Cato proporciona plantillas de Informes Predefinidos que resumen las actividades en su cuenta para eventos generados por los servicios de Seguridad en su cuenta.
Crea la plantilla para un informe periódico o único con los sitios y usuarios de SDP que estén incluidos en el informe durante el intervalo de tiempo definido. Por defecto, la plantilla de Informe Predefinido para el informe de Eventos de Seguridad muestra el tráfico y los datos para todos los sitios y usuarios SDP en la última semana.
Para más sobre trabajar con informes, consulta Informes de Cato.
Crea un nuevo informe periódico definiendo los Filtros para los elementos incluidos en el informe, así como la Programación que define la frecuencia con la que se genera el informe: diariamente, semanalmente o mensualmente. Los informes generados se almacenan en el Cato Cloud y pueden ser enviados por correo electrónico automáticamente o descargados. La Programación también define el intervalo de tiempo cubierto por cada informe.
Puede seleccionar la Lista de Correos de direcciones de correo electrónico para los destinatarios, que pueden incluir administradores de la aplicación de gestión de Cato y usuarios externos.
Para más información sobre Listas de Correos, vea Trabajando con Listas de Correos.
Para crear un informe de Eventos de Seguridad programado:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, selecciona la plantilla que quieres usar para generar el informe.
- Haz clic en Generar > Crear Programación.
- Introduce un Nombre del Informe.
-
(Opcional) En Filtros, seleccione sitios o usuarios específicos para el Informe Predefinido.
Por defecto, el Informe Predefinido incluye todos los sitios y usuarios.
Para incluir múltiples sitios o usuarios en el informe, use el operador IN.
- Define cuándo se generará y enviará el informe:
- Seleccione la Frecuencia con la que el informe se envía automáticamente: Diariamente, Semanalmente, o Mensualmente.
- Para los informes Programados Semanales y Mensuales, en Cada seleccione el día en que se envía el informe.
-
En Enviar a Lista de Correo, selecciona la Lista de Correo que recibe el informe.
Puede hacer clic en Nuevo para crear una nueva lista de correos.
- Haz clic en Guardar Programación. El informe se añade a la pestaña Informes Guardados.
Los informes periódicos se generan automáticamente en base a sus configuraciones de programación. Por ejemplo, un informe semanal configurado para el lunes, se genera cada lunes. También puedes optar por generar manualmente un informe periódico a demanda, en cuyo caso el informe generado usa el rango de tiempo definido basado en el día actual. Si un administrador genera manualmente un informe semanal un martes, el intervalo de tiempo para el informe es de los 7 días anteriores a partir de ese martes, sin importar el día de inicio del informe periódico. Para obtener más información sobre el rango de tiempo de los informes recurrentes, consulte Informes de Cato.
Puedes crear un informe único basado en la plantilla de Eventos de Seguridad. Defines los Filtros para los elementos incluidos en el informe.
Para crear un informe único:
- Desde el panel de navegación, seleccione Inicio > Informes.
- Desde la pestaña Catálogo, selecciona la plantilla que quieres usar para generar el informe.
- Selecciona Generar > Generar Ahora.
- Introduce un Nombre del Informe.
- En Filtros, define el Intervalo de Tiempo y la Zona Horaria del informe.
- Haz clic en Generar, el informe se genera y lo descargas desde la pestaña PDFs Generados.
Las secciones en el informe que muestran los principales eventos para un servicio de Seguridad, muestran hasta los 12 primeros elementos para esa sección.
