La página Información general de seguridad (Security Overview) muestra un resumen general del impacto de los servicios de seguridad configurados, como los sistemas de detección de intrusiones (IDS) o de prevención de intrusiones (IPS), las categorías de URL, la reputación de URL y las IP malintencionadas, de todas las instancias de Edge de una empresa, en función de las métricas recopiladas por los diversos motores de EFS (IDS/IPS/filtrado de URL/IP malintencionada).

Nota: En la pestaña Supervisar (Monitor), la opción Información general de seguridad (Security Overview) estará visible solo si la función EFS está activada en la página Configuración global (Global Settings).

Supervisar la información general de seguridad: vista empresarial

Para ver un resumen general del impacto de los servicios de seguridad configurados de una empresa, en el servicio SD-WAN del portal de empresas, haga clic en Supervisar (Monitor) > Información general de seguridad (Security Overview). Aparece la página Información general de seguridad.
En la pestaña Información general de seguridad (Security Overview), puede configurar los siguientes detalles:
Opción Descripción
Resumen de impacto general

Muestra el recuento total de instancias de Edge de la empresa y el recuento total de instancias de Edge afectadas cuyo tráfico se ha sometido al menos a uno de los motores de firewall mejorado.

En Instancias de Edge afectadas (Reporting Edges), al hacer clic en el vínculo de número, se muestra una vista tabular de todas las instancias de Edge cuyo tráfico llegó al menos a un motor de EFS, junto con los detalles del recuento de acciones. Desplace el ratón por el recuento de acciones para ver el recuento dividido por los tipos de acción admitidos.

Para ver detalles de las amenazas de EFS de una instancia de Edge específica, haga clic en el vínculo del nombre de la instancia de Edge en cuestión. Se le llevará a la página Información general de seguridad (Security Overview) específica de la instancia de Edge. Consulte Supervisar la información general de seguridad: vista de Edge.

Resumen de IDS/IPS

Muestra el recuento total de amenazas de IDS/IPS detectadas y evitadas de todas las instancias de Edge de la empresa, junto con detalles de la gravedad de la amenaza y la acción tomada, en una representación gráfica. Desplace el ratón por los gráficos para ver detalles específicos de la amenaza.

Para obtener información detallada sobre la distribución de amenazas de IDS/IPS, consulte Supervisar IPS/IDS.

Resumen de categoría de URL Muestra el recuento total de categorías de URL y el recuento de acciones de todas las instancias de Edge de la empresa, junto con detalles de las 5 primeras categorías de URL, en una representación gráfica.

Para obtener información detallada sobre la distribución de categorías de URL, consulte Supervisar el filtrado de URL.

Resumen de reputación de URL Muestra el recuento total de riesgos de reputación de URL y el recuento de acciones de todas las instancias de Edge de la empresa en una representación gráfica.

Para obtener información detallada sobre la distribución de amenazas de reputación de URL, consulte Supervisar el filtrado de URL.

Resumen de IP malintencionada Muestra el recuento total de direcciones IP malintencionadas bloqueadas y supervisadas.

Para obtener información detallada sobre la distribución de amenazas de IP malintencionadas, consulte Supervisar las IP malintencionadas.

Supervisar IPS/IDS

Para ver detalles de amenazas de IPS/IDS específicas de una empresa, haga clic en Supervisar (Monitor) > Información general de seguridad (Security Overview) > IDS/IPS.

