EN ESTA PÁGINA
Mapa de amenazas de monitoreo
Usted está aquí: Monitor de mapas > y gráficos > mapa de amenazas.
La página mapa de amenazas está disponible en todos los dispositivos de la serie SRX, excepto en la línea de dispositivos SRX5000.
Utilice esta página para visualizar amenazas entrantes y salientes entre regiones geográficas. Puede ver los eventos de amenazas bloqueados y permitidos según las fuentes de los sistemas de prevención de intrusiones (SPI), antivirus, motores antispam, ATP Cloud de Juniper y opciones de pantalla. También puede hacer clic en una ubicación geográfica específica para ver el recuento de eventos y las cinco direcciones IP de entrada y salida principales.
Para ver los datos en la página Mapa de amenazas (en vivo), asegúrese de que:
El registro de seguridad está habilitado. Si no es así, vaya a Administración de dispositivos > configuración básica > registro de seguridad y habilite el registro en modo de transmisión.
La política de firewall requerida está configurada en el dispositivo.
Las licencias requeridas están configuradas para SPI y antivirus.
Su dispositivo está inscrito en el servidor ATP Cloud de Juniper.
Los datos de amenazas se muestran a partir de las 12:00 am (medianoche) hasta la hora actual (en su zona horaria) de ese día y se actualizan cada 30 segundos. La fecha y hora actuales se muestran en la parte superior derecha y una leyenda en la parte inferior izquierda de la página.
Si se produce una amenaza al ver la página, una animación muestra el país desde el que se originó la amenaza (origen) y el país en el que ocurrió la amenaza (destino).
Las amenazas con direcciones IP geográficas desconocidas y direcciones IP privadas se muestran como UNKNOWN_COUNTRY.
Descripciones de campos
En la tabla 1 se muestran los campos de la página Mapa de amenazas (en vivo).
Campo |
Descripción |
|---|---|
Total de amenazas bloqueadas y permitidas |
Muestra el número total de amenazas bloqueadas y permitidas. Haga clic en el número de hiperenlace para ir a la página todos los eventos (supervisar > registros > todos los eventos) (vista filtrada de la pestaña Vista de cuadrícula), donde puede ver más información sobre SPI, virus, spam, ATP Cloud de Juniper y eventos de pantalla. |
Amenazas bloqueadas y permitidas |
Muestra el número total de amenazas bloqueadas y permitidas por las siguientes categorías:
|
Principales países de destino |
Muestra los cinco principales países de destino y la cantidad de amenazas por país. |
Principales países de origen |
Muestra los cinco principales países de origen y la cantidad de amenazas por país. |
Tipos de amenazas
La página Mapa de amenazas muestra los eventos de amenazas bloqueados y permitidos según fuentes de SPI, antivirus, motores antispam, Juniper ATP Cloud y opciones de pantalla. En la tabla 2 se describen diferentes tipos de amenazas bloqueadas y permitidas.
Ataque |
Descripción |
|---|---|
Eventos de amenazas de SPI |
Ataques de detección y prevención de intrusiones (IDP) detectados por el módulo IDP. La información informada sobre el ataque (que se muestra en la página IPS (Monitoreo > registros > amenazas ) incluye información sobre:
|
Virus |
Ataques de virus detectados por el motor antivirus. La información reportada sobre el ataque (que se muestra en la página antivirus (Monitor > registros > amenazas ) incluye información sobre:
|
Spam |
Spam de correo electrónico que se detecta según la lista negra de correos electrónicos no deseados. La información reportada sobre el ataque (que se muestra en la página Antispam (Monitor > registros > amenazas ) incluye información sobre:
|
Nube ATP de Juniper |
Eventos que se detectan según las políticas de ATP Cloud de Juniper. La información reportada sobre el ataque (que se muestra en la pantalla (Monitor > registros > página ATP ) incluye información sobre lo siguiente:
|
Pantalla |
Eventos que se detectan según las opciones de pantalla. La información reportada sobre el ataque (que se muestra en la pantalla (monitor > registros > amenazas página) incluye información sobre lo siguiente:
|
Tareas que puede realizar
Puede realizar las siguientes tareas desde esta página:
Alternar entre actualizar los datos y permitir actualizaciones en vivo: haga clic en el icono Pausar para evitar que la página actualice los datos del mapa de amenazas y detener las animaciones. Haga clic en el icono Reproducir para actualizar los datos de la página y reanudar las animaciones.
Acercar y alejar la página: haga clic en los iconos de acercar (+) y alejar (–) para acercar y alejar la página.
Panorámica de la página: haga clic y arrastre el ratón para desplazar la página.
Vea los detalles específicos del país:
Haga clic en un país en el mapa de amenazas para ver la información de amenazas específica de ese país. Aparecerá un nombre de país emergente que muestra información específica del país.
Haga clic en Ver detalles en el nombre del país emergente para ver detalles adicionales. Aparecerá el panel Nombre del país (detalles ).
En el cuadro 3 se proporcionan más detalles sobre la información sobre amenazas específicas del país.
Campo |
Descripción |
|---|---|
Se muestra en la ventana emergente del nombre del país |
|
Número de eventos de amenazas Eventos de amenazas desde las 12:00 am |
Muestra el número total de eventos de amenazas (entrantes y salientes) desde la medianoche para ese país. |
Entrada (número de eventos de amenazas) |
Muestra el número total de amenazas entrantes para el país y la dirección IP, así como el número de eventos de esa dirección IP para los cinco principales eventos entrantes. Haga clic en Ver todo para ver toda la dirección IP de destino con el recuento de eventos de amenazas. |
Saliente (Número de eventos de amenazas) |
Muestra el número total de amenazas salientes para el país y la dirección IP, así como el número de eventos de esa dirección IP para los cinco eventos salientes principales. Haga clic en Ver todo para ver todas las direcciones IP de origen con el recuento de eventos de amenazas. |
Ver detalles(Ver detalles): se muestran en el panel Nombre del país (detalles) |
|
Número de eventos de amenazas Eventos de amenazas desde las 12:00 am |
Muestra el número total de eventos de amenazas (entrantes y salientes) desde la medianoche para ese país. |
Número de eventos entrantes |
Muestra el número total de amenazas entrantes para el país y la cantidad de eventos de amenazas entrantes para cada una de las siguientes categorías:
Haga clic en 5 direcciones IP principales (entrantes) para ver la dirección IP y el número de eventos de esa dirección IP para los cinco principales eventos entrantes. Haga clic en Ver todas las direcciones IP para ver todas las direcciones IP de destino y el número de eventos de esa dirección IP.
Nota:
Puede ver o seleccionar Ver todas las direcciones IP solo después de hacer clic en 5 direcciones IP principales (entrantes). |
Número de eventos salientes |
Muestra el número total de amenazas salientes para el país y la cantidad de eventos de amenazas salientes para cada una de las siguientes categorías:
Haga clic en las 5 principales direcciones IP (salientes) para ver la dirección IP y el número de eventos de esa dirección IP para los cinco eventos salientes principales. Haga clic en Ver todas las direcciones IP para ver todas las direcciones IP de origen y el número de eventos de esa dirección IP.
Nota:
Puede ver o seleccionar Ver todas las direcciones IP solo después de hacer clic en las 5 direcciones IP principales (salientes). |