Relatórios
Descrição Resumida
Firewall Alerts
Mostra alertas do dispositivos solicitado
para um período de tempo especificado.
Firewall Configuration Activity
Mostra
todas
as
configurações
alterações
reportadas
para
de
um
período de tempo especificado.
Firewall Devices Acquired
Mostra
hosts
de
onde
o
SIEM
OE
adquiriu eventos para um período de
tempo especificado.
Firewall Errors
Mostra todos os erros para um período
de tempo especificado.
Firewall Events by Detector
Mostra todos os eventos reportados pelo
Detector selecionado para um período
de tempo especificado.
Top
Firewall
Accounts
Failing
Mostra
as
contas
frequentemente
Authentication
observadas que falham na autenticação.
Top Firewall Denied Sources
Mostra
o
endereço
origem
mais
frequentemente bloqueado.
Top Firewall Detector Zones
Mostra a zona de endereço do detector
mais observado.
Top Firewall Detectors
Mostra
os
endereços
de
detector
mais frequentemente observado.
Top Firewall Event Types
Mostra os tipos de eventos que ocorrem
com mais frequência.
Top Firewall Hosts with Errors
Mostra erros relatados de hosts em um
período de tempo especificado.
Top Firewall Source Ports
Mostra
as
portas
de
origem
mais
frequentemente observadas.
Top Firewall Source Zones
Mostra a origem mais frequentemente
observada em zonas de endereço.
Top Firewall Sources
Mostra os endereços de origem mais
frequentemente observados.
Top Firewall Sucessfully Authenticated
Mostra as contas mais frequentemente
Accounts
observadas que autenticaram com êxito.
Top Firewall Target Ports
Mostra
as
portas
de
destino
mais
frequentemente observadas.
Top Firewall Target Zones
Mostra as zonas de endereço de destino
mais frequentemente observadas.
Top Firewall Targets
Mostra os endereços de destino mais
frequentemente observados.
Top Firewall Taxonomy Types
Mostra os eventos que os tipos de
taxonomia
ocorrem
com
mais
frequência.
Top Firewall Untaxonomized Events
Mostra valores de eventos sem tipo de
taxonomia em um período de tempo
especificado.
Unparsed Firewall Event Summary
Mostra eventos para dispositivos que
não podem ser analisados.
VPN Account Login Summary
Mostra contas que logaram com êxito ou
erro no serviço de VPN.
Account Management
Mostra todos os aspectos da gestão de
conta
de
usuário
incluindo
adições,
exclusões e bloqueios.
Windows Account Creations
Mostra a criação de contas no Windows.
Windows Account Creations
Mostra a criação de contas no Windows
auditada
pelo evento
624, do mais
recente para o mais antigo.
Windows Account Creations
Mostra a criação de contas no Windows
auditada
pelo evento
630, do mais
recente para o mais antigo.
Windows Account Creations
Mostra a criação de contas no Windows
auditada
pelo evento
629, do mais
recente para o mais antigo.
Windows Account Creations
Mostra a criação de contas no Windows
auditada
pelo evento
626, do mais
recente para o mais antigo.
Windows Account Creations
Mostra a criação de contas no Windows
auditada
pelo evento
671, do mais
recente para o mais antigo.
OS Logs Alerts
Mostra alertas e uma origem especifica
para um período de tempo especificado.
OS Log Confirmation Activity
Mostra
todas
as
alterações
de
configurações em um período de tempo
especificado.
OS Log Devices Acquired
Mostra hosts de onde o SIEM OE adquire
eventos
em
um
período
de
tempo
especificado.
OS Log Errors
Mostra todos os erros para um período
de tempo especificado.
OS Log Events by Detector
Mostra todos os eventos reportados por
um detector selecionado por um período
de tempo especificado.
Top
OS
Log
Accounts
Failing
Mostra as contas que frequentemente
Authentication
falham para autenticar.
Top OS Log Detector Zones
Mostra
os
detector
endereços
mais
de
zonas
de
frequentemente
observados.
Top OS Log Detector
Mostra os endereços de detector mais
observados.
Top OS Log Event Types
Mostra os eventos que ocorrem com
mais frequência.
Top OS Log Hosts with Errors
