Puede supervisar amenazas de servicios de firewall mejorados (Enhanced Firewall Services, EFS) en función de las métricas recopiladas mediante el sistema de detección de intrusiones (Intrusion Detection System, IDS) de EFS y el sistema de prevención de intrusiones (Intrusion Prevention System, IPS) para una instancia específica de Edge o una empresa.
Supervisar EFS: Vista de Edge
- En el servicio de SD-WAN del portal de empresas, haga clic en Supervisar (Monitor) > Instancias de Edge (Edges). Aparece la lista de instancias de Edge asociadas con la empresa.
- Para seleccionar una instancia de Edge, haga clic en el vínculo a una instancia de Edge. Aparece la página Información general de la red (Network Overview) (vista de página predeterminada).
- Haga clic en la pestaña Información general de seguridad (Security Overview).
Aparece la página Información general de seguridad. Además, puede seleccionar el período de tiempo para la página de información general en 12 horas, 24 horas, etc.
La página Información general de seguridad es una representación gráfica de los datos acumulativos de los siguientes detalles de amenazas de EFS, de acuerdo con las métricas recopiladas con EFS (IPS/IPS) para la instancia de Edge seleccionada.
- Recuento total de amenazas detectadas
- Recuento total de amenazas evitadas
- Principales amenazas detectadas filtradas "por recuento" (valor predeterminado) o "por impacto"
- Principales orígenes de amenazas filtrados por "Dirección IP" (valor predeterminado) o "Por país"
- Clientes más afectados filtrados por "Dirección IP" (valor predeterminado) o "Por país"
- Tendencia de amenazas del histograma para el período de tiempo seleccionado.
En cada representación gráfica, al hacer clic en el vínculo Ver detalles (View Details), se muestra información detallada de EFS para la instancia de Edge elegida, de acuerdo con el tipo de métrica seleccionada.
Supervisar EFS: Vista empresarial
Para ver los detalles de las amenazas de EFS para una empresa, haga clic en Supervisar (Monitor) > Información general de seguridad (Security Overview).
La página Información general de seguridad (Security Overview) es una representación gráfica de la distribución de amenazas en función de las métricas recopiladas mediante EFS (IDS/IPS) para todas las instancias de Edge dentro de una empresa. Puede ver la distribución de amenazas de todas las instancias de Edge mediante las dos vistas siguientes:
- Distribución de Edge afectada (Impacted Edge Distribution): representa una vista de mapa de todas las instancias de Edge afectadas por EFS (por gravedad) y las instancias de Edge protegidas. La página muestra gráficamente los siguientes detalles de las amenazas de EFS para una empresa:
- Recuento total de instancias de Edge afectadas
- Recuento total de instancias de Edge protegidas
- Principales amenazas detectadas filtradas "por recuento" (valor predeterminado) o "por impacto"
- Principales orígenes de amenazas filtrados por "Dirección IP" (valor predeterminado) o "Por país"
- Principales instancias de Edge afectadas filtradas por "Nombre de IP de Edge" (valor predeterminado) o "Dirección IP"
- Clientes más afectados filtrados por "Dirección IP" (valor predeterminado) o "Por país"
- Lista de instancias de Edge afectadas (Impacted Edge List): representa una vista tabular de todas las instancias de Edge afectadas por EFS junto con los detalles de la amenaza. La página muestra los siguientes detalles: nombre y descripción de la instancia de Edge afectada, nombre del perfil al que está asociada la instancia de Edge afectada, tipo de amenaza, impacto de la amenaza en Edge y estado de la instancia de Edge afectada.