Machine Translated by Google

FortiVer

Utilice FortiView para ver los paneles Monitores y FortiView .

Los monitores están diseñados para centros de operaciones de red y seguridad donde los tableros se muestran en múltiples monitores grandes.

FortiView es un sistema de monitoreo completo para su red que integra datos históricos y en tiempo real en una sola vista. Puede registrar y monitorear
amenazas a las redes, filtrar datos en múltiples niveles, realizar un seguimiento de la actividad administrativa y más.

l Monitores en la página 49 l

FortiView en la página 63

Para permitir el ajuste del uso de la CPU y la memoria en entornos de alta capacidad, puede optar por deshabilitar
FortiView, que detiene el procesamiento en segundo plano para esta función. Consulte Activación y desactivación de
FortiView en la página 79.

monitores

Los monitores FortiView están diseñados para un centro de operaciones de red y seguridad donde se muestran múltiples paneles en monitores grandes.

En la vista Monitores , los tableros muestran tanto el monitoreo en tiempo real como las tendencias históricas. El monitoreo y la conciencia centralizados lo
ayudan a monitorear de manera efectiva los eventos de la red, las amenazas y las alertas de seguridad. Utilice los paneles de control de Monitores para ver
múltiples paneles de actividad de la red, incluida la supervisión de la seguridad de la red, los hosts comprometidos, los puntos finales, la estructura de seguridad,
la seguridad WiFi y el rendimiento del sistema FAZ.

Un escenario típico es configurar tableros y widgets para mostrar la información más relevante para su red y operaciones de seguridad. Use los monitores
principales en el medio para mostrar tableros importantes en un tamaño más grande. Luego use los monitores a los lados para mostrar otra información en
widgets más pequeños.

Por ejemplo, use el monitor superior en el medio para mostrar el widget Destinos de amenazas principales en pantalla completa, use los monitores debajo
para mostrar otros widgets de Monitor de amenazas , use los monitores de la izquierda para mostrar los widgets de Monitor WiFi en la parte superior y los
widgets FAZ Performance Monitor en la parte inferior, y use los monitores de la derecha como un espacio de trabajo para mostrar los widgets que muestran
la actividad de red más activa. Puede mover, agregar o eliminar widgets.

Los paneles y widgets de Monitores son muy flexibles y tienen las siguientes características:

l Puede crear paneles predefinidos o personalizados. l Tanto para los

paneles predefinidos como para los personalizados, puede agregar, eliminar, mover o cambiar el tamaño de los widgets. l Puede

agregar el mismo tablero varias veces en el mismo o en diferentes monitores. l Cada widget monitorea una actividad. l Puede agregar

el mismo widget varias veces y aplicar diferentes configuraciones a cada uno. Por ejemplo, puede agregar

widgets para monitorear la misma actividad utilizando un tipo de gráfico, intervalo de actualización o período de tiempo diferente.

l Puede cambiar el tamaño de los widgets o mostrar un widget en pantalla completa.

Guía de administración de FortiAnalyzer 7.0.2 49

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Algunos paneles y widgets requieren que los tipos de registro específicos estén habilitados antes de que puedan usarse. Cuando un ADOM
no incluye ningún registro del tipo requerido, el tablero o widget aparece en gris e incluye un ícono de información que indica qué registros
deben estar habilitados antes de que pueda usarse.

FortiView, incluido el panel Monitores, se puede desactivar para mejorar el rendimiento en entornos de alta
capacidad. Para obtener más información, consulte Activación y desactivación de FortiView en la página 79

Para evitar el tiempo de espera, asegúrese de que el Tiempo de espera inactivo sea mayor que el Intervalo de actualización del widget. Consulte Tiempo

de espera de inactividad en la página 324 e Icono de configuración en la página 59.

Paneles de control de monitores FortiView

Los monitores FortiView incluyen paneles predefinidos.

Tanto los paneles predefinidos como los personalizados se pueden modificar con widgets, incluidos: widgets de amenazas, widgets de hosts
comprometidos, widgets de tráfico, widgets de aplicaciones y sitios web, widgets de VPN, widgets de WiFi, widgets de terminales, widgets de rendimiento
del sistema local en la página 57, widgets de investigación de amenazas globales, Widgets de Security Fabric, widgets de inventario de software de
FortiClient, widgets de Shadow IT en la página 56 y widgets de FortiFirewall (tráfico y VPN).

Por ejemplo, el panel de Threat Monitor predeterminado incluye cuatro widgets: Mapa de amenazas, Principales destinos de amenazas, Principales
amenazas y Principales incidentes de virus a lo largo del tiempo. Estos widgets se pueden eliminar, ampliar, reducir o personalizar, y se pueden
agregar nuevos widgets al tablero.

Para obtener más información, consulte Personalización del tablero de Monitores en la página 60.

Guía de administración de FortiAnalyzer 7.0.2 50

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

FortiView Monitors incluye los siguientes paneles predefinidos:

amenazas Supervise las principales amenazas de seguridad para su red.

Tráfico Supervise el tráfico en su red.

Aplicaciones y sitios web Supervise la aplicación y el tráfico del sitio web en su red.

Anfitriones comprometidos Supervise el uso web comprometido y sospechoso en su red.

Monitor seguro SD-WAN Monitoree redes seguras definidas por software.

Resumen SDÿWAN Supervise las operaciones de SD-WAN.

Detecciones de FortiSandbox Supervise las detecciones de FortiSandbox en su red.

Puntos finales Supervise la actividad de los puntos finales en su red.

Estado de seguridad de la tela Supervise la clasificación, la puntuación y la topología de Security Fabric de su red.

Esta información para este tablero está disponible después de crear un Security Fabric
grupo en FortiGate y agréguelo en FortiAnalyzer. El Security Fabric puede ser
seleccionado en las opciones de configuración de cada widget.

vpn Supervise la actividad de VPN en su red.

Wifi Supervise los puntos de acceso WiFi y los SSID.

Inventario de software de FortiClient Supervise los puntos finales de FortiClient que envían registros a FortiAnalyzer.

TI en la sombra Supervisa los entornos de los clientes para detectar el riesgo de TI en la sombra. este tablero
requiere una configuración adicional de un conector FortiCASB y un libro de jugadas FortiAnalyzer.
Consulte Widgets de Shadow IT en la página 56.

Amenaza (FortiClient) Supervise la actividad de amenazas desde FortiClient.

Aplicaciones y sitios web Supervise la actividad de la aplicación y el sitio web desde FortiClient.
(FortiCliente)

Puntos finales (FortiClient) Supervise la actividad de los endpoints desde FortiClient.

Tráfico (FortiDDoS) Supervise la actividad de tráfico detectada por FortiDDoS. Este gráfico requiere intrusión
Registros de prevención para ser habilitados.

Rendimiento del sistema local Supervise el rendimiento del sistema local de la unidad FortiAnalyzer.

Investigación de amenazas globales Supervisar la investigación de amenazas globales.

Tráfico (FortiFirewall) Supervisa el tráfico de FortiFirewall.

VPN (FortiFirewall) Supervisa el uso de FortiFirewall VPN.

Archivo Incluye monitores archivados de versiones anteriores.

Al actualizar versiones anteriores a FortiAnalyzer 6.2.0, los paneles personalizados no se migrarán

y debe ser recreado.

Guía de administración de FortiAnalyzer 7.0.2 51

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Widgets de amenazas

Las amenazas incluyen los siguientes widgets:

Mapa de amenazas Las amenazas están ocurriendo ahora mismo en todo el mundo.

Amenaza principal Un mapa del mundo, un globo 3D giratorio o una tabla que muestra los 10, 20, 50 o 100 principales destinos de amenazas.
Destinos
En la vista de mapa, desplace el cursor sobre los puntos de datos para ver el dispositivo de origen y la dirección IP, la dirección IP
y el país de destino, el nivel de amenaza y la cantidad de incidentes (bloqueados y permitidos).

Principales amenazas Las principales amenazas para su red. Pase el cursor sobre los puntos de datos para ver la amenaza, la categoría, el nivel de
amenaza, la puntuación de amenaza (bloqueada y permitida) y la cantidad de incidentes (bloqueados y permitidos).

Se consideran amenazas los siguientes incidentes:

l Aplicaciones de riesgo detectadas por control de
aplicaciones l Incidentes de intrusión detectados por IPS
l Sitios web maliciosos detectados por filtrado web l
Malware/botnets detectados por antivirus

Principales amenazas por Las principales amenazas por peso y conteo para su red desde aplicaciones de riesgo, incidentes de intrusión, sitios web maliciosos
Peso y conteo y malware/botnets.

Principales incidentes de virus Los principales incidentes de virus a lo largo del tiempo.
Tiempo extraordinario

Widgets de tráfico

El tráfico incluye los siguientes widgets:

Fuentes principales El mayor tráfico de red por dirección IP de origen e interfaz, sesiones (bloqueadas y permitidas), puntuación de amenazas
(bloqueadas y permitidas) y ancho de banda (enviado y recibido).

Cima El tráfico de red histórico por país/región, sesiones, ancho de banda o puntaje de amenaza.
País/Región

Principales aciertos de políticas Principales aciertos de política del tráfico reciente.

Principales destinos Principales destinos del tráfico reciente por ancho de banda o sesiones.

Tráfico a lo largo del tiempo Los destinos históricos del tráfico reciente.

por Sesiones

Éxitos de la política La política histórica golpea del tráfico reciente.

