome profilo Versione di TLS |
Eventi della protezione zero-day
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Sottotipo di log Componente Verdetto |
Rete | IP di origine IP di destinazione Porta di destinazione Origine |
Minacce e sicurezza | Nome file Tipo file SHA256 Intelligence sulle minacce |
Connessione | Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. Byte Utente Gruppi di utenti Byte ricevuti Byte inviati |
Web e applicazioni | Dominio Applicazione |
Protocollo | Oggetto |
Attività relative alla posizione geografica della minaccia
Intestazione | Opzioni di colonna |
---|---|
Rete | Paese di origine Paese di destinazione |
Minacce e sicurezza | ATP Antivirus IPS Protezione zero-day Totale riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Minacce ed eventi bloccati
Intestazione | Opzioni di colonna |
---|---|
Rete | IP di origine IP di destinazione Paese di origine Paese di destinazione |
Connessione | Antivirus ATP Firewall IPS Eventi della protezione zero-day Web Web Application Firewall Totale minacce: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. |
Utilizzo VPN
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Stato Componente |
Connessione | Utente Gruppi di utenti Nome connessione Byte inviati Byte ricevuti Byte: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. Riscontri |
Rete | Durata IP di origine IP segnalato IP di destinazione Paese di origine Paese di destinazione |
Minacce e sicurezza | ID RED |
Utilizzo del web
Intestazione | Opzioni di colonna |
---|---|
Generali | Data Stato Componente |
Connessione | Riscontri: Opzione selezionata per impostazione predefinita. Le righe della tabella vengono unite in base a questo campo. Questo campo non può essere deselezionato. Byte Utente Gruppi di utenti Byte ricevuti Byte inviati Direzione della connessione |
Web e applicazioni | Categoria Tipo di categoria Dominio URL Applicazione Chiave di ricerca |
Minacce e sicurezza | Malware Nome file Percorso file Tipo di contenuto |
Rete | IP di origine IP di destinazione |