Tips & Trucos: el centro de comando de aplicaciones (ACC) para PAN-OS 7,0 y posteriores — parte 2

¿Está familiarizado con el nuevo centro de comando de aplicaciones (ACC) en pan-os 7,0? ¿Está tan impresionado como nosotros con la riqueza de información que puede ver, filtrar y exportar? Aprenda más acerca de la actividad de amenazas, la actividad bloqueada y el uso de widgets para crear y seleccionar la información que desea ver en la parte 2 de esta serie.

Si se perdió la lectura de la parte 1 de esta serie, por favor vea Tips & Tricks: el centro de comando de la aplicación (ACC) para pan-os 7,0 y posterior — parte 1. Tips & Tricks de esta semana cubre características adicionales del centro de comando de aplicaciones (ACC) para pan-os 7,0.  

En la parte 1 de esta serie, cubrí el nuevo look y Feel y la disposición general de la ACC. Ahora, voy a entrar en más detalles del resto de las fichas no cubiertas en la parte 1, y cómo utilizar el ACC y obtener más información de la misma.

Ya he hablado de la pestaña actividad de red, y ahora cubrirá la actividad de amenazas y bloqueará las fichas de actividad.

Dentro de la ficha actividad de amenaza

Los siguientes widgets se encuentran seleccionados de forma predeterminada:

• Hosts que visitan URL maliciosas
• Hosts que resuelven dominios maliciosos
• Actividad de la amenaza
• Actividad Wildfire por tipo de archivo
• Actividad Wildfire por aplicación
• Aplicaciones que utilizan puertos no estándar
• Reglas que permiten aplicaciones en puertos no estándar

Dentro de la ficha actividad bloqueada

Los siguientes widgets se encuentran seleccionados de forma predeterminada:

• Actividad de usuario bloqueada
• Actividad de bloqueo de directivas de seguridad
• Amenazas bloqueadas
• Contenido bloqueado
• Actividad de aplicación bloqueada

La última pestaña que te darás cuenta es un símbolo "+" más. Al hacer clic en esto se crea una nueva pestaña, a la que se le puede dar un nombre, luego se añaden tantos grupos de widgets como widgets respectivamente.

Un área de la que no hablé ya son las opciones de widget en la esquina superior derecha de cada widget:

Hay 4 opciones:

• Maximizar y ver más datos: crea una ventana emergente que rellena la pantalla y no muestra ningún gráfico, sólo texto. La opción también expande el número de líneas que se muestran. (Tiene 2 opciones adicionales en la parte superior derecha para exportar como PDF y para cerrar esta ventana, que es la X.)
  
• Definir filtros locales:esta ventana emergente le permite crear un nuevo filtro para este widget.   Seleccione aplicar para mostrar el filtro.
  
• Saltar a logs: le lleva directamente a los registros asociados con el widget. La actividad de amenazas le llevará directamente a los registros de amenazas.
• Exportar como PDF: la ventana emergente muestra el estado a medida que se exportan los datos del widget.

También tiene opciones de gráficos (ubicadas debajo de las opciones de widget) que varían dependiendo de los datos, pero pueden ser:

• Barra de
• Zona
• Columna
• Línea
• Treemap

Ahora que sabe lo que hacen esas opciones, puede extraer más información de los datos que se muestran.
Mientras mira un widget, puede hacer clic en una serie de opciones diferentes para Mostrar datos diferentes.

Algunos widgets pueden ser ordenados por diferentes datos.

Por ejemplo, el uso de las aplicaciones puede ordenarse por

• Bytes
• Sesiones
• Amenazas
• Contenido
• Direcciones URL

Si hace clic en un gráfico o en el texto de abajo, se desglosará y agregará esa información al filtro local.

Para quitar el filtro, haga clic en la "X" a la izquierda del nombre del filtro. En este ejemplo, se trata de la aplicación [PANORAMA].
También puede Agregar esto al filtro global haciendo clic en el botón "<-|" to the right of the filter. to="" the="" right="" of="" the=""> </-|" to the right of the filter.>
También verán este mismo símbolo "<-|" when hovering over any text that is clickable. when="" hovering="" over="" any="" text="" that="" is=""></-|" when hovering over any text that is clickable.>

Otra característica interesante que encontrará en el nuevo ACC, en cualquiera de los valores mostrados, una flecha desplegable proporciona aún más opciones.

Dependiendo de lo que usted está mirando, usted tendrá opciones diferentes:
por ejemplo, si usted pasa el cursor sobre una aplicación, y selecciona el menú desplegable, usted verá:

• Buscar global: muestra una ventana de búsqueda en la esquina superior derecha del WebGUI y muestra los resultados de la búsqueda.
  
• Valor (Value): muestra información de valor sobre la aplicación.
  

Si está buscando datos relacionados con IP, tendrá otras opciones:

• Global Find — igual que arriba
• Quién es-arranca una nueva ventana del navegador a las soluciones de red, y muestra el registro "quién es" de esta IP.
  
• Search Report de hip: le permite buscar a través del perfil de información de host en esta IP para correlacionar los datos con un posible usuario de GlobalProtect.

Esto concluye la parte 2 de los consejos y trucos de esta semana: el centro de comando de aplicaciones (ACC) para pan-os 7,0 y posteriores.

Espero que esto le ayude a entender el nuevo ACC aún mejor.

También voy a crear un video tutorial sobre la parte 1 y la parte 2.

En caso de que te lo perdiste, la parte 1 de esta serie está aquí:
Tips & Tricks: el centro de comando de la aplicación (ACC) para pan- os 7,0 y posterior — parte 1

Como siempre, por favor siéntase libre de enviar comentarios u observaciones a continuación. Por favor, también así si te ha ayudado de alguna manera.

Gracias por leer.
Joe Delio