Tiempo por ancho de banda

Flujo de datos de usuario Desglose del ancho de banda del principal país/región de destino del usuario o uso de la aplicación.

Fuentes principales hoy Tráfico de red casi en tiempo real por sesiones bloqueadas y permitidas.

Interfaz superior de Gráficos de líneas para las 10 principales tasas de bits enviadas de las interfaces durante el período de tiempo especificado.
Velocidad de bits enviada Pase el mouse sobre los gráficos de líneas para ver la información de tasa de bits para cada interfaz.

Guía de administración de FortiAnalyzer 7.0.2 52

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Interfaz superior de Gráficos de líneas para las 10 principales tasas de bits recibidas de las interfaces durante el período de tiempo especificado.
Tasa de bits recibida Pase el mouse sobre los gráficos de líneas para ver la información de tasa de bits para cada interfaz.

Fuente superior Principales direcciones IP de origen del tráfico reciente.

(FortiDDoS) Solo disponible en Fabric ADOM.

Destino superior Principales direcciones IP de destino del tráfico reciente.

(FortiDDoS) Solo disponible en Fabric ADOM.

Tipo superior Principales tipos de tráfico reciente.

(FortiDDoS) Solo disponible en Fabric ADOM.

Widgets de aplicaciones y sitios web

Aplicaciones y sitios web incluye los siguientes widgets:

Sitio web superior Principales dominios de sitios web del tráfico reciente.
Dominios

Nube superior Principales aplicaciones en la nube del tráfico reciente.

Aplicaciones

Aplicaciones principales Las principales aplicaciones utilizadas en la red, incluido el nombre de la aplicación, el nivel de riesgo, la categoría, las
sesiones (bloqueadas y permitidas) y los bytes (enviados y recibidos).

Usuario principal de navegación Usuarios principales de navegación del tráfico reciente.

Aplicaciones en la nube Las sesiones históricas de aplicaciones en la nube utilizadas en la red.

Con el tiempo por
Sesiones

Aplicaciones principales Las sesiones históricas de las aplicaciones utilizadas en la red, incluido el nombre de la aplicación, el nivel de riesgo, la
Con el tiempo por categoría, las sesiones (bloqueadas y permitidas) y los bytes (enviados y recibidos).
Sesiones

Extremo superior Las principales aplicaciones utilizadas en la red, incluido el nombre de la aplicación, el nivel de riesgo, la categoría, las
Aplicaciones sesiones (bloqueadas y permitidas) y los bytes (enviados y recibidos).

Solo disponible en Fabric ADOM.

Navegación del sitio web Las sesiones históricas de navegación de sitios web del tráfico reciente.
Con el tiempo por
Sesiones

Usuario de navegación Los usuarios históricos de navegación del tráfico reciente.

Con el tiempo por
Banda ancha

Guía de administración de FortiAnalyzer 7.0.2 53

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Widgets de hosts comprometidos

Hosts comprometidos incluye el siguiente widget:

Comprometidos Compromisos de uso sospechoso de la web. De forma predeterminada, este widget incluye dos paneles: hosts
Hospedadores comprometidos e incidentes de hosts comprometidos.

El panel Hosts comprometidos gira automáticamente a través de los hosts comprometidos. Puede pausar la reproducción
automática o hacer clic en > o < para moverse manualmente a otro host comprometido.

El panel Incidentes de hosts comprometidos muestra un mapa de incidentes de hosts comprometidos.

Haga clic en Configuración para cambiar la cantidad de hosts comprometidos principales, el período de tiempo, el intervalo de

actualización, el intervalo de reproducción automática y para mostrar u ocultar los incidentes de hosts comprometidos.

Widgets de detecciones de FortiSandbox

Las detecciones de FortiSandbox incluyen los siguientes widgets:

FortiSandbox Detalle de detección de FortiSandbox, incluida la fecha, el nombre del archivo, el usuario final, la IP de destino, el
Detección análisis, la acción y el servicio.

FortiSandbox - La cantidad de archivos detectados por FortiSandbox por tipo: malicioso, sospechoso, limpio y otros.
Estadísticas de escaneo

FortiSandbox - Arriba Usuarios o direcciones IP que tienen la mayor cantidad de archivos maliciosos y sospechosos detectados por
Malicioso FortiSandbox.
& Archivo sospechoso
Usuarios

Widgets de puntos finales

Endpoints incluye los siguientes widgets:

Extremo superior Información de vulnerabilidad sobre los puntos finales de FortiClient, incluido el nombre de la vulnerabilidad y el ID de CVE.
vulnerabilidades

Extremo superior Información de vulnerabilidad sobre los puntos finales de FortiClient, incluido el nombre de la vulnerabilidad y el ID de CVE.
vulnerabilidades
Solo disponible en Fabric ADOM.
(FortiCliente)

Extremo superior Información de vulnerabilidad sobre puntos finales de FortiClient, incluida la dirección IP de origen y el dispositivo.
Dispositivos con
vulnerabilidades

Extremo superior Información de vulnerabilidad sobre puntos finales de FortiClient, incluida la dirección IP de origen y el dispositivo.
Dispositivos con
Solo disponible en Fabric ADOM.
vulnerabilidades

(FortiCliente)

Vulnerabilidades del usuario Resumen de vulnerabilidades del usuario.

Resumen

Guía de administración de FortiAnalyzer 7.0.2 54

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Todos los puntos finales Todos los puntos finales.

Todos los puntos finales Todos los puntos finales.

(FortiCliente)

Extremo superior Principales amenazas de todos los endpoints.

amenazas

Puntos finales principales Las mejores aplicaciones de todos los puntos finales.

Aplicaciones Solo disponible en Fabric ADOM.

Widgets de tejido de seguridad

Security Fabric incluye los siguientes widgets.

Esta información para este tablero está disponible después de crear un grupo de Security Fabric en FortiGate y agregarlo en FortiAnalyzer. El Security Fabric se puede

seleccionar en las opciones de configuración de cada widget.

Tejido de seguridad Un informe que muestra los detalles de clasificación de seguridad de los dispositivos Security Fabric conectados. Haga clic en un

Informe de calificación hito para profundizar y desplace el cursor sobre los puntos de datos para ver más detalles.

Tejido de seguridad Las puntuaciones actuales e históricas de Security Fabric. El panel Puntajes históricos de Security Fabric muestra su puntaje de Security
Puntaje Fabric a lo largo del tiempo y cómo se compara con el promedio de la industria y el rango de puntaje de la industria. Puede ocultar el panel

Puntuaciones históricas de Security Fabric.

Tejido de seguridad Un mapa de topología que muestra la estructura lógica de los dispositivos Security Fabric conectados.

Topología

Mejores prácticas Descripción general de las mejores prácticas de dispositivos en las regiones de América del Norte, América Latina, EMEA y APAC.
Descripción general

Widgets de VPN

VPN incluye los siguientes widgets:

Mejor VPN de acceso telefónico Los usuarios que acceden a la red mediante SSL o IPsec a través de un túnel VPN.

VPN de sitio a sitio Los nombres de los túneles VPN con seguridad de protocolo de Internet (IPsec) que acceden a la red.

Widgets WiFi

WiFi incluye los siguientes widgets:

AP autorizados Los nombres de los puntos de acceso WiFi autorizados en la red.

Principales puntos de acceso no autorizados El SSID superior (identificadores de conjunto de servicios) de puntos de acceso WiFi no autorizados en la red.

Pase el cursor sobre los puntos de datos para ver el SSID y el tiempo total en vivo.

Guía de administración de FortiAnalyzer 7.0.2 55

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

SSID superior El SSID superior (identificadores de conjunto de servicios) de los puntos de acceso WiFi autorizados en la red. Pase el cursor
sobre los puntos de datos para ver el SSID y los bytes (enviados y recibidos).

SSID superior sobre El tráfico histórico de SSID (identificadores de conjunto de servicios) de puntos de acceso WiFi autorizados en la red.
Tiempo por ancho de banda

Clientes Wi-Fi Los principales puntos de acceso WiFi en la red por ancho de banda/sesiones.

Widgets de inventario de software de FortiClient

El software FortiClient incluye el siguiente widget:

FortiCliente La cantidad total de aplicaciones instaladas, las principales aplicaciones, las nuevas aplicaciones instaladas, las principales aplicaciones por instalaciones y los

Inventario de software principales anfitriones por cantidad de aplicaciones.

Widgets de TI en la sombra

Shadow IT incluye los siguientes widgets:

Cuentas personales Muestra cuentas personales con acceso a la nube.

con acceso a la nube

Cuentas personales Muestra usuarios de cuentas personales con acceso a archivos.

con acceso a archivos

no autorizado Muestra servicios en la nube no autorizados.

Servicio de almacenamiento en la nube

Exfiltración de archivos Muestra las detecciones de exfiltración de archivos.

detección

Requisitos de configuración

Para que FortiAnalyzer pueda correlacionar datos de FortiGate y FortiCASB y generar los datos de registro utilizados en el monitor Shadow IT, un administrador
debe configurar el conector FortiCASB en FortiAnalyzer en Fabric View. Consulte Crear o editar conectores de Security Fabric en la página 105.

Para recuperar aplicaciones en la nube, usuarios e información de archivos confidenciales de FortiCASB a pedido, un administrador también debe configurar un
libro de jugadas de FortiAnalyzer en FortiSOC con la acción Obtener datos en la nube mediante el conector de FortiCASB. Consulte Guías en la página 156.

