Opções de seleção de coluna
Você pode filtrar seus relatórios de firewall e escolher quais dados exibir dos seus relatórios de firewall.
Depois de gerar um relatório, você pode filtrar as informações mostradas no relatório e alterar as informações mostradas nas colunas. Para isso, clique no botão de seleção da coluna na área da tabela, no lado direito da coluna. Escolha as colunas para as informações que deseja ver. Isso gera um novo relatório com as informações filtradas exibidas.
Há diferentes opções de seleção de coluna para cada modelo de relatório. Há um campo padrão para cada modelo de relatório que você não pode desmarcar. As linhas da tabela são combinadas por este campo. Por exemplo, se o campo padrão for Ocorrências, e um site teve 3 acessos, haverá uma linha exibindo essa informação.
Nota
Para cada modelo de relatório padrão, há uma opção de seleção de coluna chamada Dispositivo de firewall. Se essa opção estiver selecionada, as linhas da tabela serão combinadas por esse campo, em vez do campo padrão.
Para obter uma lista de opções para os modelos de relatório padrão, consulte as tabelas abaixo:
ATP
Título | Opções de coluna |
---|---|
Geral | Data Executável Status Componente |
Rede | IP da Fonte País de origem Porta da Fonte IP de Destino País de destino Porta de Destino |
Conexão | Usuário Usuário de login Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Ameaças e Segurança | Ameaça Usuário de Processo ID do evento Tipo de evento ID do ponto final |
Web e aplicativo | URL |
Antivírus
Título | Opções de coluna |
---|---|
Geral | Data Status Tipo de Log Componente |
Protocolo | Destinatário Remetente |
Ameaças e Segurança | Malware Arquivo |
Web e aplicativo | URL Domínio |
Conexão | Usuário Bytes Enviados Bytes Recebidos Bytes Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Rede | IP da Fonte IP de Destino Porta de Destino País de origem País de destino |
Uso da largura de banda
Título | Opções de coluna |
---|---|
Geral | Data Componente Status ID da regra de Firewall |
Rede | IP da Fonte Porta da Fonte País de origem IP de Destino Porta de Destino País de destino Zona de origem Zona de destino |
Conexão | Usuário Grupo de usuário Ocorrências Bytes Recebidos Bytes Enviados Bytes: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Web e aplicativo | Aplicativo Risco Tecnologia Categoria Resolvedor de aplicativo Classificação Qualificador |
Riscos e uso de aplicativos na nuvem
Título | Opções de coluna |
---|---|
Geral | Data ID da regra de Firewall Status Dispositivo de Firewall |
Rede | IP da Fonte Porta da Fonte País de origem IP de Destino Porta de Destino País de destino Zona de origem Zona de destino |
Conexão | Usuário Grupo de usuário Ocorrências Bytes Recebidos Bytes Enviados Bytes: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Web e aplicativo | Aplicativo Categoria Risco Aplicativo matriz Categoria do aplicativo matriz Risco do aplicativo matriz Classificação |
Firewall
Título | Opções de coluna |
---|---|
Geral | Data Componente ID da regra de Firewall Tipo da Regra de Firewall Status Qualificador Classificação |
Rede | IP da Fonte Porta da Fonte IP de Destino Porta de Destino Protocolo Zona de origem Zona de destino País de origem País de destino |
Conexão | Bytes Bytes Recebidos Bytes Enviados Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. Usuário |
Web e aplicativo | Aplicativo Risco Categoria Resolvedor de aplicativo |
Ameaças e Segurança | Heartbeat |
IPS
Título | Opções de coluna |
---|---|
Geral | Data Subtipo de Log Componente ID da regra de Firewall Mensagem |
Rede | IP da Fonte IP de Destino Porta de Destino SO Zona de origem Zona de destino País de origem País de destino |
Conexão | Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. Bytes Usuário Grupo de usuário Bytes Recebidos Bytes Enviados |
Ameaças e Segurança | Classificação ID da Assinatura Categoria Severidade ID de Política de IPS Vítima |
Pesquisa e visualizador de log
Título | Opções de coluna |
---|---|
Geral | Data: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. ID de log Tipo de Log Componente Subtipo de Log ID da Regra de Firewall Tipo da Regra de Firewall Mensagem Classificaçao SO Veredito ID da mensagem Motivo de quarentena Status Hora de término Nome completo do usuário Uso da CPU pelo sistema Uso da CPU pelo usuário Uso de CPU ociosa Unidade de uso de memória Uso de memória total Uso de memória livre Configuraçaon Uso de disco Relatório - Uso de disco
