3
Sección
Introducción a la
administración de
seguridad de Protection
Center
En este capítulo se incluyen los temas siguientes:
■ Ejecución de las tareas de administración de seguridad de Protection Center
■ Acerca de la consola de Protection Center
■ Acceso a la interfaz de administración de un producto admitido
Ejecución de las tareas de administración de
seguridad de Protection Center
El rol de un administrador de seguridad es asegurarse de que la red de la organización sea segura. Su organización puede tener un único administrador de seguridad con la responsabilidad total de la seguridad de la red. Alternativamente, su organización puede tener varios administradores de seguridad que son cada uno responsables de un aspecto diferente de su seguridad.
Si es administrador de seguridad, se debe familiarizar con las tareas de administración de seguridad antes de comenzar a usar Protection Center por primera vez. No es necesario realizar ninguna configuración inicial de Protection Center antes de comenzar a usar Protection Center para realizar tareas de administración de seguridad. Sin embargo, puede ser recomendable configurar
12
los informes que se desea usar regularmente y guardarlos como informes guardados.
Ver"Guía de inicio con Protection Center"en la página 17.
La tabla siguiente describe el proceso para realizar tareas de administración de seguridad de Protection Center.
Tabla 12-1 Proceso para realizar las tareas de administración de seguridad de Protection Center
Descripción Tarea
Paso
Cuando inicia sesión en Protection Center, usted está en la vista Protection
Center. Esta vista proporciona acceso a toda la funcionalidad de Protection
Center.
Ver"Acceso a Protection Center"en la página 18. Inicie sesión en
Protection Center. Paso 1
La consola le permite consultar rápidamente el estado actual de su seguridad.
Ver"Acerca de la consola de Protection Center"en la página 127. Consulte la consola.
Paso 2
Los informes se basan en datos de productos admitidos y le ayudan a determinar el estado del entorno de su red y endpoint.
Ver"Acerca de informes"en la página 131. Use los informes.
Paso 3
La función de análisis de negocio de Protection Center proporciona análisis de varias dimensiones e informes gráficos muy precisos para ayudar a analizar los datos.
Ver"Acerca de los análisis de negocio de Protection Center"
en la página 27. Use los análisis de
negocio. Paso 4
Protection Center proporciona flujos de trabajo para simplificar la administración de seguridad y para ayudarle a mantener un entorno seguro. Cuando se selecciona una acción en un informe, Protection Center inicia el flujo de trabajo correspondiente en el endpoint apropiado. Ver"Acerca de los flujos de trabajo"en la página 149.
Use los flujos de trabajo. Paso 5
Las notificaciones son los mensajes que le mantienen informado sobre los eventos significativos que se producen en Protection Center y los productos integrados. Protection Center genera una notificación para cada evento o actividad importante que ocurre en Protection Center o se detecta en un producto integrado.
Ver"Acerca de las notificaciones"en la página 145. Use las notificaciones.
Paso 6
Introducción a la administración de seguridad de Protection Center
Ejecución de las tareas de administración de seguridad de Protection Center 126
Descripción Tarea
Paso
Protection Center le permite administrar sus productos de seguridad mediante la interfaz de Protection Center.
Ver"Acceso a la interfaz de administración de un producto admitido"
en la página 129. Administre los
productos. Paso 7
Acerca de la consola de Protection Center
La consola de Protection Center es lo primero cosa que se ve cada vez que se inicia sesión en Protection Center. Le permite consultar el estado actual de su seguridad y administrar los eventos de seguridad basados en su rol de usuario y permisos administrativos.
Ver"Guía de inicio con Protection Center"en la página 17.
Ver"Ejecución de las tareas de administración de seguridad de Protection Center"
en la página 125.
La consola de Protection Center contiene varios gráficos y un suministro de noticias. El suministro de noticias muestra las notificaciones más importantes o más recientes. Los gráficos muestran la información de resumen que le ayuda a comprender el estado actual de su seguridad. Algunos gráficos le permiten desglosar los datos de resumen para obtener detalles adicionales.
Tabla 12-2 Información proporcionada por la consola de Protection Center
Descripción Gráfico
Proporciona un resumen de software malicioso, de vulnerabilidades y de datos de spam. La información de resumen para cada tipo de datos incluye lo siguiente: un gráfico lineal de las actividades de las últimas 24 horas, un valor de cantidad y el cambio de porcentaje desde el período de 24 horas anterior.
Cada fila de datos se vincula a los informes resumidos de nivel superior apropiados, tales como el informe de Resumen de software malicioso y el informe de Correo electrónico.