Widgets de amenazas (FortiClient)

Threat (FortiClient) incluye los siguientes widgets:

Amenaza Las principales amenazas para su red desde aplicaciones de riesgo, alertas de intrusión, sitios web maliciosos y malware/
botnets.

Solo visible en un Fabric ADOM.

Guía de administración de FortiAnalyzer 7.0.2 56

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Widgets de aplicaciones y sitios web (FortiClient)

Aplicaciones y sitios web (FortiClient) incluye los siguientes widgets:

Solicitud Las principales aplicaciones utilizadas en la red, incluido el nombre de la aplicación, el nivel de riesgo, la categoría,
las sesiones (bloqueadas y permitidas) y los bytes (enviados y recibidos).

Solo disponible en Fabric ADOM.

Sitio web Principales dominios de sitios web del tráfico reciente.

Solo disponible en Fabric ADOM.

Widgets de puntos finales (FortiClient)

Endpoints (FortiClient) incluye los siguientes widgets:

Extremo superior Información de vulnerabilidad sobre los puntos finales de FortiClient, incluido el nombre de la vulnerabilidad y el ID de CVE.
vulnerabilidades
Solo disponible en Fabric ADOM.
(FortiCliente)

Dispositivos de punto final Información sobre puntos finales de FortiClient, incluida la dirección IP de origen, el dispositivo y las
vulnerabilidades.

Solo disponible en Fabric ADOM.

Todos los puntos finales Todos los puntos finales.

(FortiCliente)

Widgets de rendimiento del sistema local

Este tablero monitorea el rendimiento del sistema de la unidad FortiAnalyzer que ejecuta FortiView. Incluye los siguientes widgets:

CPU multinúcleo El estado de uso de una CPU multinúcleo.

Uso

Tasa de inserción frente a La cantidad de registros recibidos frente a la cantidad de registros insertados activamente en la base de datos,
Tasa de recepción incluidas las tasas máxima y mínima.
l Tasa de recepción: cuántos registros se están recibiendo. l Tasa
de inserción: cuántos registros se están insertando activamente en la base de datos.
Si la tasa de inserción es superior a la tasa de recepción de registros, la base de datos se está reconstruyendo. El retraso
es el número de registros que esperan ser insertados.

CPU y memoria El estado de uso de la CPU y la memoria.

Uso

E/S de disco La tasa de transacciones del disco (E/S por segundo), el rendimiento (KB/s) o la utilización (%). Los gráficos Tasa
de transacción y Rendimiento también muestran la actividad máxima y mínima del disco.

Tasa de recepción frente a La cantidad de registros recibidos frente a la cantidad de registros reenviados, incluidas las tasas máxima y mínima.
Tasa de reenvío
l Tasa de recepción: cuántos registros se están recibiendo.

Guía de administración de FortiAnalyzer 7.0.2 57

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

l Tasa de reenvío: cuántos registros se están reenviando.

El uso de recursos Descripción general del historial de uso de recursos promedio en todos los dispositivos.
Promedio

El uso de recursos Descripción general del historial de uso máximo de recursos en todos los dispositivos.
Cima

Fallido Principales conexiones no autorizadas del tráfico reciente.

Autenticación

intentos

Eventos del sistema Principales eventos del sistema del tráfico reciente.

Inicios de sesión de administrador Principales inicios de sesión de administrador del tráfico reciente.

Widgets de investigación de amenazas globales

Threat Research incluye los siguientes widgets:

Amenaza mundial Las principales amenazas de virus, IPS, botnet y aplicaciones a nivel mundial en la actualidad según UTC.
Prevalencia - Hoy Estos datos son de FortiGuard y no de FortiGate.
(UTC)

Widgets seguros de monitor SD-WAN

Secure SD-WAN Monitor incluye los siguientes widgets:

Ancho de banda SD-WAN El ancho de banda de la red SD-WAN a lo largo del tiempo. Este widget muestra un gráfico de líneas de la tasa de envío/
Descripción general recepción (bps) en el período de tiempo seleccionado para las interfaces de miembros de SD-WAN

Dakota del Sur

La comparación del estado de rendimiento de SD-WAN con las interfaces. Al pasar el mouse sobre el gráfico de
Rendimiento de WAN dispersión, se muestra el estado de las comprobaciones de estado y la interfaz de miembros en una información sobre
Estado herramientas. Los colores (rojo, naranja, amarillo y verde) indican el porcentaje diferente de la interfaz o verificación de estado
de un miembro. Haga clic en un gráfico de dispersión para ver detalles adicionales.

Reglas SD-WAN La utilización del tráfico de la regla SD-WAN por interfaz y aplicación.
Utilización

Utilización de SD-WAN por La parte de la utilización del ancho de banda por aplicación para cada enlace WAN.
aplicación

SD-WAN superior Los principales problemas de SLA de SD-WAN.

Problemas de SLA

Estado de verificación de estado Este widget crea dinámicamente un widget secundario para cada verificación de estado donde se muestra un gráfico de
líneas de latencia, fluctuación y pérdida de paquetes en el período de tiempo seleccionado para las interfaces SD-WAN.

Eventos SD-WAN Este widget muestra un gráfico de tabla para los registros de eventos SD-WAN que tienen un nivel superior al aviso
(advertencia, error, etc.) dentro del período de tiempo seleccionado.

Guía de administración de FortiAnalyzer 7.0.2 58

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Solicitud El ancho de banda total de todas las aplicaciones, así como el ancho de banda por interfaz SD-WAN.
Banda ancha Este widget se puede ver en formato de gráfico sanky o gráfico de tabla.
Utilización

Para actualizar el intervalo de actualización, haga clic en el ícono de configuración en la parte superior del widget y luego
seleccione un valor del menú desplegable.

Para filtrar un gráfico, haga clic en una tecla de la leyenda.

Uso del tablero de Monitores

Los paneles de FortiView Monitors contienen widgets que brindan información de red y seguridad. Utilice los controles de la barra de herramientas del tablero
para trabajar con un tablero.

Editar panel Agregue, elimine, cambie el tamaño o mueva widgets en un tablero predefinido.

Dispositivos Seleccione los dispositivos para incluir en los datos del widget.

La lista de dispositivos también incluirá un Security Fabric, si está disponible.

Para seleccionar un Security Fabric, primero debe crear un grupo de Security Fabric en FortiGate y agregar el grupo de
Security Fabric en FortiAnalyzer.

Periodo de tiempo Seleccione un período de tiempo en el menú desplegable o establezca un período de tiempo personalizado.

Actualizar Actualice los datos en los widgets.

Tema Cambie el color de fondo del tablero para que los widgets sean más fáciles de ver con diferentes luces en la habitación. l
Día muestra un color de fondo gris más brillante. l Noche muestra un fondo negro. l Océano muestra un color de fondo
azul.

Ocultar menú lateral o Oculte o muestre el menú de árbol a la izquierda. En un entorno típico de SOC, el menú lateral está oculto y los
Mostrar menú lateral tableros se muestran en modo de pantalla completa.

Use los controles en la barra de título del widget para trabajar con widgets.

Icono de configuración Cambia la configuración del widget. Los widgets tienen configuraciones aplicables a ese widget, como la cantidad de
elementos principales que se mostrarán, el período de tiempo, el intervalo de actualización y el tipo de gráfico.

Ver gráfico diferente Algunas configuraciones de widgets le permiten elegir diferentes tipos de gráficos, como el widget E/ S de disco y
tipos Países principales . Puede agregar estos widgets varias veces y configurar cada widget para mostrar un tipo de gráfico
diferente.

Ocultar o mostrar un Para widgets que muestran diferentes tipos de datos, haga clic en un tipo de datos en la barra de título para ocultar o mostrar
tipo de datos ese tipo de datos en el gráfico.

Por ejemplo, en el widget Tasa de inserción frente a Tasa de recepción , haga clic en Tasa de recepción o Tasa de inserción
en la barra de título para ocultar o mostrar esos datos. En el widget de E/ S de disco , haga clic en Leer o Escribir en la barra de
título para ocultar o mostrar ese tipo de datos.

Ver más detalles Pase el cursor sobre los puntos de datos de un widget para ver más detalles.

Guía de administración de FortiAnalyzer 7.0.2 59

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Ver más estrecho Algunos widgets tienen botones debajo del gráfico. Haga clic y arrastre los botones para ver un período de tiempo
periodo de tiempo más reducido.

Acercar y alejar Para los widgets que muestran información en un mapa, como el widget Destinos de amenazas principales , use la
rueda de desplazamiento para cambiar el nivel de zoom. Haga clic y arrastre el mapa para ver un área diferente.

Personalización del tablero de Monitores

Puede agregar cualquier widget a un tablero personalizado o predefinido. También puede mover, cambiar el tamaño o eliminar widgets. No puede cambiar
el nombre o eliminar un tablero predefinido. Para restablecer un tablero predefinido a su configuración predeterminada, haga clic en Tablero > Restablecer.

Para crear un tablero:

1. En el menú de árbol Monitores, haga clic con el botón derecho y seleccione Crear nuevo.

2. Especifique el Nombre y si desea crear un tablero en blanco o usar una plantilla.

Si selecciona Desde plantilla, especifique qué tablero predefinido desea usar como plantilla.
3. Haga clic en Aceptar. El nuevo tablero aparece en el menú de árbol.
4. Seleccione widgets para incluir en el tablero y haga clic en Listo.