Mostra hosts relatando erros em período
de tempo especificado.
Top OS Log Source Zones
Mostra o endereço de origem de zonas
mais frequentemente observado.
Top OS Log Sources
Mostra os endereços de origem mais
frequentemente observados.
Top OS Log Successfully Authenticated
Mostra
as
contas
que
autenticaram
Accounts
frequentemente com êxito.
Top OS Log Taxonomy Types
Mostra os mais frequentes eventos que
ocorrem mais tipos de taxonomia.
Top OS Untaxonomized Events
Mostra os valores de ID de eventos sem
tipo de taxonomia que ocorrem dentro
de um período de tempo especificado.
Unparsed OS Log Event Summary
Mostra os dispositivos que os eventos
não podem ser analisados.
Router Alerts
Mostra alertas de um tipo de origem
selecionado por um período de tempo
especificado.
Router Configuration Activity
Mostra
todas
as
alterações
de
configuração reportadas por um período
de tempo especificado.
Router Devices Acquired
Mostra os hosts de onde o SIEM OE
adquire eventos por um período de
tempo especificado.
Router Erros
Mostra todos os erros por um período de
tempo especificado.
Router Events by Detector
Mostra todos os eventos reportados pelo
detector
para uma período de tempo
especificado.
Top Router Detector Zones
Mostra os endereços de zonas mais
frequentemente observados.
Top Router Detectors
Mostra os mais frequentes endereços de
detector observados.
Top Router Event Types
Mostra os tipos de eventos que ocorrem
com mais frequência.
Top Router Hosts with Errors
Mostra hosts relatando erros por um
período de tempo especificado.
Top Router Source Ports
Mostra
as
portas
de
origem
mais
frequentemente observadas.
Top Router Source Zones
Mostra a fontes mais frequentemente
observada em zonas de endereço.
Top Router Sources
Mostra os endereços de origem mais
frequentemente
observados
em
um
período de tempo especificado.
Top Router Target Ports
Mostra
as
portas
destino
mais
frequentemente observadas.
Top Router Target Zones
Mostra as zonas de endereço de destino
mais frequentemente observadas.
Top Router Targets
Mostra os endereços de destino mais
frequentemente observados.
Top Router Taxonomy Types
Mostra
os
eventos
com
tipos
de
taxonomia mais frequentes.
Top Router Untaxonomized Events
Mostra os valores de ID de eventos sem
tipo de taxonomia que ocorrem dentro
de um período de tempo especificado.
Unparsed Router Event Summary
Mostra
os
dispositivos
que
possuem
eventos que não podem ser analisados.
Switch Alerts
Mostra
os
eventos
para
uma
fonte
informada por um período de tempo
especificado.
Switch Configuration Activity
Mostra todas as alterações relatadas por
um período de tempo especificado.
Switch Device Acquired
Mostra os hosts de onde o SIEM OE
adquire eventos por um período de
tempo especificado.
Switch Errors
Mostra todos os erros por um período de
tempo especificado.
Switch Events By Detecttor
Mostra todos os eventos reportados pelo
detector
para uma período de tempo
especificado.
Top Switch Detector Zones
Mostra os endereços de zonas mais
frequentemente observados.
Top Switch Detectors
Mostra os mais frequentes endereços de
detector observados.
Top Switch Event Types
Mostra os tipos de eventos que ocorrem
com mais frequência.
Top Switch Hosts with Errors
Mostra hosts relatando erros por um
período de tempo especificado.
Top Switch Source Zones
Mostra as fontes mais frequentemente
observadas em zonas de endereço.
Top Switch Souces
Mostra os endereços de origem mais
frequentemente
observados
em
um
período de tempo especificado.
Top Switch Target Ports
Mostra
as
portas
destino
mais
frequentemente observadas.
Top Switch Target Zones
Mostra as zonas de endereço de destino
mais frequentemente observadas.
Top Switch Targets
Mostra os endereços de destino mais
frequentemente observados.
Top Switch Taxonomy Types
Mostra
os
eventos
com
tipos
de
taxonomia mais frequentes.
Top Switch Untaxonomized Events
Mostra os valores de ID de eventos sem