Descripción general de protección
127 Introducción a la administración de seguridad de Protection Center
Descripción Gráfico
Muestra el estado general de conectividad para todos los servidores de productos. El estado refleja al estado de las conexiones de la fuente de datos.
Los valores de estado del host son los siguientes:
■ Bueno
El número total de servidores de productos que están conectados y no tienen ningún problema de agente ni de fuente de datos. Un producto detenido en un servidor conectado es un problema de fuente de datos.
■ Advertencia
Un servidor tiene el Symantec Management Agent desactualizado, un complemento desactualizado o hay un problema de fuente de datos. Se detiene el producto o hay un problema con el Id. de usuario que es usado para el acceso de la fuente de datos.
■ Error
Se produjo un error en la comunicación con un producto previamente integrado.
■ No habilitado
No se habilitó aún un servidor de productos que esté disponible para la integración.
Estado de servidor de productos
Muestra la información sobre el nivel de cobertura de la seguridad que Protection Center proporciona en su entorno. Le dice cuántos productos admitidos tiene integrados actualmente y cuántos más están disponibles, pero sin habilitar.
Estado de integración de productos
Muestra el estado de los componentes críticos del dispositivo de Protection Center. Este panel da información sobre el tiempo de actividad del sistema, el uso de la CPU, el uso de la memoria y el uso del disco de Protection Center.
Estado del sistema
Muestra una lista de todas las notificaciones de las que se realiza un seguimiento en Protection Center. Las notificaciones pueden ser mensajes de advertencias, eventos o informativos. Las notificaciones pueden relacionarse con los productos de seguridad, la infraestructura de Protection Center o Global Intelligence Network.
Es posible ordenar la lista por prioridad o por fecha. Cada elemento de la notificación en el suministro de noticias incluye un icono de la gravedad de la notificación, una marca de fecha, un título y una descripción detallada.
El vínculo Ver lista completa abre el informe de Notificaciones. Ver"Detalles de la notificación"en la página 147.
Suministro de noticias
Muestra el estado de ThreatCon actual y le permite acceder a definiciones de seguridad de la notificación.
Symantec Endpoint Protection proporciona esta información.
Estado de Threatcon
Muestra la información de DeepSight a la cual tiene acceso. DeepSight es un servicio de Symantec que supervisa eventos de seguridad sobre una base global y entrega
notificaciones de advertencia temprana sobre ataques.
Pantalla de DeepSight
Introducción a la administración de seguridad de Protection Center Acerca de la consola de Protection Center
Descripción Gráfico
Muestra una lista de las amenazas maliciosas principales del software a las que las organizaciones hacen frente actualmente.
Principales amenazas empresariales
Acceso a la interfaz de administración de un producto
admitido
Puede acceder a la interfaz de administración de un producto admitido desde el menú selector de productos en Protection Center. El menú selector de productos está a la izquierda del menú Inicio y muestra el nombre del producto actualmente seleccionado. Cuando se hace clic en el menú selector de productos, una lista desplegable de productos habilitados se muestra. La cuenta de administrador predefinida de Protection Center (SPC_Admin) tiene permisos completos para acceder a productos admitidos. Las cuentas de usuario de Protection Center deben contar con los permisos apropiados para acceder a productos admitidos. Ver"Acerca de los productos admitidos"en la página 29.
Ver"Integración de productos admitidos"en la página 30.
Ver"Acerca de las cuentas de usuario de Protection Center"en la página 56. Ver"Configuración de permiso de acceso a productos admitidos"en la página 75. Para acceder a la interfaz de administración de un producto admitido
1
En Protection Center, en el selector de productos, haga clic en el símbolo de flecha hacia abajo.2
Haga clic en Nombre de producto > Nombre de host.Se abre la página principal de la interfaz de administración de productos.
3
Ejecute las funciones de administración apropiadas.Para obtener información sobre el uso de la funcionalidad que proporciona el producto, haga clic en Ayuda en el área de navegación para acceder a la documentación de ayuda de ese producto.
