período de tiempo personalizado. De forma predefinida, cada widget muestra los 10 elementos principales y añade todos los elementos restantes como other (otros). Puede clasificar los datos de cada widget con diferentes atributos como, por ejemplo, sesiones, bytes, amenazas, contenido y URL. También puede configurar filtros locales para filtrar la visualización dentro de la tabla y del gráfico en un widget, y luego promover el filtro del widget como un filtro global para girar la vista en todos los widgets del ACC.
Análisis de datos de logs
La pestaña Monitor (Supervisar) de Panorama permite acceder a datos de logs; estos logs son una lista archivada de sesiones que han sido procesadas por los cortafuegos gestionados y reenviadas a Panorama. Los datos de logs pueden agruparse ampliamente en dos tipos: los que dan información detallada sobre los flujos de tráfico en su red como aplicaciones, amenazas, perfiles de información de host, categorías de URL, tipos de contenido/archivo y los que registran eventos del sistema, cambios de configuración y alarmas. Sobre la base de la configuración de reenvío de logs de los cortafuegos gestionados, la pestaña Monitor (Supervisar) > Logs puede incluir logs de flujos de tráfico, amenazas, filtrado de URL, filtrado de datos, coincidencias de perfil de información de host (host information profile, HIP) y presentaciones de WildFire. Puede revisar los logs para consultar gran cantidad de información acerca de una sesión o transacción concretas. Algunos ejemplos de esta información son el usuario que inició la sesión, la acción (permitir o denegar) que realizó el cortafuegos en la sesión y las zonas, direcciones y puertos de origen y destino. Los logs de sistema y configuración pueden indicar un cambio de configuración o una alarma activada por el cortafuegos cuando se supera un umbral configurado.
Si Panorama va a gestionar los cortafuegos que ejecutan versiones de software anteriores a PAN-OS 7.0, especifique un servidor WildFire desde el cual Panorama pueda recopilar información de análisis para las muestras de WildFire que aquellos cortafuegos envíen. Panorama usa la información para completar los logs WildFire Submissions (Presentaciones de WildFire) a los que les falta valores de campo en PAN-OS 7.0. Los cortafuegos que ejecutan versiones anteriores no completarán estos campos. Para especificar el servidor, seleccione Panorama > Setup (Configuración) > WildFire, edite la Configuración general e introduzca el nombre de la WildFire Private Cloud (Nube privada de WildFire). El valor predeterminado es wildfire-public-cloud, que es la nube de WildFire alojada en los Estados Unidos.
Generación, programación y envío por correo electrónico de
informes
Panorama le permite generar informes manualmente según sea necesario o programar que se ejecuten informes a intervalos específicos. Puede guardar y exportar informes o puede configurar Panorama para que envíe informes por correo electrónico a destinatarios específicos. La capacidad de compartir informes mediante el correo electrónico es de especial utilidad si desea compartir información de informes con administradores que no tengan acceso a Panorama.
Se recomienda instalar las versiones de software correspondientes en Panorama y los cortafuegos para los que generará informes. Por ejemplo, si el servidor de gestión de Panorama ejecuta Panorama 6.1, instale PAN-OS 6.1 en sus cortafuegos gestionados antes de generar los informes. Este procedimiento evita los problemas que podrían producirse si crea informes que incluyen campos compatibles con la versión de Panorama pero incompatibles con una versión anterior de PAN-OS en los cortafuegos.
Puede crear los siguientes tipos de informes: Tipo de informe Descripción
Predefinido Un conjunto de informes predefinidos en la pestaña Monitor (Supervisar) > Reports (Informes) que están disponibles en cuatro categorías: Aplicaciones, Amenazas, Filtrado de URL y Tráfico.
Actividad del usuario El informe de actividad del usuario es un informe predefinido que se utiliza para crear un informe a petición para documentar el uso de aplicaciones y la actividad de URL desglosada por categoría de URL para un usuario específico con cálculos de tiempo de exploración estimados. Este informe está disponible en la pestaña Monitor (Supervisar) > PDF Reports (Informes PDF) > User Activity Reports (Informes de actividad de usuario).
Personalizados Cree y programe informes personalizados que muestren exactamente la información que desee ver mediante el filtrado de las condiciones y las columnas que deben incluirse. Para ver las bases de datos disponibles para generar informes personalizados, consulte la pestaña Monitor (Supervisar) > Manage Custom Reports (Gestionar informes personalizados). Puede generar informes para consultar datos desde Summary Databases (Bases de datos de resumen) en Panorama (Panorama Data [Datos de Panorama]) o en los cortafuegos gestionados (Remote Device Data [Datos de dispositivo remoto]), o utilice Detailed Logs (Logs detallados) en Panorama o en los cortafuegos gestionados. También puede crear grupos de informes (pestaña Monitor (Supervisar) > PDF Reports (Informes PDF) > Report Groups (Grupos de informes)) para compilar informes predefinidos e informes personalizados como un PDF único.