Para mostrar Security Fabric en Monitores:

1. Cree un tejido de seguridad en FortiGate.

2. Agregue Security Fabric en FortiAnalyzer.
3. Vaya a FortiView > Monitores > Paneles.

4. Seleccione el panel Estado de seguridad de Fabric .

5. Seleccione Security Fabric en el menú Dispositivos .

Para agregar un widget:

1. Seleccione el tablero predefinido o personalizado donde desea agregar un widget.

2. Haga clic en Agregar widget para ver una lista de los widgets disponibles. Haga clic en el widget que desea agregar.
Algunos widgets solo se pueden agregar cuando su tipo de registro correspondiente está habilitado en ADOM, por ejemplo, el widget Principales
amenazas requiere que los registros de tráfico estén habilitados. Los widgets que no se pueden agregar aparecen en gris e incluyen un icono de
información que indica qué registros deben estar presentes en ADOM antes de que se pueda agregar el widget al tablero.

3. Cuando haya terminado de agregar widgets, haga clic en Guardar cambios para cerrar el panel Agregar widget .

Guía de administración de FortiAnalyzer 7.0.2 60

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Creación de widgets personalizados

Los widgets personalizados se pueden crear y agregar a paneles personalizados en FortiView Monitors.

Para crear un widget personalizado:

1. Vaya a FortiView > Monitores.

2. Vaya a un tablero personalizado previamente configurado y haga clic en Agregar widget.

Para obtener información sobre cómo crear y administrar tableros, consulte Personalización del tablero de Monitores en la página 60

3. Haga clic en el icono de agregar en el campo Widgets personalizados .

Se abre el panel de control de widgets personalizados .

4. Configure la siguiente información para su widget.

Nombre Introduzca un nombre para el widget.

Fuente de datos Seleccione una fuente de datos para el widget. Están disponibles las siguientes fuentes de datos:

l soc-fuentes
l soc-destinos
l soc-amenazas

l soc-sdwan-estadísticas

Periodo de tiempo Seleccione el marco de tiempo.

Puede especificar un período de tiempo personalizado haciendo clic en Personalizado..., eligiendo la fecha de inicio y

finalización y haciendo clic en Aplicar.

Tipo de gráfico Elija cómo se presentan los datos en el widget de una de las siguientes opciones:
Gráfico de barras

Gráfico de líneas

Gráfico circular

l Gráfico de anillos

Guía de administración de FortiAnalyzer 7.0.2 61

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

Eje X Seleccione el tipo de fuente para el eje X. Las fuentes disponibles para la selección dependen de la fuente de datos
seleccionada.

El eje X solo está disponible cuando el tipo de gráfico es Barra o Línea.

Y Axis Seleccione el tipo de fuente para el eje Y. Las fuentes disponibles para la selección dependen de la fuente de datos
seleccionada.

El eje Y solo está disponible cuando el tipo de gráfico es Barra o Línea.

Categoría Seleccione la categoría de datos. Las categorías disponibles para la selección dependen de la fuente de datos
seleccionada.

La categoría solo está disponible cuando el tipo de gráfico es Circular o Donut.

Valor Seleccione el valor de los datos. Los valores disponibles para la selección dependen de la fuente de datos
seleccionada.

El valor solo está disponible cuando el tipo de gráfico es Circular o Anillo.

Mostrar parte superior Seleccione la cantidad de resultados que se muestran en el widget.

Las opciones incluyen los primeros 10, 20, 50 y 100 resultados.

5. Haga clic en Vista previa para obtener una vista previa del widget en función de la información seleccionada.

6. Haga clic en Crear para guardar sus cambios.

Una vez creado el widget, puede seleccionarlo en la ventana Agregar widget para agregarlo a su tablero.
Para obtener información sobre cómo administrar su tablero, consulte Uso del tablero de Monitores en la página 59.

Para editar un widget personalizado:

1. En cualquier tablero personalizado, seleccione Agregar widget.

2. Haga clic con el botón derecho en el widget personalizado que desea editar y haga clic en

Editar 3. Edite la configuración del widget y haga clic en Actualizar.

Para eliminar un widget personalizado:

1. En cualquier tablero personalizado, seleccione Agregar widget.

2. Haga clic con el botón derecho en el widget personalizado que desea eliminar y haga clic en Eliminar.

Guía de administración de FortiAnalyzer 7.0.2 62

Fortinet Technologies Inc.

Machine Translated by Google

FortiVer

FortiView es un sistema de monitoreo completo para su red que integra datos históricos y en tiempo real en una sola vista. Puede registrar y monitorear
amenazas a las redes, filtrar datos en múltiples niveles, realizar un seguimiento de la actividad administrativa y más.

FortiView le permite usar varios filtros en las consolas, lo que le permite restringir su vista a un tiempo específico, por ID de usuario o dirección IP local, por
aplicación y otros. Puede usarlo para investigar la actividad del tráfico, como cargas/descargas de usuarios o videos vistos en YouTube en un grupo de
usuarios de toda la red o en un nivel de usuario individual.

En los paneles de FortiView, puede ver resúmenes de los datos de registro, como las principales amenazas para su red, las principales fuentes de
tráfico de red y los principales destinos del tráfico de red.

Según el tablero que esté viendo, la información se puede ver en diferentes formatos: tabla, burbuja, mapa o mosaico. Los tipos de gráficos alternativos
están disponibles en el menú Configuración de cada widget.

Para cada resumen, puede profundizar para ver más detalles.

Los dispositivos FortiGate, FortiCarrier y FortiClient EMS son compatibles con FortiView.

Algunos tableros requieren que tipos de registro específicos estén habilitados antes de que puedan usarse. Cuando un ADOM no incluye ningún registro del
tipo requerido, el tablero aparece en gris e incluye un ícono de información que indica qué registros deben habilitarse antes de que se pueda usar el tablero.

El módulo FortiView, que incluye el panel FortiView, se puede desactivar para mejorar el rendimiento en entornos
de alta capacidad. Para obtener más información, consulte Activación y desactivación de FortiView en la página 79

Cómo afectan los ADOM a FortiView

Cuando los ADOM están habilitados, cada ADOM tiene su propio análisis de datos en FortiView.

Fabric ADOM mostrará el análisis de datos de todos los dispositivos elegibles en Security Fabric.

Registros utilizados para FortiView

FortiView muestra datos de los registros de Analytics . Los datos de los registros de archivo no se muestran en FortiView. Para obtener más información,
consulte Registros de análisis y archivo en la página 33.

Paneles de FortiView

Muchos tableros muestran un gráfico histórico en formato de tabla para mostrar los cambios durante el período de tiempo seleccionado.

Si ordena por una columna diferente, el gráfico muestra el historial de la columna ordenada. Por ejemplo, si ordena por sesiones bloqueadas/ permitidas,
el gráfico muestra el historial de sesiones bloqueadas y permitidas. Si ordena por bytes enviados/ recibidos, el gráfico muestra el historial de bytes enviados
y recibidos.

Cuando profundiza para ver un elemento de línea, el gráfico histórico muestra los cambios para ese elemento de línea.

Guía de administración de FortiAnalyzer 7.0.2 63

Fortinet Technologies Inc.

Machine Translated by Google

Tableros FortiView para dispositivos FortiGate y FortiCarrier

Categoría Vista Descripción

Enumera las principales amenazas para su red.

Se consideran amenazas los siguientes incidentes:

l Aplicaciones de riesgo detectadas por el control de

Principales amenazas
aplicaciones. l Incidentes de intrusión detectados por IPS. l
Sitios web maliciosos detectados por filtrado web. l Malware/
botnets detectados por antivirus.

Muestra un mapa del mundo que muestra los principales destinos de tráfico a partir del país de origen.
Las amenazas se muestran cuando la puntuación de la amenaza es mayor que cero y la IP de origen
o de destino es una dirección IP pública.

Mapa de amenazas La Ventana de amenazas debajo del mapa muestra la amenaza, el origen, el destino, la gravedad y el
tiempo. El degradado de color de las líneas indica el riesgo de tráfico. Una línea amarilla indica un
riesgo alto y una línea roja indica un riesgo crítico.

Esta vista no admite el filtrado ni los temas Día, Noche y Océano .

amenazas Consulte también Visualización del mapa de amenazas en la página 67.

Muestra a los usuarios finales con compromisos de uso web sospechosos, incluidas las direcciones
IP de los usuarios finales, la calificación general de amenazas y la cantidad de amenazas.
Para usar esta función:
Anfitriones comprometidos
1. Los registros UTM de los dispositivos FortiGate conectados deben estar habilitados.

2. El FortiAnalyzer debe suscribirse a FortiGuard para mantener su amenaza

base de datos actualizada.

Muestra un resumen de las detecciones relacionadas con FortiSandbox.

Se muestra la siguiente información: nombre de archivo, usuario final y/o IP, IP de destino,
análisis (clasificación limpia, sospechosa o maliciosa), acción (transferencia, bloqueado, etc.) y
servicio (HTTP, FTP, SMTP, etc.) .
FortiSandbox
Detección Seleccione una entrada para ver información adicional en el menú desplegable.
Al hacer clic en una acción de FortiSandbox enumerada en el flujo de proceso , se muestran detalles
sobre esa acción, incluida la descripción general, los indicadores, el gráfico de cronología de
comportamiento, la vista de árbol y más. La información incluida en la pestaña Detalles y Vista de árbol

solo está disponible con FortiSandbox 3.1.0 y superior.

Guía de administración de FortiAnalyzer 7.0.2 64

Fortinet Technologies Inc.