129 Introducción a la administración de seguridad de Protection Center
Introducción a la administración de seguridad de Protection Center Acceso a la interfaz de administración de un producto admitido 130
Uso de informes de
Protection Center
En este capítulo se incluyen los temas siguientes: ■ Acerca de informes
■ Acerca de gráficos
■ Acerca de acciones de informe
■ Acerca de filtros de informe
■ Ver un informe
■ Cómo aplicar filtros a un informe
■ Cómo crear un informe guardado
■ Cómo eliminar un informe guardado
■ Cómo configurar la distribución de un informe
■ Configuración de administración de informes
■ Configuración de Distribución de informes
■ Acerca de los informes específicos de Mail Security
Acerca de informes
Protection Center proporciona informes para mantener su organización informada sobre problemas de seguridad y para ayudarle a responder rápidamente a los eventos de seguridad. Los datos en los informes son proporcionados por los productos integrados en su entorno, así como por Protection Center. Los datos de
13
informes específicos que se pueden consultar se basan en los permisos de la cuenta a la cual su cuenta de usuario de Protection Center está asignada.
Ver"Ver un informe"en la página 134.
Los datos de informes se ordenan en gráficos para que los datos sean fáciles de leer y de analizar. Por ejemplo, un gráfico circular hace fácil identificar las diversas categorías de software malicioso que fueron bloqueadas. De acuerdo con esta información, puede comprender rápidamente si algunos aspectos de su seguridad pueden ser vulnerables. Algunos gráficos, además, le permiten tomar medidas en respuesta a un evento informado.
Con cada informe, también puede aplicar filtros para visualizar solamente la información que se considera relevante a su situación. Si planea acceder al mismo conjunto de datos filtrados de nuevo, puede guardar el informe y sus filtros con un nuevo nombre. A continuación, cuando necesita acceder a este conjunto específico de datos, puede abrir el informe guardado.
Ver"Acerca de gráficos"en la página 132.
Ver"Acerca de acciones de informe"en la página 133. Ver"Acerca de filtros de informe"en la página 133. Ver"Cómo crear un informe guardado"en la página 137.
Para asegurarse de que el personal apropiado tenga la información de seguridad que necesita, puede programar cuándo se va a distribuir un informe y quién lo va a hacer. Los destinatarios del informe pueden consultar el informe sin tener que iniciar sesión en Protection Center.
Ver"Cómo configurar la distribución de un informe"en la página 138.
Un producto que está integrado con Protection Center también puede suministrar sus propios informes únicos. Por ejemplo, si ha integrado Mail Security con Protection Center, los informes específicos de Mail Security están disponibles. Ver"Acerca de los informes específicos de Mail Security"en la página 142.
Acerca de gráficos
Un gráfico es un componente de un informe que usa un único mecanismo para mostrar datos de una manera ordenada y fácil de analizar. Los mecanismos más comunes que usan los gráficos son: gráfico circular, gráfico de barras, gráfico de áreas, gráfico de líneas y tabla.
Ver"Acerca de informes"en la página 131.
Cada informe incluye uno o más gráficos. Con algunos gráficos, puede examinar niveles inferiores hasta obtener información más detallada sobre los datos. Algunos
Uso de informes de Protection Center Acerca de gráficos
gráficos le permiten realizar acciones específicas relacionadas con los datos del gráfico. Estas acciones simplifican el proceso de resolver problemas.
Ver"Acerca de acciones de informe"en la página 133.
Acerca de acciones de informe
Las acciones de informe le permiten realizar las tareas que son necesarias para mantener la seguridad de sus endpoints. Por ejemplo, es posible que tenga que tomar medidas para poner en cuarentena un equipo que no tiene las últimas definiciones de virus instaladas.
Ver"Acerca de informes"en la página 131.
Los gráficos que contienen información detallada, como aquellos en informes detallados, tienen, a menudo, acciones asociadas con ellos. Las acciones que están disponibles dependen de los datos en el gráfico y los productos admitidos de Protection Center que tiene disponibles.
Ver"Acerca de gráficos"en la página 132.
Si las acciones están disponibles para un informe, el menú Acciones se muestra en la parte superior del gráfico relevante. Para realizar una acción en un endpoint, seleccione el elemento apropiado en el gráfico y después elija la acción del menú. Ver"Acerca de los flujos de trabajo"en la página 149.
Las opciones en el menú Acciones están vinculadas a flujos de trabajo. Cuando se selecciona una opción del menú, se inicia el flujo de trabajo correspondiente. Ver"Cómo iniciar un flujo de trabajo"en la página 152.
Acerca de filtros de informe
Es posible aplicar filtros a un informe de modo que el informe muestre solamente los datos que desee consultar.
Ver"Acerca de informes"en la página 131.
La opción Agregar filtro le permite acceder a los filtros que están disponibles en un informe. El uso de filtros de informe es opcional. Puede usar algunos de los filtros disponibles o todos.