Resumen en PDF Agregue hasta 18 informes predefinidos, gráficos e informes personalizados a un documento PDF.
STEP 1 |Genere informes.
Los pasos para generar un informe dependen del tipo: • Cree un informe personalizado.
1. Seleccione Monitor (Supervisar) > Manage Custom Reports (Gestionar informes personalizados). 2. Haga clic en Add (Añadir) e introduzca un Name (Nombre) para el informe.
3. Seleccione una Database (Base de datos) para el informe. Puede utilizar una base de datos de resumen o los logs detallados de Panorama o de los cortafuegos gestionados.
4. Seleccione la casilla de verificación Scheduled (Programado).
5. Defina sus criterios de filtrado. Seleccione el Time Frame (Período de tiempo), el orden Sort By (Ordenar por) y la preferencia Group By (Agrupar por), y seleccione las columnas que deben mostrarse en el informe.
6. (Opcional) Seleccione los atributos de Query Builder (Generador de consultas) para limitar aun más los criterios de selección.
7. Para comprobar los ajustes de informes, seleccione Run now (Ejecutar ahora). Si es necesario, modifique la configuración para cambiar la información que muestra el informe.
8. Haga clic en OK (Aceptar) para guardar el informe personalizado. • Ejecute un PDF Summary Report (Informe de resumen en PDF).
1. Seleccione Monitor (Supervisar) > PDF Reports (Informes PDF) > Manage PDF Summary (Gestionar resumen en PDF).
2. Haga clic en Add (Añadir) e introduzca un Name (Nombre) para el informe.
3. Utilice la lista desplegable para cada grupo de informes y seleccione uno o varios de los elementos para diseñar el informe de resumen en PDF. Puede incluir hasta 18 elementos.
4. Haga clic en OK (Aceptar) para guardar la configuración. STEP 2 |Configure un Report Group (Grupo de informes).
Puede incluir informes predefinidos, informes de resumen en PDF e informes personalizados. Panorama compila todos los informes incluidos en un único PDF.
1. Seleccione Monitor (Supervisar) > PDF Reports (Informes PDF) > Report Groups (Grupos de informes).
2. Haga clic en Add (Añadir) e introduzca un Name (Nombre) para el grupo de informes.
3. (Opcional) Seleccione la casilla de verificación Title Page (Página de título) y añada un Title (Título) para el PDF creado.
4. Seleccione de las listas de Informe predefinido, Informe de resumen en PDF e Informe personalizado. 5. Haga clic en Add (Añadir) para incluir los informes seleccionados en el grupo de informes.
6. Haga clic en OK (Aceptar) para guardar la configuración. STEP 3 |Configure un perfil del servidor de correo electrónico.
1. Seleccione Panorama > Server Profiles (Perfiles de servidor) > Email (Correo electrónico). 2. Haga clic en Add (Añadir) e introduzca un Name (Nombre) para el perfil.
3. Para cada servidor de Protocolo simple de transferencia de correo (Simple Mail Transport Protocol, SMTP) (hasta cuatro), haga clic en Add (Añadir) e introduzca la información obligatoria para
conectarse al servidor y enviar correos electrónicos:
• Name (Nombre): Un nombre para identificar el servidor SMTP (de 1a 31 caracteres). Este campo es solo una etiqueta y no tiene que ser el nombre de host de un servidor existente.
• Email Display Name (Nombre para mostrar en el correo electrónico): El nombre que aparecerá en el campo De del correo electrónico.
• From (De): La dirección de correo electrónico desde la que se enviarán las notificaciones de correo electrónico.
• To (Para): La dirección de correo electrónico a la que se enviarán las notificaciones de correo electrónico.
• Additional Recipient (Destinatario adicional): Si desea que las notificaciones se envíen a una segunda cuenta, introduzca la dirección adicional aquí.
• Email Gateway (Puerta de enlace de correo electrónico): La dirección IP o el nombre de host de la puerta de enlace SMTP que se usará para enviar los mensajes de correo electrónico.
4. Haga clic en OK (Aceptar) para guardar el perfil.
STEP 4 |Programe el informe para la entrega de correos electrónicos.
1. Seleccione Monitor (Supervisar) > PDF Reports (Informes PDF) > Email Scheduler (Programador de correo electrónico).
2. Haga clic en Add (Añadir) e introduzca un Name (Nombre) para el perfil del programador de correo electrónico.
3. Seleccione el Report Group (Grupo de informes), el perfil del servidor de correo electrónico que recién creó (Email Profile [Perfil de correo electrónico]) y la Recurrence (Frecuencia) del informe. 4. Para verificar que los ajustes de correo electrónico sean precisos, seleccione Send test email (Enviar
correo electrónico de prueba).
5. Haga clic en OK (Aceptar) y Commit (Compilar), en Commit Type (Tipo de compilación) seleccione Panorama y haga clic en Commit (Compilar) de nuevo.