Machine Translated by Google

Categoría Vista Descripción

Muestra el tráfico de red más alto por dirección IP e interfaz de origen, dispositivo, puntuación de
amenazas (bloqueadas y permitidas), sesiones (bloqueadas y permitidas) y bytes (enviados y recibidos).
Fuente superior

Muestra las principales direcciones de origen por objeto de origen, interfaz, dispositivo, puntuación
Fuente superior
de amenazas (bloqueadas y permitidas), sesiones (bloqueadas y permitidas) y bytes (enviados y
direcciones
recibidos).

Muestra el tráfico de red más alto por direcciones IP de destino, las aplicaciones utilizadas para
acceder al destino, las sesiones y los bytes. Si está disponible, haga clic en el icono junto a la
Principales destinos
dirección IP para ver su información de WHOIS.
Tráfico

Muestra las principales direcciones de destino por objetos de destino, aplicaciones,

Destino superior
sesiones y bytes. Si está disponible, haga clic en el icono junto a la dirección IP para ver su información
direcciones
de WHOIS.

Muestra el tráfico de red más alto por país en términos de sesiones de tráfico, incluidos el destino, la
Principal país/región
puntuación de amenazas, las sesiones y los bytes.

Enumera las sesiones de política por política, nombre de dispositivo, VDOM, número de aciertos, bytes
Éxitos de política
y última hora y fecha de uso.

Resume la actividad de DNS en la red. Haga doble clic en una entrada para profundizar en los detalles
Registros DNS
específicos de ese dominio.

Muestra las principales aplicaciones en la nube utilizadas en la red.

Nube superior Al ver información sobre una aplicación, FortiAnalyzer primero verificará la base de datos de Shadow
TI en la sombra
Aplicaciones IT y, si no se encuentran resultados, utilizará los metadatos.

Principales usuarios de la nube Muestra los principales usuarios de la nube en la red.

Muestra las principales aplicaciones utilizadas en la red, incluido el nombre de la aplicación, la categoría,
el nivel de riesgo y las sesiones bloqueadas y permitidas. Los bytes enviados y recibidos también se
pueden habilitar a través de la configuración del widget. Las principales aplicaciones se pueden ver como
Aplicaciones principales
una barra de pila, una barra, una tabla o un gráfico de burbujas.

Para ver un ejemplo de uso, consulte Búsqueda de información de aplicaciones y usuarios en la

página 77.
Aplicaciones y
sitios web Sitio web superior
Muestra los principales dominios de sitios web permitidos y bloqueados en la red.
Dominios

Sitio web superior

Muestra las principales categorías de sitios web.
Categorías

Muestra los principales usuarios de navegación web, incluida la fuente, el grupo, la cantidad de sitios
Principales usuarios de navegación
visitados, el tiempo de navegación y la cantidad de bytes enviados y recibidos.

Guía de administración de FortiAnalyzer 7.0.2 sesenta y cinco

Fortinet Technologies Inc.

Machine Translated by Google

Categoría Vista Descripción

Muestra los usuarios que acceden a la red utilizando los siguientes tipos de seguridad a través
de un túnel de red privada virtual (VPN): capas de conexión segura (SSL) y seguridad de protocolo
de Internet (IPsec).
SSL y acceso telefónico IPsec Puede ver el tráfico VPN para un usuario específico desde la vista superior y las vistas detalladas.
vpn En la vista superior, haga doble clic en un usuario para ver el tráfico VPN para el usuario específico.
En la vista detallada, haga clic en una entrada de la tabla para mostrar los registros de tráfico que
coinciden con el usuario de VPN y el destino.

Muestra los nombres de los túneles VPN con seguridad de protocolo de Internet (IPsec) que
IPsec de sitio a sitio
acceden a la red.

Inicios de sesión de administrador Muestra los usuarios que iniciaron sesión en el dispositivo administrado.

Eventos del sistema Muestra eventos en el dispositivo administrado.

Muestra la CPU del dispositivo, la memoria, el registro y otra información de

rendimiento para el dispositivo administrado.
Sistema El uso de recursos
El uso de recursos incluye dos widgets: Promedio de uso de recursos y Pico de uso de
recursos.

Fallido
Muestra las direcciones IP de los usuarios que no pudieron iniciar sesión en el dispositivo
Autenticación
administrado.
intentos

Uso de FortiView
Cuando los ADOM están habilitados, FortiView muestra información para cada ADOM. Asegúrese de estar en el ADOM correcto.
Consulte Cambiar entre ADOM en la página 23.

l Visualización de paneles de FortiView en la página 66 l

Filtrado de FortiView en la página 68 l Visualización de

registros relacionados en la página 68 l Exportación de

resúmenes filtrados en la página 68 l Supervisión del uso

de recursos de los dispositivos en la página 69 l Manejo de sesiones

de larga duración en la página 69

Visualización de paneles de FortiView

Al ver los paneles de FortiView, use los controles en la barra de herramientas para seleccionar un dispositivo, especificar un período de tiempo, actualizar la
vista y cambiar al modo de pantalla completa.

Muchos widgets en los paneles de FortiView le permiten profundizar para ver más detalles. Para profundizar y ver más detalles, haga clic, haga doble clic o
haga clic con el botón derecho en un elemento para ver detalles sobre diferentes dimensiones en diferentes pestañas. Puede continuar profundizando haciendo
doble clic en una entrada. Haga clic en el icono de cerrar en la barra de herramientas del widget para volver a la vista anterior.

Muchos widgets de FortiView admiten múltiples tipos de gráficos, como vista de tabla, vista de burbuja, vista de mapa, vista de mosaico, etc.

l En los widgets que admiten varias vistas, seleccione el icono de configuración en la esquina superior derecha del widget para elegir otra
vista.

Guía de administración de FortiAnalyzer 7.0.2 66

Fortinet Technologies Inc.

Machine Translated by Google

l Si la clasificación está disponible, hay una lista desplegable Ordenar por en la parte

superior izquierda. l Algunos widgets tienen una lista desplegable Mostrar en la parte inferior derecha para que seleccione cuántos elementos

mostrar. l Para ordenar por una columna en la vista de tabla, haga clic en el título de la columna. l Para ver más información en vistas gráficas

como burbujas, mapa o vista de usuario, pase el mouse sobre una vista gráfica.
elemento.

Algunos tableros requieren que tipos de registro específicos estén habilitados antes de que puedan usarse. Cuando un ADOM no incluye los tipos de registro
requeridos, el tablero aparece en gris e incluye un ícono de información que indica qué registros deben estar habilitados.

Visualización del mapa de amenazas

Puede ver un mapa mundial animado que muestra las amenazas de los registros de administración de amenazas unificados. Las amenazas se muestran en
tiempo real. No hay repetición ni detalles adicionales disponibles.

Debe especificar la longitud y la latitud del dispositivo para permitir que las amenazas del dispositivo se muestren en el
mapa de amenazas. Puede editar la configuración del dispositivo para identificar la ubicación geográfica del dispositivo en
el Administrador de dispositivos. Para obtener más información, consulte Edición de la información del dispositivo en la
página 45

Para ver el mapa de amenazas:

1. Vaya a FortiView > Amenazas > Mapa de amenazas.

2. En el mapa, vea la ubicación geográfica de las amenazas.

Las amenazas se muestran cuando el nivel de amenaza es mayor que cero.

l Una línea amarilla indica una amenaza alta.

l Una línea roja indica una amenaza crítica.

3. En la ventana de amenazas, vea la hora, la amenaza, el origen, el destino y la gravedad (puntuación).

Guía de administración de FortiAnalyzer 7.0.2 67

Fortinet Technologies Inc.

Machine Translated by Google

Filtrado de FortiView

Filtre los widgets de FortiView utilizando el cuadro Agregar filtro en la barra de herramientas o haciendo clic con el botón derecho en una entrada y seleccionando un filtro

sensible al contexto. También puede filtrar por dispositivos específicos o grupos de registro y por tiempo.

Para filtrar widgets de FortiView usando filtros en la barra de herramientas:

1. Especifique filtros en el cuadro Agregar filtro .

l Modo de filtro: en la vista de resumen seleccionada, haga clic en Agregar filtro y seleccione un filtro de la lista desplegable, luego escriba un valor. Haga clic en NO para negar

el valor del filtro. Puede agregar varios filtros y conectarlos con "y" o "o". l Búsqueda de texto: haga clic en el icono Cambiar a búsqueda de texto en el extremo derecho del

cuadro Agregar filtro . En el modo de búsqueda de texto, ingrese los criterios de búsqueda (nombres y valores de los campos de registro). Haga clic en el icono Cambiar a modo

de filtro para volver al modo de filtro.

2. En la lista de dispositivos , seleccione un dispositivo.

3. En la lista Tiempo , seleccione un período de tiempo.

Para filtrar los widgets de FortiView usando el menú contextual:

En la vista seleccionada, haga clic con el botón derecho en una entrada y seleccione un criterio de filtro (Buscar <valor de filtro>).

Según la columna en la que se coloca el mouse cuando hace clic con el botón derecho, FortiView usa el valor de la columna como criterio de filtro. Este filtro sensible al contexto solo

está disponible para ciertas columnas.

Visualización de registros relacionados

Puede ver los registros relacionados para un resumen de FortiView en Vista de registro. Cuando ve registros relacionados, los mismos filtros que aplicó al resumen de FortiView se aplican

a los mensajes de registro.

Para ver los registros relacionados de un resumen de FortiView , haga clic con el botón derecho en la entrada y seleccione Ver registros relacionados.