Es posible usar las instrucciones siguientes cuando se aplican filtros a un informe: ■ Cada filtro corresponde a una columna de datos en el informe.
■ Para cada filtro, se puede especificar un valor de parámetro. ■ Es posible agregar varios filtros para la misma columna de datos.
133 Uso de informes de Protection Center
■ Para cada filtro, el valor de parámetro se compara con el valor de datos, que se enumera o usa texto sin restricciones.
Los filtros de informe admiten búsquedas de palabras parciales, pero no admiten caracteres comodín. Los caracteres comodín ? y * se tratan como caracteres normales, no como caracteres comodín.
Los filtros que se han agregado a un informe se muestran en el encabezado del informe, en el lado izquierdo. A la derecha del encabezado del informe, se puede acceder a los filtros de intervalo de tiempo predefinidos. Estos filtros le permiten consultar los datos que fueron recopilados el día anterior, la semana anterior, el mes anterior o tres meses anteriores. Además, le permiten especificar la fecha de inicio y la fecha de fin de un intervalo de tiempo personalizado.
Ver"Ver un informe"en la página 134.
Los filtros que se aplican a un informe se borran cuando sale del informe. Si desea conservar una configuración de filtro determinada en un informe estándar, se puede crear un informe guardado usando la opción Guardar como. La próxima vez que se accede al informe guardado, los filtros que usted especificó se aplican de forma automática. Además, se puede guardar la configuración nueva y modificada del filtro en un informe guardado usando la opción Guardar ubicada en la parte superior de la página del informe.
Ver"Cómo crear un informe guardado"en la página 137.
Ver un informe
Es posible consultar un informe de Protection Center. Es posible perfeccionar los resultados de un informe usando filtros para ocultar ciertos datos y dejar solamente los resultados del informe que desee consultar. Es posible ordenar los datos por una columna determinada. Cuando se actualiza un informe, los filtros y la configuración de clasificación de datos se conservan.
Ver"Acerca de informes"en la página 131.
Ver"Acerca de filtros de informe"en la página 133.
Si no hay datos disponibles en el informe, Protection Center muestra el mensaje apropiado. Es posible que no haya datos disponibles porque no hay productos integrados que suministran los datos apropiados. Alternativamente, los productos pueden estar integrados, pero su cuenta de usuario no está asignada a ninguna cuenta de producto que tiene derechos a esos datos del producto. Protection Center, además, muestra una lista de los productos admitidos que pueden habilitar el informe.
Uso de informes de Protection Center Ver un informe
Para ver un informe
1
En Protection Center, en el área de navegación, haga clic en Informes.2
En el panel izquierdo, seleccione la lista apropiada de informes:Haga clic en el icono Informes. Para ver la lista de informes estándar
Haga clic en el icono Informes guardados. Para ver la lista de informes guardados
3
En la lista de los informes, haga clic en el informe que desee consultar.4
(Opcional) En el cuadro de diálogo Escriba los siguientes parámetrosobligatorios, especifique el valor apropiado y después haga clic en Aplicar filtro.
Si el informe requiere que se especifique cualquier parámetro, Protection Center le solicita la información apropiada.
Si el parámetro tiene valores enumerados, se puede seleccionar el valor apropiado de una lista desplegable. Si el parámetro puede tomar cualquier valor, debe escribir una cadena de texto coincidente. Los resultados del informe incluyen cualquier coincidencia completa o parcial con la cadena de texto del filtro especificada.
De forma predeterminada, cada informe incluye los datos que Protection Center ha recopilado durante los últimos siete días.
5
(Opcional) En el encabezado del informe, especifique el período de tiempo para los datos que desee consultar.Es posible elegir uno de los períodos de tiempo predefinidos o configurar un intervalo de tiempo personalizado.
6
(Opcional) En el encabezado del informe, configure los filtros que desee aplicar al informe.Ver"Cómo aplicar filtros a un informe"en la página 135.
7
(Opcional) Haga clic en un gráfico para acceder a un informe más detallado. Los parámetros de filtro que corresponden al elemento en el que hizo clic se aplican al informe detallado.Cómo aplicar filtros a un informe
Es posible aplicar filtros a un informe para perfeccionar los resultados y visualizar solamente los resultados del informe que desee consultar. Cada filtro corresponde a una de las columnas de datos en el informe. Es posible especificar solamente un
135 Uso de informes de Protection Center
valor de parámetro para cada filtro. Sin embargo, se pueden agregar, en algunos casos, varios filtros del mismo tipo con diversos valores de parámetro en cada