Registros e informes rápidos de mitigación de puntos vulnerables de red y host

Los registros y los informes de mitigación de puntos vulnerables de red y host contienen información sobre ataques en el firewall, tráfico y paquetes de firewall, y prevención de intrusiones. Los registros también contienen información sobre la Mitigación de puntos vulnerables en la memoria.
A partir de la versión 14.2, IPv4 e IPv6 se admiten para referencias a IP. En versiones anteriores, solo se admite IPv4.
Los campos de opción del filtro que aceptan caracteres comodín y buscan coincidencias no diferencian entre mayúsculas y minúsculas. El carácter del asterisco ASCII es el único carácter de asterisco que se puede utilizar como carácter comodín.
Configuración de filtro adicional para los registros e informes de mitigación de puntos vulnerables de red y host describe los valores de configuración de filtro adicionales para los registros y los informes.
Tipos de registros de mitigación de puntos vulnerables de red y host
Opción
Descripción
Ataques
La información disponible incluye la hora, el tipo de ataque, el dominio o el grupo, el equipo y el nombre de usuario del cliente. La información adicional disponible incluye la gravedad, la dirección o el protocolo, el IP del host local o el IP del host remoto, la ubicación y el número.
Tráfico
La información disponible incluye la hora, el tipo de evento, la acción, la gravedad, la dirección, el equipo, el IP del host local o el IP del host remoto, el protocolo, el nombre de usuario del cliente y el número.
Paquetes
La información disponible incluye la hora, el tipo de evento, la acción, el dominio, la dirección, el equipo, el IP del host local, el puerto local y el IP del host remoto.
Mitigación de puntos vulnerables en la memoria
La información disponible incluye el tiempo, el Id. de firma, el grupo, el equipo, el nombre de la aplicación, la gravedad, el Id. de host local, el nombre de usuario del cliente, el número de serie del perfil y la ubicación.
Configuración de filtro adicional para los registros e informes de mitigación de puntos vulnerables de red y host
Opción
Descripción
  • Gravedad
  • Tipo de evento
  • Sistema operativo
  • Sitio
  • Dominio
  • Grupo
  • Servidor
  • Equipo
  • Dirección IP
  • Usuario
  • Host remoto
  • Dirección IP remota
  • Dirección IP local
Para obtener información sobre esta configuración:
Dirección
Especifica la dirección sobre la cual se desea ver información. Por ejemplo, se puede seleccionar
Entrante
o
Desconocido
.
Puerto local (o tipo ICMP)
Especifica el puerto local o el tipo ICMP sobre el cual se desea ver información.
Esta opción está disponible solamente para el registro de
Tráfico
.
Puerto local
Para el registro
Paquetes
, especifica el puerto local sobre el cual se desea ver información.
Esta opción está disponible solamente para el registro de
Paquetes
.
Estado de bloqueo
Especifica el estado
Bloqueado
sobre el cual se desea ver información.
Esta opción está disponible solamente para los registros
Paquetes
y
Tráfico
.
Protocolo
Especifica el protocolo sobre el cual se desea ver información. Por ejemplo, se puede seleccionar
TCP
o
ICMP
.
Esta opción está disponible solamente para los registros
Ataques
y
Tráfico
.
Nombre de la aplicación
Use esta opción para encontrar las aplicaciones que las técnicas de mitigación de puntos vulnerables en la memoria han bloqueado o finalizado.
Solo registros de mitigación de puntos vulnerables en la memoria.
Número de serie del perfil
Use el número de políticas para ayudar a encontrar qué política ha bloqueado o finalizado una aplicación.
Solo registros de mitigación de puntos vulnerables en la memoria.
Ubicación
Use esta opción para descubrir qué ubicaciones en los equipos cliente tenían un índice de ataques de puntos vulnerables superior o inferior.
Solo registros de mitigación de puntos vulnerables en la memoria.