Documento de ayuda

Infomes para la fuentes de logs

Log360 Cloud provee informes completos para las fuentes de logs: Windows, Unix y dispositivos de red. Estos informes proveen detalles acerca de eventos tales como quién realizó qué y dónde. El producto también le da la opción a los usuarios de exportar informes.

Available reports

 

Categoría de informe Informes disponibles
Windows
  • Windows Events
  • Informes de severidad de Windows
  • Informes críticos de Windows
  • Informes de inicio de sesión en Windows
  • Evento del sistema de Windows
  • Detección de amenazas
  • Auditoría de discos removibles
  • Servidor de políticas de red
  • Cambios en el registro
  • Windows Backup y restauración
  • Accidentes en la aplicación
  • Auditoría de Windows Firewall
  • DNS Server
  • AD DNS Server
  • Recursos compartidos de red
  • Monitoreo de archivos
  • Cambios en las relaciones de confianza
  • Cambios OU
  • Cambios GPO
  • Informes de inicio de sesión de controlador de dominio
  • Cambios en la política
  • Gestión de cuentas de computador
  • Gestión de grupo
  • Gestión de cuentas de usuarios
  • Rastreador de procesos
  • Informes de cierre de sesión de Windows
  • Informes de inicio de sesión fallidos de Windows
  • Detección de amenazas desde el Antivirus
  • Informes de infraestructura
  • Eventos importantes de Windows
  • Eventos de Hyper-V Server
  • Amenazas de firewall de Windows
  • Lista blanca de aplicaciones
  • Inventario del programa
  • Eventos de dominio
  • Gestión de Hyper-V VM
Unix
  • Eventos de Unix
  • Informes de inicio de sesión de Unix
  • Informes de cierre de sesión de Unix
  • Informes de cierre de sesión fallidos de Unix
  • Gestión de cuentas de usuario Unix
  • Auditoría de disco removible de Unix
  • Comandos SUDO
  • Informes del servidor de correo Unix
  • Amenazas Unix
  • Eventos NFS Unix
  • Otros eventos de Unix
  • Informes del servidor FTP de Unix
  • Eventos del sistema Unix
  • Informes de severidad Unix
  • Informes críticos de Unix
Dispositivos de red Informes predeterminados para dispositivos Arista, Barracuda, Check Point, Cisco, F5, Fortinet, FirePower, H3C, Huawei, Juniper, Meraki, NetScreen, pfSense, Palo Alto, SonicWall, Sophos, y WatchGuard.
  • Todos los eventos
  • Eventos importantes
  • Informe de inicio de sesión del router
  • Informe de configuración del router
  • Conexiones aceptadas por el router
  • Conexiones denegadas
  • Informe de tráfico del router por protocolo
  • Eventos del sistema de enrutador/conmutador
  • Errores de tráfico en el router
  • Actividad IDS/IPS
  • Amenazas de Firewall
  • Informes de tráfico de firewall
  • Conexiones denegadas
  • Informes comunes
  • Informes de inicio de sesión de Firewall
  • Gestión de cuenta de Firewall
  • Informes de inicio de sesión de VPN de firewall
  • Informes de usuarios de firewall VPN
  • Informe de estado de conexión VPN
  • Informes de seguridad de dispositivo de red
  • Informes de riesgo de dispositivo de red
  • Informes de tráfico del sitio web de Firewall

Exporte de informes

Log360 Cloud le da a los usuarios la habilidad de exportar informes como archivos PDF y CSV. También tiene la opción de ver todos los informes que fueron exportados.

Para exportar informes,

  • Vaya al informe que desea exportar y haga clic en el botón desplegable Exportar en la esquina superior derecha del informe.
  • Seleccione el formato en el que desea exportar el informe.
    Password reset
  • La sección del historial de exportaciones se abrirá automáticamente para mostrar la cola de exportaciones.
  • Para cada exportación, tiene la opción de descargar el informe o borrarlo de la cola seleccionando una opción adecuada.

Para ver el historial de exportaciones, haga clic en en la esquina superior derecha de un informe. Se desplegará una lista de los últimos 50 informes que se exportaron.

Nota: La historia de las exportaciones tiene un mínimo de 100 exportaciones. Si quiere ejecutar exportaciones después que el límite es excedido, debe borrar un número igual de exportaciones del historial.