tipo de taxonomia que ocorrem dentro
de um período de tempo especificado.
Unparsed Switch Event Summary
Mostra
os
dispositivos
que
possuem
eventos que não podem ser analisados.
Top Web Accounts Failing Authentication
Mostra as contas que frequentemente
falham para autenticar.
Top Web Detector Zones
Mostra os endereços de zonas mais
frequentemente observados.
Top Web Detectors
Mostra os mais frequentes endereços de
detector observados.
Top Web Event Types
Mostra os tipos de eventos que ocorrem
com mais frequência.
Top Web Hosts with Errors
Mostra hosts relatando erros por um
período de tempo especificado.
Top
Web
Referrals
with
Suspicious
Responses
lista os URLs referentes a páginas que,
quando
solicitada,
produzir
incomuns
códigos de resposta HTTP (307, 400,
401, 402, 405, 406, 408, 409, 410
através de séries 419 e 500).
Top Web Source Zones
Mostra as fontes mais frequentemente
observadas em zonas de endereço.
Top Web Sources
Mostra os endereços de origem mais
frequentemente
observados
em
um
período de tempo especificado.
Top
Web
Successfully
Authenticated
Mostra as contas mais frequentemente
Account
observadas que autenticar com êxito.
Top Web Target Ports
Mostra
as
portas
de
destino
mais
frequentemente observado.
Top Web Target Zones
Mostra as zonas de endereço de destino
mais frequentemente observado.
Top Web Targets
Mostra os endereços de destino mais
frequentemente observado.
Top Web Taxonomy Types
Mostra
o evento que
ocorrem
mais
frequentemente e tipos de taxonomia.
Top Web Untaxonomized Events
Mostra valores de ID de evento sem
tipos de taxonomia de eventos dentro do
período de tempo especificado.
Unparsed Web Event Summary
Mostra os dispositivos para os quais
alguns
eventos
não
podem
ser
analisados.
Web Alerts
Mostra alertas do tipo fonte de dado por
um período de tempo especificado.
Web Configuration Activity
Mostra
todas
as
alterações
de
configuração relatadas por um período
de tempo especificado.
Web Devices Acquired
Mostra os hosts que SIEM OE adquiriu
eventos dentro do período de tempo
especificado.
Web Errors
Mostra todos os erros para um período
de tempo especificado.
Web Events by Detector
Mostra todos os eventos reportados pelo
detector selecionado por um período de
tempo especificado.
AAA Alerts
Mostra alertas do tipo fonte de dado por
um período de tempo especificado.
AAA Configuration Activity
Mostra
todas
as
alterações
de
configuração relatadas por um período
de tempo especificado.
AAA Devices Acquired
Mostra os hosts que SIEM OE adquiriu
eventos dentro do período de tempo
especificado.
AAA Errors
Mostra todos os erros para um período
de tempo especificado.
AAA Events by Detector
Mostra todos os eventos reportados pelo
detector selecionado por um período de
tempo especificado.
Top AAA Accounts Failing Authentication
Mostra as contas mais frequentemente
observadas
que
falharem
para
autenticar.
Top AAA Detector Zones
Mostra o detector mais frequentemente
observado zonas de endereço
Top AAA Event Types
Mostra os tipos de eventos que ocorrem
com mais frequência.
Top AAA Hosts
Mostra os endereços de detector mais
frequentemente observado.
Top AAA Hosts with Errors
Mostra host relatando erros dentro do
período de tempo especificado.
Top AAA Source Zones
Mostra a fonte mais frequentemente
observada zonas de endereço.
Top AAA Sources
Mostra os endereços de origem mais
frequentemente observados.
Top
AAA
Successfully
Authenticated
Mostra as contas mais frequentemente
Accounts
observadas que autenticar com êxito.
Top AAA Target Ports
Mostra
as
portas
de
destino
mais
frequentemente observado.
Top AAA Target Zones
Mostra as zonas de endereço de destino
mais frequentemente observado.
Top AAA Targets
Mostra os endereços de destino mais
frequentemente observado.
Top AAA Taxonomy Types
Mostra
o
evento
que
ocorre
mais
frequentemente e tipos de taxonomia.
Top AAA Untaxonomized Events
Mostra os valores de ID de evento sem