Estas son las secciones en el informe de Seguridad:
-
Resumen de Eventos de Seguridad
- Eventos de Seguridad Bloqueados: Gráfico que muestra todos los eventos de bloqueo para los motores de Seguridad habilitados para su cuenta
- Principales Eventos Bloqueados: Los principales motores de Seguridad según los eventos de bloqueo, y el número de eventos para cada motor
- Principales Sitios - Eventos de Seguridad (Bloqueados): Principales sitios con tráfico que generó eventos de bloqueo
- Principales Usuarios - Eventos de Seguridad (Bloqueados): Principales usuarios que generaron eventos de bloqueo
-
Cortafuegos de Internet
- Eventos de Bloqueo y Aviso: Gráfico que muestra eventos según la acción de regla Aviso, Bloqueo, o RBI para el Cortafuegos de Internet
- Eventos Permitidos: Gráfico que muestra eventos para reglas con acción Monitoreo que genera eventos cuando se cumple la regla del Cortafuegos de Internet
- Principales Apps Bloqueadas: Principales aplicaciones bloqueadas por el Cortafuegos de Internet con el número de accesos
- Principales Categorías Bloqueadas: Principales categorías bloqueadas por el Cortafuegos de Internet con el número de accesos
- Principales Dominios Bloqueados: Principales dominios bloqueados por el Cortafuegos de Internet con el número de accesos
-
- Eventos Bloqueados y de Aviso: Gráfico que muestra eventos de bloqueo según la acción de regla Aviso o Bloqueo para el Cortafuegos WAN
- Eventos Permitidos: Gráfico que muestra eventos para la regla del Cortafuegos WAN con acción Monitoreo que genera eventos cuando se cumple la regla
- Principales Apps Bloqueadas: Principales aplicaciones bloqueadas por el Cortafuegos WAN con el número de accesos
- Principales Categorías Bloqueadas: Principales categorías bloqueadas por el Cortafuegos WAN con el número de accesos
- Principales Dominios Bloqueados: Principales dominios bloqueados por el Cortafuegos WAN con el número de accesos
-
- Principales Amenazas: Principales nombres de amenazas bloqueados por el servicio IPS con el número de eventos para cada amenaza
- Eventos Bloqueados: Gráfico que muestra todos los eventos de bloqueo para el servicio IPS durante el rango de tiempo del informe
- Tipos de Amenaza: Gráfico que muestra el porcentaje de los tipos de amenaza del IPS que fueron bloqueados
- Nivel de Riesgo: Gráfico que muestra el porcentaje de los niveles de riesgo para los eventos de bloqueo del IPS
- Dirección del Tráfico: Gráfico que muestra el porcentaje de la dirección del tráfico para los eventos de bloqueo del IPS
-
Eventos de Anti-Malware
- Principales Detecciones: Principales nombres de amenazas bloqueados por el servicio de Anti-Malware con el número de eventos para cada amenaza
- Eventos Bloqueados: Gráfico que muestra todos los eventos de bloqueo para el servicio de Anti-Malware durante el rango de tiempo del informe
- Tipos de Amenaza: Gráfico que muestra el porcentaje de tipos de amenaza identificado por el servicio de Anti-Malware
- Acciones de Anti-Malware: Gráfico que muestra el porcentaje de acciones del servicio de Anti-Malware
- Fuentes con detecciones positivas: Lista de fuentes (sitio o usuario SDP) para amenazas detectadas por el servicio de Anti-Malware
-
Eventos de Actividad Sospechosa
- Principales Amenazas: Principales nombres de amenazas identificados por el motor SAM para el servicio IPS con el número de eventos para cada amenaza
- Eventos Monitoreados: Gráfico que muestra todos los eventos Monitoreados para el motor SAM durante el rango de tiempo del informe
- Tipos de Amenaza: Gráfico que muestra el porcentaje de los tipos de amenaza que fueron identificados por el motor SAM
- Nivel de Riesgo: Gráfico que muestra el porcentaje de los niveles de riesgo para los eventos SAM
- Dirección del Tráfico: Gráfico que muestra el porcentaje de la dirección del tráfico para los eventos SAM
-
Eventos de Protección DNS
- Tipos de Amenaza: Gráfico que muestra el porcentaje de los tipos de amenaza que fueron bloqueados por el motor de Protección DNS
- Principales Dominios: Principales dominios bloqueados por el motor de Protección DNS con el número de accesos
- Principales Hosts de Protección DNS: Principales hosts que tuvieron eventos de bloqueo de Protección DNS con el número de accesos
0 comentarios
Inicie sesión para dejar un comentario.