Ver registros del cortafuegos Tema principal

Procedimiento

  1. Vaya a RegistrosRegistros de equipos conectados en redRiesgos de seguridad o Equipos en redAdministración de clientes.
  2. En el árbol de clientes, haga clic en el icono de dominio raíz (icon_root-11.bmp) para incluir todos los clientes o seleccione dominios o clientes específicos.
  3. Haga clic en RegistrosRegistros del cortafuegos o Ver registrosRegistros del cortafuegos.
  4. Para asegurarse de que tiene a su disposición los registros más actualizados, haga clic en Notificar a los clientes. Deje que transcurra algún tiempo para que los clientes envíen registros del cortafuegos antes de continuar con el siguiente paso.
  5. Especifique los criterios de los registros y, después, haga clic en Mostrar registros.
  6. Visualice los registros. Los registros contienen la siguiente información:
    • Fecha y hora en que se detectó la violación del cortafuegos
    • Equipo en que se ha producido la infracción del cortafuegos
    • Dominio del equipo en que se ha producido la infracción del cortafuegos
    • Dirección IP del host remoto
    • Dirección IP del host local
    • Protocolo
    • Número de puerto
    • Dirección: si el tráfico entrante (recibido) o saliente (enviado) ha violado la política del cortafuegos.
    • Proceso: el programa ejecutable o servicio ejecutado en el equipo que ha provocado la violación del cortafuegos.
    • Descripción: especifica el riesgo de seguridad real (p. ej. virus de red o ataque IDS) o la violación de la política del cortafuegos.
  7. Para guardar los registros como un archivo de valores separados por comas (CSV), haga clic en Exportar a CSV. Abra el archivo o guárdelo en una ubicación específica.