Warehouse Analytics: Analizar un informe Perfil de host

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el informe Perfil de host. En la siguiente figura se muestra el informe Perfil de host, el cual enumera todos los hosts sospechosos.

HostProfile-IPsList.png

En la siguiente figura se muestran los diferentes paneles de esta vista.

DS-HostProfileReport-1.png

El informe Perfil de host tiene los siguientes paneles:

  • Encabezado de actividad
  • Campos de actividad
  • Histogramas de actividad
  • Mapas de riesgos de actividad
  • Lista de actividades

Panel Encabezado de actividad

El panel Encabezado de actividad permite ver el nombre de la actividad, la dirección IP, la hora de generación del informe y las fechas de inicio y de finalización.

activity_headg_panel.png

Nota: El informe Perfil de host no muestra un puntaje en el panel Encabezado de actividad.

Panel Campos de actividad

En el panel Campos de actividad se muestran los siguientes campos de la base de datos de Mongo DB.

activity_fields_panel.png

                                         
CampoDescripción
Hora menos ocupadaLa hora con el menor número de solicitudes.
Hora más ocupadaLa hora con el mayor número de solicitudes.
Mayor período sin tráfico (horas)La mayor pausa sin tráfico para este IP. 
Total bandwidthEl ancho de banda total consumido para envío y recepción.
Dominio totalEl número total de dominios a los que accede esta dirección IP.
Ancho de banda promedioEl ancho de banda promedio para envío o recepción por sesión.
Direcciones IP externasEl número de direcciones IP externas a las que se accede.
Agentes de usuario poco frecuentesEl número de cadenas de agente de usuario poco frecuentes que se ven desde esta dirección IP.

Panel Histogramas de actividad

En el panel Histogramas de actividad se muestra el histograma del tamaño de la sesión. Este es un histograma vertical que muestra la actividad del host en azul.

Existen dos tipos de histogramas:

  • Histograma vertical: los datos se representan en forma de un histograma vertical en caso de un histograma de horas o de tamaño de sesión.
  • Histograma horizontal: Los datos se representan en forma de un histograma horizontal en el caso de un histograma de dominios.

Histograma vertical

activity_histograms_panel.png

Histograma horizontal

activity_horizontal_histograms.png

Panel Mapas de riesgos de actividad

El panel Mapas de riesgos de actividad muestra el mapa de riesgos de Descripción general de solicitudes HTTPS. El mapa de riesgos se representa basándose en días (eje X) y horas (eje Y). El conteo de las actividades se calcula según el promedio de varias actividades. Los códigos de colores que se muestran para las actividades varían ya que son dinámicos. El mapa de riesgos se muestra a partir de la fecha inicial del informe, la cual aparece sobre el panel Encabezado. Por ejemplo, en un día particular en la hora 23, si la actividad es alta, entonces el código de color azul oscuro se muestra en el mapa de riesgos.

Nota: el alto índice de actividades durante un periodo específico no es un indicador de que hay actividad sospechosa en el host. Los códigos de colores solo representan el índice de actividades durante un período.

activity_heat_maps_panel.png

Panel Lista de actividades

El panel Lista de actividades se muestra en función del porcentaje de tráfico en el campo al cual accedió. Por ejemplo, Configuración diaria de agente de usuario y Países.

Ver un informe Perfil de host

Para ver un informe Perfil de host:

  1. En el menú de Security Analytics, haga clic en Informes.

    Se muestra la pestaña Administrar.

  2. Haga clic en Warehouse Analytics.

    Aparece la vista Warehouse Analytics.

    Deploy_screen.png

  3. En la barra de herramientas de Warehouse Analytics, haga clic en Ver todas las tareas.

    En la pestaña Ver se muestra una lista de trabajos junto con el nombre del calendario y la hora.

    Nota: Si no se muestra ninguna lista, seleccione una fecha del calendario para ver una lista de trabajos. 

  4. Haga doble clic en una ejecución de acuerdo con el modelo de perfil de host. 
    Se muestra el informe Perfil de host.

Próximos pasosLos próximos pasos

Puede investigar un informe Perfil de host.

You are here
Table of Contents > Procedimientos requeridos > Paso 4. Analizar un informe de Warehouse Analytics > Analizar un informe Perfil de host

Attachments

    Outcomes