Uso de disco Temp |
Ameaças e Segurança | Severidade ID de Política de IPS Heartbeat Prioridade da regra ID da Assinatura Categoria Vítima Nome da Política Malware Nome do arquivo Tipo de arquivo SHA256 Origem ID do evento Tipo de evento Usuário de login Usuário de Processo ID informado Host informado Informado em |
Rede | Duração Interface de Entrada Interface de Saída Mac de origem IP da fonte Porta da Fonte IP de destino Porta de Destino Pacotes enviados Pacotes recebidos Tipo da zona de origem Zona de origem Tipo da zona de destino País de origem País de destino Zona de destino ID da Conexão ID da Conexão Mestre MAC de destino Arquivo de download Tipo de arquivo de download Fazer Upload de Arquivo Tipo de arquivo de upload Host de origem Host de Destino IP informado Porta informada Rede local Rede Remota Tempo de arrendamento Interface SSID |
Web e aplicativo | ID da política da Web ID da política de filtro de aplicativos Aplicativo Risco Categoria de aplicativo Tecnologia Resolvedor de aplicativo Qualificador É aplicativo em nuvem Aplicativo matriz Categoria do aplicativo matriz Risco do aplicativo matriz Categoria HTTP Tipo de categoria URL Tipo de conteúdo Token de substituição Nome de substituição Autorizador da substituição Domínio Exceções Nome da atividade Agente do usuário HTTP Status de HTTP ID da transação Referenciador HTTP Cota utilizada Chave do filtro de conteúdo Ação Prefixo de contexto Correspondência de contexto Sufixo de contexto Tamanho do arquivo Executável Comando Consulta de HTTP Cookie de HTTP Método de HTTP Tempo de resposta de HTTP Termo de pesquisa |
Conexão | Usuário Grupos de usuário Bytes Recebidos Bytes Enviados Bytes Direção Evento de conexão O cliente usou Auth Mechanism Hora de início Tipo de acesso Nome da conexão Tipo de conexão Nome Kbits recebidos Kbits transmitidos Erros Recebidos Abandonos transmitidos Colisões Erros Transmitidos Abandonos Recebidos |
Protocolo | Protocolo Tipo de ICMP Código de ICMP IP de transação da origem Porta de transação da origem IP da transação de destino Porta de transação do destino Assunto Remetente Destinatário Tamanho de e-mail |
Política SSL TLS | ID da regra ID de perfil Bitmask Tipo de chave Resumido Cadeia de certificados servida Parâmetro de chave Impressão digital Cipher Suite SNI Nome da Regra Nome do Perfil Versão de TLS |
Eventos de proteção de dia zero
Título | Opções de coluna |
---|---|
Geral | Data Subtipo de Log Componente Veredito |
Rede | IP da Fonte IP de Destino Porta de Destino Origem |
Ameaças e Segurança | Nome do arquivo Tipo de arquivo SHA256 Informações das ameaças |
Conexão | Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. Bytes Usuário Grupo de usuário Bytes Recebidos Bytes Enviados |
Web e aplicativo | Domínio Aplicativo |
Protocolo | Assunto |
Atividade geográfica da ameaça
Título | Opções de coluna |
---|---|
Rede | País de origem País de destino |
Ameaças e Segurança | ATP Antivirus IPS Proteção de dia zero Total de ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Ameaças e eventos bloqueados
Título | Opções de coluna |
---|---|
Rede | IP da Fonte IP de Destino País de origem País de destino |
Conexão | Antivirus ATP Firewall IPS Eventos de proteção de dia zero Web Firewall de aplicação da Web Total de ameaças: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. |
Uso de VPN
Título | Opções de coluna |
---|---|
Geral | Data Status Componente |
Conexão | Usuário Grupo de usuário Nome da conexão Bytes Recebidos Bytes Enviados Bytes: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. Ocorrências |
Rede | Duração IP da Fonte IP informado IP de Destino País de origem País de destino |
Ameaças e Segurança | ID de RED |
Uso da Web
Título | Opções de coluna |
---|---|
Geral | Data Status Componente |
Conexão | Ocorrências: Selecionado por padrão. As linhas da tabela são combinadas por este campo. Não é possível anular a seleção deste campo. Bytes Usuário Grupo de usuário Bytes Recebidos Bytes Enviados Direção da conexão |
Web e aplicativo | Categoria Tipo de Categoria Domínio URL Aplicativo Termo de pesquisa |
Ameaças e Segurança | Malware Nome do arquivo Caminho do arquivo Tipo de conteúdo |
Rede | IP da Fonte IP de Destino |