Exportación de resúmenes filtrados

Puede exportar resúmenes de FortiView filtrados o desde cualquier nivel de desglose a PDF y gráficos de informes. Los resúmenes filtrados siempre se exportan en formato de tabla.

Para exportar un resumen filtrado:

1. En la vista de resumen filtrada o su desglose, seleccione el icono de herramientas en la esquina superior derecha del widget y elija
Exportar a PDF o Exportar a gráfico de informe.

2. En el cuadro de diálogo, revise y configure los ajustes: l Especifique un

nombre de archivo para el archivo exportado. l En el campo Superior ,

especifique el número de entradas para exportar. l Si está en una vista detallada, la

pestaña en la que se encuentra está seleccionada de manera predeterminada. Puede seleccionar más pestañas. Si está exportando a gráficos de informes, la

exportación crea un gráfico para cada pestaña.

3. Haga clic en Aceptar.

Los gráficos se guardan en la biblioteca de gráficos. Puede usarlos de la misma manera que usa otros gráficos.

Guía de administración de FortiAnalyzer 7.0.2 68

Fortinet Technologies Inc.

Machine Translated by Google

Solo se exportan los filtros de campo de registro. Los filtros de dispositivo y período de tiempo no se exportan.

Supervisión del uso de recursos de los dispositivos

Puede controlar la cantidad de recursos del sistema FortiAnalyzer (por ejemplo, CPU, memoria y espacio en disco) que utiliza cada dispositivo.
Cuando los ADOM están habilitados, esta información se muestra por ADOM. En un ADOM específico, puede ver la información de uso de recursos de todos
los dispositivos en el ADOM.

Vaya a FortiView > FortiView > Sistema > Uso de recursos para monitorear el uso de recursos de los dispositivos.

Manejo de sesiones de larga duración

Debido a que los registros de tráfico solo se envían al final de una sesión, las sesiones de larga duración pueden excluirse involuntariamente al restringir las
búsquedas en FortiView. Para dar cuenta de esto, los registros de tráfico provisionales se pueden habilitar a través de FortiOS, lo que permite que FortiView
muestre la tendencia del historial de la sesión en lugar de un gran volumen una vez que se cierra la sesión.

Para una sesión de larga duración con una duración superior a dos minutos, los registros de tráfico provisionales se generan con el ID de registro de 20.

l Para los registros de tráfico provisionales, los campos sentdelta y rcvddelta se completan con un incremento de bytes que son
enviado/recibido después del inicio de la sesión o registro de tráfico provisional anterior.

l Los registros de tráfico provisionales no se cuentan en las sesiones, pero se agregarán sentdelta y recvddelta en los registros de tráfico relacionados.
al calcular los bytes enviados y recibidos.

Cuando finaliza una sesión de larga duración, se envía un registro de tráfico con un ID de registro de 13 que indica que la sesión está cerrada.

Guía de administración de FortiAnalyzer 7.0.2 69

Fortinet Technologies Inc.

Machine Translated by Google

Cuando está habilitado, los registros provisionales deben manejarse especialmente para Informes y Eventos para
evitar el conteo múltiple.

Visualización de hosts comprometidos

El servicio Hosts comprometidos o Indicadores de compromiso (IOC) es una función con licencia.

Para ver los hosts comprometidos, debe activar el filtro web UTM de los dispositivos FortiGate y suscribir su unidad FortiAnalyzer a FortiGuard para mantener su
base de datos de amenazas local sincronizada con la base de datos de amenazas de FortiGuard. Consulte Suscripción de FortiAnalyzer a FortiGuard en la página
71.

El Servicio de Indicadores de Compromiso (IOC) descarga la base de datos de amenazas de FortiGuard. La base de datos de amenazas de FortiGuard
contiene la lista negra y la lista sospechosa. IOC detecta eventos sospechosos y tráfico de red potencialmente comprometido utilizando algoritmos sofisticados en
la base de datos de amenazas.

FortiAnalyzer identifica posibles hosts comprometidos al verificar la base de datos de amenazas contra la IP, el dominio y el evento de un evento.
URL en los siguientes registros de cada usuario final:

l Registros de filtros web.

l Registros de DNS. l

Registros de tráfico.

Cuando se encuentra una coincidencia de amenaza, sofisticados algoritmos calculan una puntuación de amenaza para el usuario final. Cuando se completa
la verificación, FortiAnalyzer agrega todos los puntajes de amenazas de un usuario final y da su veredicto del IOC general del usuario final.

Hosts comprometidos muestra los resultados que muestran a los usuarios finales con un uso web sospechoso que puede indicar que el punto final está
comprometido. Puede profundizar para ver los detalles de la amenaza.

Los hosts comprometidos se pueden configurar para volver a escanear los registros a intervalos regulares utilizando nuevas definiciones de FortiGuard.

Comprensión de las entradas de hosts comprometidos

Cuando se recibe una entrada de registro y se inserta en la base de datos SQL, la entrada de registro se escanea y se compara con la lista negra y la lista
sospechosa en la base de datos de amenazas de IOC que se descarga de FortiGuard.

Si se encuentra una coincidencia en la lista negra, FortiAnalyzer muestra el punto final en Hosts comprometidos con un veredicto de infectado.

Si se encuentra una coincidencia en la lista sospechosa, FortiAnalyzer marca el punto final para un análisis más detallado.

En el análisis, FortiAnalyzer compara las entradas de registro marcadas con las estadísticas del punto final anterior para el mismo día y luego actualiza la
puntuación.

Si la puntuación supera el umbral, ese extremo se enumera o se actualiza en Hosts comprometidos.

Cuando se muestra un punto final en Hosts comprometidos, se enumeran todos los registros sospechosos que contribuyeron a la puntuación.

Cuando se reconstruye la base de datos, todas las entradas de registro se reinsertan y se vuelven a escanear.

Trabajar con información de hosts comprometidos

Vaya a FortiView > FortiView > Amenazas > Hosts comprometidos.

Guía de administración de FortiAnalyzer 7.0.2 70

Fortinet Technologies Inc.

Machine Translated by Google

Para navegar por el panel de hosts comprometidos :

l Utilice los iconos de la barra de herramientas para seleccionar la vista de tabla, IOC de usuario

o burbuja . l Utilice el icono de exportación para exportar la información de la tabla a un PDF o gráfico de

informe. l Utilice la configuración para editar la configuración de reescaneado y establezca opciones de visualización adicionales, incluidas Mostrar solo reescaneado y Mostrar
Admitido.

l Utilice la barra de herramientas para seleccionar dispositivos, especificar un período de tiempo, actualizar la vista o elegir un tema de GUI (Día, Noche y
Oceano).

Al visualizar el panel de hosts comprometidos , el número de amenazas es la cantidad de nombres de amenazas únicos asociados con ese host
comprometido (usuario final).

l Para confirmar un elemento de línea de hosts comprometidos, haga clic en Reconocer en esa línea.

l Para filtrar entradas, haga clic en Agregar filtro y especifique dispositivos o un período de tiempo. l

Para profundizar y ver los detalles de la amenaza, haga doble clic en un mosaico o una fila.

Al ver los detalles de la amenaza, el número de eventos es la cantidad de registros que coinciden con cada entrada de la lista negra para ese host
comprometido (usuario final).

Los IOC calificados incorrectamente se pueden informar dentro de la pantalla de búsqueda Intel de amenazas , a la que se accede haciendo doble clic en
un usuario final, seleccionando el patrón detectado de la lista negra y haciendo clic en Reportar IOC mal calificado.

Suscripción de FortiAnalyzer a FortiGuard

Para mantener actualizada la base de datos de amenazas de FortiAnalyzer:

l Asegúrese de que su FortiAnalyzer pueda comunicarse con FortiGuard en fds1.fortinet.com. l Adquiera

una licencia del Servicio de Indicadores de Compromiso de FortiGuard y aplique esa licencia al registro del producto.
No se necesita ningún cambio en el lado de FortiAnalyzer.

Para suscribir FortiAnalyzer a FortiGuard:

1. Vaya a Configuración del sistema > Panel.

2. En el widget Información de licencia , busque el campo FortiGuard > Indicadores de compromiso del servicio y haga clic en Comprar.

3. Después de comprar la licencia, verifique que el servicio FortiGuard > Indicadores de compromiso tenga licencia y muestre
la fecha de caducidad.

Administración de una política de reanálisis de hosts comprometidos

Los hosts comprometidos se pueden configurar para escanear entradas anteriores en intervalos regulares o cuando se recibe un nuevo paquete de FortiGuard
para que FortiAnalyzer realice un nuevo escaneo utilizando las últimas definiciones disponibles.

Requisitos para administrar una política de reanálisis de hosts comprometidos:

l Esta característica requiere una licencia válida de indicadores de compromiso (IOC). Las opciones de reescaneado
no está disponible en la GUI o CLI sin una licencia.

l El administrador debe tener privilegios de lectura y escritura para la configuración del sistema a fin de configurar
los ajustes globales de reanálisis de IOC.

Guía de administración de FortiAnalyzer 7.0.2 71

Fortinet Technologies Inc.

Machine Translated by Google

Cuando se realiza una nueva exploración de IOC, la etiqueta Ioc_Rescan se agrega a los registros vueltos a explorar. Los controladores de eventos que incluyen
la etiqueta Ioc_Rescan en sus filtros procesarán los registros vueltos a escanear y generarán nuevas alertas etiquetadas con Ioc_Rescan. Los registros en tiempo
real que coinciden con estos filtros de controladores de eventos continúan generando alertas sin la etiqueta Ioc_Rescan .

