Conoce sobre el reporte de coincidencia de políticas de seguridad para un firewall

Publicado 2021-7-12 12:36:20 197 0 6 0 0

En esta publicación mostraremos como verificar los reportes de coincidencia de políticas en un firewall de la serie USG.

Visualización de los reportes

En este reporte Ud. Puede revisar de acuerdo al tráfico recibido en el firewall cuantas políticas de seguridad han coincidido. Esta información la obtendremos del reporte de coincidencias de políticas.

En la interfaz de usuario web, elija Monitor > Report > Policy Matching Report y haga clic en Security Policy..

La siguiente figura muestra las operaciones específicas y la visualización de datos para verificar las clasificaciones máximas en los informes de coincidencia de políticas.

Si encuentra configuraciones de políticas de seguridad inapropiadas a través del análisis y necesita modificar las políticas de seguridad, puede hacer clic en la política de seguridad y optimizarla en Modificar política de seguridad.

Personalización de informes generados

El informe de coincidencia de políticas admite consultas avanzadas por nombre de política. Haga clic en Agregar filtro y seleccione Política de seguridad o Acción.

Exploración de las estadísticas de tráfico desde el punto de vista de las direcciones de origen y destino.

El informe de coincidencia de políticas le permite profundizar en las direcciones de origen y destino de un registro de tráfico. Si hace clic en una política de seguridad, se muestra la clasificación de las direcciones de origen o destino que coinciden con esta política. Por ejemplo, el administrador encuentra que el tráfico que coincide con una política de seguridad muestra valores muy altos. Para ver la clasificación de las direcciones IP de origen que coincide con esta política de seguridad, haga clic con el botón derecho en el nombre de la política de seguridad y seleccione Hit Details en el menú de acceso directo, como se muestra en la siguiente figura.