VISTA GENERAL

La descripción general es la primera página que se visualizara después de iniciar

sesión en Umbrella. Proporciona una vista rápida del estado de la implementación
para el período de tiempo seleccionado (el valor predeterminado es las últimas 24
horas). Es filtrable y programable.

CENTRO DE MENSAJES
El centro de mensajes enumera notificaciones de anuncios y nuevas funciones de
Umbrella.

Se puede filtrar por eventos o identidades.

 Eventos: bloqueos de seguridad o todos los eventos de seguridad. Por

defecto, se selecciona todos los eventos de seguridad.
 Identidades: todas las identidades o sitios excluidos y redes. Por defecto, se
selecciona todas las identidades.
 DESPLIEGUE DE SALUD

La sección de estado de implementación muestra qué partes de su implementación

están activas.

 Redes activas: la cantidad de redes activas actualmente.

 Clientes itinerantes activos: la cantidad de clientes itinerantes activos
actualmente.
 Dispositivos virtuales activos: la cantidad de dispositivos virtuales activos
actualmente.

DESGLOSE DE SOLICITUD DE RED

La sección de desglose de solicitudes de red muestra el número total de solicitudes

para el período de tiempo seleccionado, agrupadas en cuatro tipos diferentes de
solicitudes.

 Bloqueos totales: el número de solicitudes bloqueadas para el período de

tiempo seleccionado.
 Todos los eventos de seguridad: la cantidad de eventos de seguridad para
el período de tiempo seleccionado.
 Solicitudes totales: el número de solicitudes de conexión totales realizadas
por la organización.
La sección de desglose de solicitud de red también muestra el número de eventos
de seguridad por categoría para el período de tiempo seleccionado.

SOLICITUDES DE SEGURIDAD MAS BLOQUEADAS.

La sección de solicitudes de seguridad más bloqueadas muestra qué destinos,

identidades y tipos tuvieron la mayor cantidad de solicitudes de seguridad para el
período de tiempo seleccionado.

INFORME GENERAL DE SEGURIDAD

Para ayudar a obtener una mejor perspectiva de la actividad relacionada con la
seguridad dentro de su entorno Umbrella, el informe Resumen de seguridad le
proporciona gráficos fáciles de leer, de las identidades de su organización y sus
actividades. Puede ver fácilmente lo que está sucediendo con los grupos de
identidades y los tipos de solicitudes de Internet que están haciendo y dónde
podrían surgir problemas. Luego, puede pasar de este informe de Descripción
general de seguridad a informes más avanzados y determinar si existen riesgos de
seguridad para su entorno que requieren que tome medidas.

ACCEDA AL INFORME DE RESUMEN DE SEGURIDAD

Vaya a Informes> Informes principales> Información general de seguridad.

El reporte de resumen de seguridad se divide en tres áreas principales. En la parte

superior, encontrará gráficos de eventos de seguridad resumidos. El área central le
proporciona una vista jerárquica de su actividad de seguridad, lo que genera la
mayor actividad, y desde la que puede hacer clic para acceder a otros informes:
Búsqueda de destino, identidad y actividad. La parte inferior del informe es donde
encontrará gráficos estadísticos que documentan la actividad de implementación
para su organización.
 FILTRADO BASADO EN EL PERÍODO DE TIEMPO
El reporte de resumen de seguridad se basa en el tiempo y se puede generar para
mostrar la actividad durante las últimas 24 horas, el día calendario anterior (ayer),
los últimos siete días o el último mes.

FILTRAR ACTIVIDAD DE SEGURIDAD

Los filtros le permiten cambiar los tipos de eventos e identidades que se muestran
en la sección de bloques de seguridad. Puede alternar entre "modo de solo
monitoreo" seleccionando Bloques de seguridad o Todos los eventos de seguridad.
Todos los eventos de seguridad * incluye aquellos eventos etiquetados como
seguridad, pero no fueron bloqueados.

Si los filtros no están visibles, haga clic en Filtros.

El informe es lo suficientemente inteligente como para usar el modo correcto de

manera predeterminada, por lo que, si su organización no tiene bloqueos de
seguridad durante el período de tiempo seleccionado, automáticamente se
configurará de manera predeterminada Todos los eventos de seguridad,
mostrando los eventos potenciales que podrían haberse bloqueado. Si hay
bloques de seguridad por un período de tiempo, el informe mostrará los bloques.
Este filtro permite a los usuarios alternar entre las dos vistas.

FILTROS - EVENTOS E IDENTIDADES

Los filtros de Eventos e Identidades funcionan en conjunto, lo que significa que
siempre están activados, pero se pueden configurar en diferentes combinaciones.
Puede seleccionar Eventos> Bloques de seguridad en combinación con
Identidades> Todas las identidades o Eventos> Bloques de seguridad con
Excluir sitios y redes.