De forma predeterminada, los siguientes controladores incluyen la etiqueta Ioc_Rescan para todos los filtros:

l Detección de host comprometido por defecto-IOC-By-Endpoint l Detección de

host comprometido-predeterminado-IOC-By-Threat

Para configurar los ajustes de nuevo análisis y comprobar los resultados de nuevo análisis:

1. Vaya a FortiView > FortiView > Amenazas > Hosts comprometidos.

2. Haga clic en el menú de configuración de Hosts comprometidos .

Se abre la ventana de configuración de hosts comprometidos.

Guía de administración de FortiAnalyzer 7.0.2 72

Fortinet Technologies Inc.

Machine Translated by Google

3. Habilite una política de reanálisis global.

una. En Configuración global de reexaminación de hosts comprometidos, cambie Habilitar reexaminación global de hosts comprometidos a la
En posición.

B. Establezca el tiempo de ejecución en una hora específica del día, o seleccione la actualización del paquete para realizar una nueva exploración cuando un
se recibe la actualización del paquete.

4. Habilite la configuración de políticas para el ADOM actual.

una. En Hosts comprometidos, vuelva a examinar la configuración actual de ADOM , cambie Habilitar hosts comprometidos de ADOM actuales a la posición
Activado . B. Seleccione los tipos de registro que se escanearán (DNS, filtro web y/o registros de tráfico). C. Establezca el número de registros de días

anteriores que se escanearán.

De forma predeterminada, se seleccionan todos los tipos de registro y el análisis cubrirá los últimos 14 días. La cantidad máxima recomendada de días de escaneo se

calcula en función de las velocidades de escaneo históricas, o 30 días si no se han realizado escaneos anteriores.

5. Los trabajos de reexamen se muestran en la tabla de tareas de reexamen , que incluye:

l Hora de inicio: la hora de inicio de la tarea.

l Estado: el estado de la tarea (completa, en ejecución, etc.). l Porcentaje: Progreso

de la tarea como un porcentaje. l Hora de finalización: la hora de finalización de la

tarea.

l Recuento de amenazas: el número total de registros con amenazas. l Recuento

de registros : el número de registros incluidos en la nueva exploración. l Tiempo de

actualización del paquete: el tiempo de actualización del paquete IOC. l Recuento

de la lista negra: un recuento de las amenazas recién detectadas agregadas a la lista negra.

Las tareas en ejecución se pueden cancelar haciendo clic en el icono de cancelar en la columna Estado .

6. Seleccione un número de recuento de amenazas distinto de cero en la tabla para profundizar y ver los detalles específicos de la tarea, incluida la detección .
Patrón, tipo de amenaza, nombre de amenaza, número de eventos y punto final.

Guía de administración de FortiAnalyzer 7.0.2 73

Fortinet Technologies Inc.

Machine Translated by Google

Haga clic en el icono de retorno para volver a la ventana de configuración.

Se muestra un icono de nuevo análisis en la columna Última detección si se encuentran amenazas durante un nuevo análisis. Para ver solo los hosts en los que se
encontraron amenazas durante un nuevo análisis, seleccione Mostrar solo el nuevo análisis en el menú de configuración.

Indicadores de compromiso

IOC (indicadores de compromiso) detecta hosts de clientes comprometidos (puntos finales) al comparar la IP, el dominio y la URL visitados con el paquete TIDB,
descargado diariamente de FortiGuard. Los hosts comprometidos se enumeran en FortiView en un estilo de tabla o mapa, y al profundizar en un punto final
comprometido se muestran los detalles de las amenazas detectadas.

l El paquete TIDB contiene una lista negra que se compone de direcciones IP, dominios y direcciones URL, y una lista de direcciones URL sospechosas (también
denominadas direcciones URL de Crowdsource). Solo las URL sospechosas tienen una puntuación en el paquete TIDB. Una vez que se incluye una URL en la
lista negra, ya no se realiza la calificación de puntuación sospechosa.

l Una vez que FortiAnalyzer ha descargado un nuevo paquete TIDB, el paquete anterior queda obsoleto.

Guía de administración de FortiAnalyzer 7.0.2 74

Fortinet Technologies Inc.

Machine Translated by Google

l Las estadísticas de la lista negra por punto final se actualizan casi en tiempo real (lo antes posible), y las estadísticas de calificación sospechosa por punto final
se actualizan cada media hora. l La inspección IOC se realiza en un ciclo diario porque el paquete FortiGuard TIDB actualizado se recibe diariamente.

Al final del día, el resumen de punto final de IOC es fijo y no recibirá cambios adicionales, y se creará un nuevo resumen para el día siguiente.

Actualmente , solo se inspeccionan los registros de tráfico, DNS y filtro web de FortiGate. l El módulo

IOC requiere una licencia. Sin una licencia, solo se cargan paquetes TIDB de demostración en la imagen de FortiAnalyzer y no se utiliza ningún paquete
actualizado de FortiGuard en la función IOC.

l Cuando se detecta una amenaza, FortiAnalyzer envía una notificación a FortiGate a través de la API REST. El FortiGate puede ser
configurado para tomar medidas automáticas contra las amenazas detectadas.

l La detección de amenazas de IOC se puede realizar tanto en tiempo real como en modo de exploración . La detección en tiempo real supervisa los
nuevos registros entrantes, mientras que el modo de reexamen compara los registros históricos con la nueva lista negra una vez que está
disponible un paquete TIDB actualizado. El modo de nuevo análisis no compara los registros históricos con la lista de sospechosos. La detección en tiempo
real siempre está habilitada y la nueva exploración de IOC se puede habilitar o deshabilitar.

Descripción de la detección de listas sospechosas

FortiGuard AI recopila la lista sospechosa todos los días a partir de millones de dispositivos de punto final globales. La lista se compone de IP, URL y
dominios que tienen una reputación baja, generalmente porque son sitios web cuestionables.

El paquete TIDB incluye puntajes de clasificación de amenazas que FortiAnalyzer normaliza usando su lógica interna. Cuando un punto final visita un sitio
que coincide con uno incluido en la lista sospechosa, la puntuación se deposita en la "cuenta de reputación" de ese punto final. La puntuación normalizada total se
usa luego para determinar un veredicto para el criterio de valoración. Cuanto mayor sea la puntuación, mayor será la confianza. Cuando un nuevo paquete TIDB
está disponible, el proceso para determinar un veredicto comienza nuevamente. FortiAnalyzer procesa los registros de todos los puntos finales monitoreados contra
la nueva TIDB y determinará un veredicto para cada punto final en función de su nueva puntuación normalizada.

Los terminales que visitan sitios sospechosos con poca frecuencia tienen un riesgo bajo de compromiso y no se incluyen en la lista de vigilancia de hosts
comprometidos . El motor IOC de FortiAnalyzer continúa monitoreando estos puntos finales hasta que tiene suficiente confianza para producir un veredicto,
momento en el que se les da el veredicto de baja sospecha y se agregan a la lista de vigilancia.
Los endpoints que visitan regularmente sitios sospechosos corren un mayor riesgo de infección o es posible que ya estén infectados con malware de día cero.
A estos terminales se les asigna un veredicto y se agregan a la lista de vigilancia de hosts comprometidos .

Los veredictos sospechosos incluyen:

l Sospechoso alto (confianza alta) l Sospechoso

medio (confianza media) l Sospechoso bajo (confianza baja)

En el siguiente ejemplo, un punto final visita varios sitios incluidos en la lista sospechosa y, como resultado, su veredicto cambia de Sospechoso bajo a
Sospechoso medio. Los datos incluidos en este ejemplo son puramente hipotéticos con fines ilustrativos.

Marca de tiempo Sitio sospechoso Ranking de sitio Puntuación sospechosa FortiAnalyzer

de actividad visitado por punto final sospechoso del criterio de valoración veredicto del COI

Marca de tiempo 1 url-sospechoso-1 60 60 Bajo sospechoso

Marca de tiempo 2 sospechoso-ip-2 100 160 Bajo sospechoso

Marca de tiempo 3 dominio-sospechoso-3 40 200 Medio sospechoso

El algoritmo específico utilizado para la decisión de cambiar el veredicto de un punto final es interno de FortiAnalyzer.

Guía de administración de FortiAnalyzer 7.0.2 75

Fortinet Technologies Inc.

Machine Translated by Google

Visualización de licencias IOC y descargas de paquetes TIDB

Para comprobar la licencia descargada de FortiGuard en la CLI:

diagnosticar fmupdate dbcontract fds

FL-1KE3R16000271 [SERIAL_NO]
ID de la cuenta:
Industria:
Compañía:
Contrato: 1
PBDS-1-99-20250104
Datos sin procesar del contrato:
Contrato=PBDS-1-99-20250104:0:1:1:0

En el resultado, PBDS es la licencia IOC.

Para comprobar el paquete IOC en la CLI:

diagnosticar fmupdate fds-getobject

Información de la versión del objeto FAZ

ID de objeto Descripción Versión Tamaño Fecha de creación Hora
-------------------------------------------------- ---------------------------------------------------------

-------

...
00001000TIDB00100 AmenazaIntel DB 00000.01052 34 MB 19/04/14 20:10
ext_desc:ThreatIntel DB
00001000TIDB00100 AmenazaIntel DB 00000.01053 37 MB 19/04/16 04:13
<más reciente> ext_desc:ThreatIntel DB
...

