Passar para o conteúdo principal

Monitoramento de Ameaças e Tráfego (Dashboard)

Este artigo ensina a interpretar os painéis gráficos e estatísticos do Firewall. O Dashboard permite identificar padrões de ataque, visualizar a origem geográfica das conexões e monitorar quais regras estão consumindo mais recursos da rede.

Atualizado há mais de 2 semanas

1. Acesso ao Dashboard do módulo Firewall

  1. Acesse o menu Firewall.

  2. Selecione a aba Dashboard.

2. Painéis de Monitoramento

Abaixo, a descrição técnica dos indicadores (widgets) disponíveis nesta visualização.

2.1 Estatísticas de Regras

Regras com maior consumo (desde o último carregamento)

  • Descrição: Lista as regras de firewall (Input/Forward) que processaram o maior volume de pacotes ou bytes desde o último reinício (reload) do serviço de firewall.

  • Utilidade: Identificar quais políticas estão sendo mais solicitadas e validar se regras de bloqueio estão efetivas ou se regras permissivas estão sobrecarregadas.

2.2 Análise GeoIP (Últimas 6 horas)

Origem de países com maior incidência:

  • Descrição: Ranking dos países de origem dos IPs que geraram tráfego para o Edge Protect.

  • Base de Dados: Utiliza a base de geolocalização de IPs para categorizar as requisições de entrada.

2.3 Vetores de Ataque (Últimas 6 horas)

Top 5 Portas bloqueadas

  • Descrição: Exibe as 5 portas de destino (TCP/UDP) que tiveram o maior número de tentativas de conexão negadas pelo firewall.

  • Utilidade: Diagnosticar varreduras de porta (port scans) e tentativas de exploração de serviços específicos (ex: RDP/3389, SSH/22, Telnet/23).

2.4 Visualização Geográfica (Mapas de Calor)

Representação visual global das conexões no período das últimas 6 horas.

  • Mapa de Calor da Origem das requisições via regras: Ilustra a densidade geográfica de todas as conexões que deram "match" em alguma regra do firewall (tráfego processado).

  • Mapa de Calor da Origem das requisições Bloqueadas: Ilustra exclusivamente a densidade geográfica das conexões que receberam ação de DROP (tráfego malicioso ou não autorizado).

Respondeu à sua pergunta?