Las redes generan un volumen de tráfico mucho mayor que una sola computadora,
por lo que excluirlas del informe puede ayudar a identificar máquinas particulares
con un volumen inusualmente alto de eventos de seguridad bloqueados (o
permitidos, según sea el caso).

Al seleccionar un filtro de Eventos, se cambian los eventos devueltos para los

destinos, identidades y tipos de solicitud más activos:

 Bloques de seguridad: enumera solo las solicitudes bloqueadas por

Umbrella para el período de tiempo seleccionado.
  Todos los eventos de seguridad: enumera todos los eventos de seguridad
para el período de tiempo seleccionado. Esta es la vista predeterminada si
no hay eventos de seguridad dentro del período de tiempo seleccionado.

Al seleccionar un filtro de Identidades, se cambian las identidades devueltas para

los destinos, identidades y tipos de solicitud más activos:

 Todas las identidades: enumera todas las solicitudes de todas las

identidades para el período seleccionado.
 Excluir sitios y redes: enumera todas las solicitudes de clientes móviles y
usuarios de Active Directory (AD).

Seleccionar cualquier combinación de filtro cambiará los gráficos para reflejar esa
combinación.

EVENTOS - BLOQUEOS DE SEGURIDAD Y TODOS LOS EVENTOS DE

SEGURIDAD.
El conjunto superior de los gráficos proporciona una visión general rápida y fácil de
seguir, de la actividad de seguridad que ha tenido lugar dentro de su organización
durante el período de tiempo seleccionado. Su vista se basa en el filtro de eventos
predeterminado seleccionado:

 Bloqueos de seguridad: si ha habido un evento de seguridad dentro del

período de tiempo seleccionado.
  Todos los eventos de seguridad: si NO ha habido un evento de seguridad
dentro del período de tiempo seleccionado.

Puede ver rápidamente picos en la actividad que pueden indicar un cambio o una
amenaza a su entorno que requiere atención. Puede pasar el cursor sobre cada
gráfico para ver la cantidad de eventos que ocurrieron en ese momento y luego
hacer clic en ese punto para ir a la página de Búsqueda de actividad para ver los
detalles de la actividad para ese momento específico. Hacer clic.
 FILTRO DE BLOQUEO DE SEGURIDAD.

 Todas las solicitudes: todas las solicitudes (bloqueadas y permitidas)

realizadas dentro del período de tiempo seleccionado.
 Todas las solicitudes bloqueadas: todas las solicitudes bloqueadas dentro
del período de tiempo seleccionado. Esto incluye solicitudes bloqueadas por
las politicas (Políticas> Componentes de política> Categorías de
contenido) y solicitudes bloqueadas de sus listas de destinos
personalizados (Políticas> Componentes de política> Listas de
destinos).
 Bloqueos de seguridad: todos los bloques que se basan únicamente en la
configuración de la categoría de seguridad, sin incluir los bloques como
resultado de listas de destinos o categorías de contenido. Bloqueos de
seguridad se muestra si hay bloqueos de seguridad para el período de tiempo
seleccionado o si se selecciona el filtro Bloqueos de seguridad.

FILTRO DE TODOS LOS EVENTOS DE SEGURIDAD

  Todas las solicitudes: todas las solicitudes (bloqueadas y permitidas)
realizadas dentro del período de tiempo seleccionado.
 Todas las solicitudes bloqueadas: todas las solicitudes bloqueadas dentro
del período de tiempo seleccionado. Esto incluye solicitudes bloqueadas por
las politicas (Políticas> Componentes de política> Categorías de
contenido) y solicitudes bloqueadas de sus listas de destinos
personalizados (Políticas> Componentes de política> Listas de
destinos).
 Bloqueos de seguridad: todos los bloques que se basan únicamente en la
configuración de la categoría de seguridad, sin incluir los bloques como
resultado de listas de destinos o categorías de contenido. Bloqueos de
seguridad se muestra si hay bloqueos de seguridad para el período de tiempo
seleccionado o si se selecciona el filtro Bloqueos de seguridad.

DESTINO, IDENTIDAD O TIPO DE SOLICITUD MÁS ACTIVOS

Se visualiza qué destino, identidad o tipo de solicitud está generando el mayor
número de bloqueos dentro de su entorno. En general, estos no son los más activos,
solo los que están más bloqueados. Desde las listas de los tipos más activos, puede
hacer clic en informes específicos para obtener detalles específicos.

Use esta información para determinar qué destinos, identidades o tipos están viendo
la mayor actividad y úselos como un punto de partida para otros informes más
avanzados. Esto puede ayudarlo a determinar si hay cambios que necesita hacer
para proteger mejor su entorno.