FortiAnalyzer sincroniza periódicamente sus propios archivos IOC TIDB con la versión del paquete IOC descargado por fmupdate. Esto es
realizado en un horario de una hora.

Para verificar la licencia y la versión de TIDB utilizada por FortiAnalyzer en la CLI:

diagnosticar la aplicación de prueba sqllogd 204 stats

Licencia de detección de incumplimiento posterior instalada.

Caducidad de la licencia: 2025-ene-04
Versión TIDB: 00000.01017-1902242107
Tiempo de carga de TIDB: 2019-02-24 14:11:2

Configuración de la autenticación de la API REST de FortiGate para FortiAnalyzer

La autenticación de API REST de FortiGate a FortiAnalyzer permite que FortiAnalyzer envíe alertas IOC y active la configuración
reglas de automatización, si están configuradas.

Para configurar la autenticación de la API REST:

1. Vaya al Administrador de dispositivos en FortiAnalyzer.

2. Edite el dispositivo FortiGate para configurar el nombre de usuario y la contraseña del superadministrador de FortiGate.
Esta es la única forma de configurar la autenticación de API REST antes de 6.2.

Guía de administración de FortiAnalyzer 7.0.2 76

Fortinet Technologies Inc.

Machine Translated by Google

Alternativamente, al configurar el inicio de sesión en FortiAnalyzer en FortiGate, puede ir a Security Fabric > Configuración y habilitar Permitir el
acceso a la API REST de FortiGate y Confiar en FortiAnalyzer por número de serie.

Acelerando las alertas de IOC

Para evitar inundar FortiGate con alertas de eventos, puede configurar un acelerador que permita que solo se envíe una alerta dentro de un período
de tiempo establecido para el mismo punto final.
El período de tiempo predeterminado es un día (1440 minutos).

Para configurar un acelerador de alerta IOC en la CLI:

config system log ioc (ioc) #

establecer notificación
Deshabilitar/Habilitar la notificación de Ioc.
acelerador de notificaciones Valor de minuto para limitar la tasa de notificaciones de IoC.

(ioc) # recibir
notificación : permitir
acelerador de notificaciones: 1440

Depuración de notificaciones IOC

Verifique el evento del sistema FortiGate: IOC detectado por FortiAnalyzer.

Si el evento del sistema no está presente, verifique la depuración OFTP de FortiAnalyzer o la depuración httpsd de FortiGate para el mismo
mensaje.

Ejemplos de uso de FortiView

Puede usar FortiView para encontrar información sobre su red. Los siguientes son algunos ejemplos.

l Búsqueda de información de aplicaciones y usuarios en la página

77 l Análisis e informes sobre el tráfico de red en la página 78 l
Búsqueda de registros de detección de C&C de FortiGate en la página 78

Búsqueda de información de la aplicación y del usuario

La empresa ABC tiene más de 1000 empleados que utilizan diferentes aplicaciones en diferentes áreas divisionales, incluida la cadena de suministro,
contabilidad, instalaciones y construcción, administración y TI.

El equipo de administración recibió una factura de $6000 de un proveedor de software para licenciar una aplicación llamada Widget-Pro.
Según el proveedor de software, un empleado de la empresa ABC está utilizando el software Widget-Pro.

El administrador del sistema quiere saber quién está usando aplicaciones que no están en la lista de aplicaciones aprobadas de la
empresa. El administrador también quiere determinar si el usuario es desconocido para las firmas de FortiGuard, identificar la lista de usuarios y
realizar un análisis de sus sistemas.

Guía de administración de FortiAnalyzer 7.0.2 77

Fortinet Technologies Inc.

Machine Translated by Google

Para encontrar información sobre la aplicación y el usuario:

1. Si usa ADOM, asegúrese de estar en el ADOM correcto.

2. Vaya a FortiView > FortiView > Aplicaciones y sitios web > Principales aplicaciones.

3. Haga clic en Agregar filtro, seleccione Aplicación, escriba Widget-Pro.

4. Si no encuentra la aplicación en los resultados filtrados, vaya a Vista de registro > Tráfico.

5. Haga clic en el cuadro Agregar filtro , seleccione IP de origen, escriba la dirección IP de origen y haga clic en Ir.

Análisis e informes sobre el tráfico de red.

Un nuevo administrador comienza en el Colegio Técnico #1. La escuela tiene WiFi gratuito para los estudiantes con la condición de que acepten los términos
y políticas de uso de la escuela.

Se le pide al nuevo administrador que analice e informe sobre las principales fuentes y destinos que visitan los estudiantes, la fuente y los destinos que consumen
más ancho de banda y la cantidad de intentos de visitar sitios bloqueados.

Para revisar el tráfico y el ancho de banda de origen y destino:

1. Si usa ADOM, asegúrese de estar en el ADOM correcto.

2. Vaya a FortiView > FortiView > Tráfico > Fuentes principales.

3. Vaya a FortiView > FortiView > Tráfico > Destinos principales.

Si está disponible, seleccione el icono junto a la dirección IP para ver su información de WHOIS.

Búsqueda de registros de detección de C&C de FortiGate

FortiGate detectó eventos de botnet mientras realizaba un escaneo IOC. El administrador desea ver el C&C y los registros con la vista SOC en Hosts
comprometidos.

Para ver los registros de detección de C&C:

1. Vaya a FortiView > Hosts comprometidos.

2. En la vista principal, haga clic con el botón derecho en una entrada y seleccione Lista de bloqueo o haga doble clic en una entrada. Se muestra la lista de bloqueo . C&C
los registros de detección tienen los siguientes valores:

Columna Valor

Nombre de la amenaza *.Botnet (por ejemplo, Asprox.Botnet)

Método de detección detectado por fgt

Tipo de registro ataque

3. En la vista detallada de la Lista de bloqueo, haga doble clic en una entrada para ver los registros relacionados. Se muestra la vista de registro .

Las entradas de detección de C&C aparecen en las columnas Nombre del ataque o Mensaje con uno de los siguientes valores:

Columna Valor

Nombre del ataque *.Botnet (por ejemplo, Asprox.Botnet)

Mensaje Botnet C&C * (por ejemplo, Botnet C&C Communication)

Guía de administración de FortiAnalyzer 7.0.2 78

Fortinet Technologies Inc.

Machine Translated by Google

Habilitar y deshabilitar FortiView

El módulo FortiAnalyzer FortiView se puede desactivar para ajustar el rendimiento a través de la CLI. Cuando está desactivada, la GUI
ocultará FortiView y detendrá el procesamiento en segundo plano para esta función.

Para deshabilitar FortiView en la CLI:

sistema de configuración global

establecer desactivar-módulo fortiview-noc
fin

Para habilitar FortiView en la CLI:

sistema de configuración global

desarmar desactivar-módulo
fin

Deshabilitar FortiView hará que FortiAnalyzer devuelva el siguiente mensaje de error cuando FortiGate
intente recuperar datos de FortiAnalyzer: Error del servidor: la función FortiView\/NOC está deshabilitada en
FortiAnalyzer.
La GUI de FortiGate muestra el mensaje: Error al recuperar los datos de FortiView.

Guía de administración de FortiAnalyzer 7.0.2 79

Fortinet Technologies Inc.

Machine Translated by Google

Vista de registro y gestión de cuotas de registro

Puede ver la información de registro por dispositivo o por grupo de registros.

Al reconstruir la base de datos SQL, la vista de registro no está disponible hasta que se completa la reconstrucción.
Haga clic en el enlace Mostrar progreso en el mensaje para ver el estado de la reconstrucción de SQL.

Cuando los ADOM están habilitados, cada ADOM tiene su propia información que se muestra en la vista de registro.

Log View puede mostrar el registro en tiempo real o registros históricos (Analytics).

Log Browse puede mostrar registros tanto del archivo de registro activo actual como de cualquier archivo de registro comprimido.

Para obtener más información, consulte Registros de análisis y archivo en la página 33.

Tipos de registros recopilados para cada dispositivo

FortiAnalyzer puede recopilar registros de los siguientes tipos de dispositivos: FortiAnalyzer, FortiAI, FortiAuthenticator, FortiCache,
FortiCarrier, FortiClient, FortiDDoS, FortiDeceptor, FortiGate, FortiMail, FortiManager, FortiNAC, FortiProxy,
Servidores FortiSandbox, FortiSOAR, FortiWeb y Syslog. A continuación se muestra una descripción de los tipos de registros de FortiAnalyzer
recoge de cada tipo de dispositivo:

Tipo de dispositivo Tipo de registro

Tela Todo

FortiAnalyzer Evento, Aplicación

Forti AI Evento

Ataque: cadena de ataque, malware

FortiAuthenticator Evento

FortiGate Tráfico

Seguridad: antivirus, prevención de intrusiones, control de aplicaciones, filtro web, filtro de archivos, DNS,
Prevención de fugas de datos, filtro de correo electrónico, firewall de aplicaciones web, análisis de vulnerabilidades, VoIP,
FortiCliente

Evento: Extremo, HA, Cumplimiento, Sistema, Enrutador, VPN, Usuario, WAN Opt. y caché, Wi-Fi

Los registros del filtro de archivos se envían cuando el sensor del filtro de archivos está habilitado en el

Perfil de filtro web de FortiOS. Puede habilitar el sensor de filtro de archivos en

FortiOS en Perfiles de seguridad > Filtros web.

FortiCarrier Tráfico, Evento, GTP

Guía de administración de FortiAnalyzer 7.0.2 80

Fortinet Technologies Inc.