La página IDS/IPS es una representación gráfica de la distribución de amenazas (amenazas detectadas/amenazas evitadas) en función de las métricas recopiladas por los motores de IDS/IPS de todas las instancias de Edge de una empresa. Puede ver la distribución de amenazas de todas las instancias de Edge mediante las dos vistas siguientes:

  • Distribución de Edge afectada (Impacted Edge Distribution): representa una vista de mapa de todas las instancias de Edge afectadas por IDS/IPS (por gravedad) y las instancias de Edge protegidas. La página muestra gráficamente los siguientes detalles de amenazas de IDS/IPS de una empresa:
    • Recuento total de instancias de Edge afectadas
    • Recuento total de instancias de Edge protegidas
    • Principales amenazas detectadas filtradas "por recuento" (valor predeterminado) o "por impacto"
    • Principales orígenes de amenazas filtrados "por país" (predeterminado) o "por dirección IP"
    • Principales instancias de Edge afectadas filtradas "por nombre de instancia de Edge"
    • Clientes principales afectados filtrados "por dirección IP"
  • Lista de instancias de Edge afectadas (Impacted Edge List): representa una vista tabular de todas las instancias de Edge afectadas por IDS/IPS, junto con los detalles de la amenaza. La página muestra los siguientes detalles: nombre y descripción de la instancia de Edge afectada, impacto de la amenaza en la instancia de Edge y estado de la instancia de Edge afectada.

Supervisar el filtrado de URL

Para ver detalles de amenazas de filtrado de URL específicas de una empresa, haga clic en Supervisar (Monitor) > Información general de seguridad (Security Overview) > Filtrado de URL (URL Filtering).
La página Filtrado de URL (URL Filtering) muestra gráficamente los siguientes detalles de amenazas de categorías de URL y reputación de URL de una empresa:
  • Recuento total de categorías de URL
  • Recuento total de acciones de categoría de URL
  • Principales categorías de URL
  • Principales categorías de URL filtradas por "acción" (bloqueadas, permitidas y supervisadas) o por "recuento total" (valor predeterminado)
  • Principales instancias de Edge filtradas por "acciones de categoría" (bloqueadas, permitidas y supervisadas) o por "recuento total" (valor predeterminado)
  • Recuento total de reputaciones de URL
  • Recuento total de acciones de reputación de URL
  • Principales sitios web filtrados por "reputación de URL" (riesgo alto, sospechoso, riesgo medio, riesgo bajo y fiable) o por "recuento total" (valor predeterminado)
  • Principales instancias de Edge filtradas por "acciones de reputación" (bloqueadas, permitidas y supervisadas) o por "recuento total" (valor predeterminado)

Supervisar las IP malintencionadas

Para ver detalles de amenazas de IP malintencionadas específicas de una empresa, haga clic en Supervisar (Monitor) > Información general de seguridad (Security Overview) > IP malintencionadas (Malicious IP).
La página IP malintencionadas (Malicious IP) muestra gráficamente los siguientes detalles de las amenazas de IP malintencionadas de una empresa:
  • Recuento total de direcciones IP malintencionadas bloqueadas
  • Recuento total de direcciones IP malintencionadas supervisadas
  • Principales IP de destino malintencionadas filtradas por "acción" (bloqueadas y supervisadas) o por "recuento total" (valor predeterminado)
  • Principales categorías malintencionadas filtradas por "acción" (bloqueadas y supervisadas) o por "recuento total" (valor predeterminado)
  • Principales instancias de Edge filtradas por "acciones" (bloqueadas y supervisadas) o por "recuento total" (valor predeterminado)
  • Principales países de destino malintencionados filtrados por "acción" (bloqueadas y supervisadas) o por "recuento total" (valor predeterminado)

Supervisar la información general de seguridad: vista de Edge

Para ver detalles de las amenazas de EFS de una instancia de Edge específica:
  1. En el servicio de SD-WAN del portal de empresas, haga clic en Supervisar (Monitor) > Instancias de Edge (Edges). Aparece la lista de instancias de Edge asociadas con la empresa.
  2. Para seleccionar una instancia de Edge, haga clic en el vínculo a una instancia de Edge. Aparece la página Información general de la red (Network Overview) (vista de página predeterminada).
  3. En el menú desplegable Información general de la red (Network Overview), seleccione Información general de seguridad (Security Overview).

    La página Información general de seguridad (Security Overview) muestra un resumen general del impacto de los servicios de seguridad configurados (IDS/IPS, categorías de URL, reputación de URL e IP malintencionadas) de la instancia de Edge seleccionada.