tipos de taxonomia de eventos dentro do
período de tempo especificado
Unparsed AAA Event Summary
Mostra os dispositivos para que alguns
eventos não podem ser analisados.
SM
Correlation
Management
Configuration
Mostra
“Gerencia
de Segurança”, as
alterações de configuração correlação,
tais
como
escalada
de
evento
ou
correlação de eventos, por um período
de tempo especificado.
SM DA Management
Mostra a nova configuração de aquisição
de dados “Gerencia de Segurança” ou
alterações
de
aquisição
de
dados
existente por um tempo especificado.
SM Group Management
Mostra “Gerencia de Segurança” ID de
usuário
e
eventos
de
inscrição
ou
remoção de associação de grupo para
um período de tempo especificado.
SM User Management
Mostra “Gerencia de Segurança” eventos
de criação e exclusão de usuário para
um período de tempo especificado.
User Activity
Descrevem as atividades dos usuários
do SIEM OE.
Report Requests
Mostra todos os relatórios do Sistema de
Relatórios solicitados por uma conta
para um período de tempo especificado.
SM User Access and Authorization
Mostra a atividade de autorização bemsucedida e com falha e alterações de
senha
para
um
período
de
tempo
especificado.
Security Manager Activity
Mostra
todas
Gerenciador
de
as
atividades
segurança
por
de
um
período de tempo especificado.
Security Manager Activity by Account
Mostra todas as atividades de “Gerencia
de Segurança” por conta de usuário para
um período de tempo especificado.
Security Manager Activity by Type
Mostra todas as atividades de “Gerencia
de Segurança”, agrupadas por tipo de
evento
para
um
período
de
tempo
especificado.
Health Monitoring
Estes
relatórios
acompanhamento
descrevem
do
SIEM
o
OE
disponibilidade e capacidade.
SM SDW Backup
Mostra todos os backups de bancos de
dados de segurança gerente segurança
Data Warehouse (SDW) para um período
de tempo especificado.
SM System Startup
Mostra iniciados pelo usuário do gerente
de segurança ou sistema deu início a
inicialização do sistema para um período
de tempo especificado.
System Statistics
Estes relatórios descrevem o ambiente
de SIEM OE.
Average Count of Events per Day
Mostra o número médio de eventos por
dia
durante
um
período
de
tempo
determinado.
Count of Events by Day
Mostra a contagem média de eventos
coletados e processados por dia por
sistemas “Trustwave” para um período
de tempo especificado.
Acquired Devices
Mostra os hosts que SIEM OE adquiridos
eventos dentro do período de tempo
especificado.
Average Count of Managed Events per
Mostra o número médio de eventos
Day
totalmente
processados
disponibilizados
para
relatórios
e
correlação
e
emissão
de
durante
um
determinado período de tempo.
Count of Managed Events by Day
Mostra
a
contagem
totalmente
de
processados
e
eventos
postos
à
disposição para emissão de relatórios e
correlação
por
dia
por
sistemas
de
“Trustwave” para um período de tempo
especificado.
All SM Activity
Mostra
todas
Gerenciador
de
as
atividades
segurança
por
de
um
período de tempo especificado.
All SM Activity by Type
Mostra todas as atividades de “Gerencia
de Segurança”, agrupadas por tipo de
evento
para
um
período
de
tempo
especificado.
All SM Activity by User
Mostra todas as atividades de “Gerencia
de Segurança” por conta de usuário para
um período de tempo especificado.
Security
Activity
Management
Operations
Este relatório descreve as operações de
gestão de segurança durante o período
de tempo selecionado.
Download
  1. No category

Relatorios SIEM

Programa DOit - cetelem

Programa DOit - cetelem

009418

009418

Medidor de nível automático com coletor de dados incluso

Medidor de nível automático com coletor de dados incluso

TEMÁTICA: CIÊNCIAS HUMANAS E SOCIAIS

TEMÁTICA: CIÊNCIAS HUMANAS E SOCIAIS

007158

007158

Coluna do Dreyer

Coluna do Dreyer

FOLHETO PARA TRABALHADORES POR CONTA DE OUTREM

FOLHETO PARA TRABALHADORES POR CONTA DE OUTREM

Case de Mídia

Case de Mídia

Iorbix[1].

Iorbix[1].