# Analizador de logs de Cisco ASA

## Análisis y gestión de logs de Cisco ASA

Cisco ASA proporciona las funciones de varios dispositivos de seguridad como firewall, antimalware, sistema de prevención de intrusiones (IPS) y dispositivos de red privada virtual (VPN). Es esencial procesar los logs de Cisco ASA para monitorear y recopilar información importante relacionada con todas estas funciones.

Con EventLog Analyzer, puede recopilar y analizar los logs de Cisco ASA en una ubicación central y, además, garantizar que todos los logs se procesan y almacenan de forma eficiente y segura.

EventLog Analyzer también proporciona informes y alertas out-of-the-box para los datos del analizador de syslog de Cisco ASA. Proporciona información procesable sobre los patrones de tráfico de la red, las conexiones remotas y los ataques a la red para reforzar la seguridad de su red.

## Registro de Cisco ASA en el servidor Syslog

Puede configurar sus dispositivos Cisco ASA para que envíen logs a EventLog Analyzer siguiendo los pasos que se indican a continuación:

1. Vaya a **Configuración → Configuración de ASA Firepower → Políticas → Alertas de acciones** y haga clic en el menú desplegable **Crear alerta** y seleccione la opción **Crear alerta de Syslog**.
2. Para interfaces web, vaya a **Políticas → Alertas de acciones.** Ingrese los valores para el servidor Syslog.

- **Nombre**: Especifique el nombre que identifica de forma exclusiva el servidor Syslog.
- **Host**: Especifique la dirección IP / nombre de host del servidor Syslog.
- **Puerto**: Especifique el número de puerto del servidor Syslog.
- **Instalación**: Seleccione cualquier instalación que esté configurada en su servidor Syslog.
- **Gravedad**: Seleccione cualquier gravedad que esté configurada en su servidor Syslog.
- **Etiqueta**: Especifique el nombre de la etiqueta que desea que aparezca con el mensaje de Syslog.

## Supervise el acceso a VPN de su red

[![Track VPN access to your network](https://www.manageengine.com/products/eventlog/images/track-vpn-access-to-network-thumb.png)](https://www.manageengine.com/products/eventlog/images/track-vpn-access-to-network.png)

En el lugar de trabajo actual, cada vez más dinámico, los usuarios suelen conectarse a la red de su empresa de forma remota utilizando una VPN. Si utiliza Cisco ASA para alojar una VPN, EventLog Analyzer le ayudará a supervisar todos los accesos. Los informes predefinidos muestran todos los intentos de inicio de sesión en la VPN correctos y fallidos, así como los usuarios bloqueados debido a múltiples intentos fallidos de inicio de sesión en la VPN. EventLog Analyzer también clasifica la información según el usuario y el dispositivo remoto utilizado, para proporcionarle un informe de tendencias.

**Informes de VPN que debe controlar**

Inicios de sesión de VPN | Inicios de sesión de VPN fallidos | Bloqueos de VPN | Desbloqueos de VPN | Inicios de sesión más frecuentes por usuario | Inicios de sesión más frecuentes por dispositivo remoto | Inicios de sesión de VPN fallidos por usuario | Inicios de sesión de VPN fallidos por dispositivo remoto | Bloqueos de VPN más frecuentes por usuario | Informes de tendencias de inicios de sesión de VPN | Tendencia de inicios de sesión de VPN fallido

## Monitorear la actividad de los usuarios privilegiados

Es importante monitorear la actividad del administrador en dispositivos de seguridad como Cisco ASA, ya que estos dispositivos aplican las políticas y mantienen su red protegida. Una cuenta violada o un administrador malintencionado podrían suponer un desastre para su organización.

EventLog Analyzer proporciona informes para supervisar todos los inicios de sesión de Cisco ASA. Se clasifican por usuario, dispositivo remoto y puerto. También puede generar alertas para las actividades críticas en Cisco ASA como los cambios en las cuentas de usuario y las políticas de grupo.

**Informes para supervisar las cuentas privilegiadas**

Inicios de sesión | Inicios de sesión fallidos | Principales inicios de sesión correctos por usuario | Principales inicios de sesión por dispositivos remotos | Principales inicios de sesión por puertos | Principales inicios de sesión fallidos por usuarios | Principales inicios de sesión fallidos por dispositivos remotos | Principales inicios de sesión fallidos por puertos | Tendencia de inicios de sesión | Tendencia de inicios de sesión fallidos | Usuarios añadidos | Usuarios eliminados | Políticas de grupo añadidas | Políticas de grupo eliminadas | Niveles de privilegios de usuario modificados | Comandos ejecutados

## Análisis del tráfico de Cisco ASA

[![Cisco ASA traffic analysis](https://www.manageengine.com/products/eventlog/images/cisco-asa-traffic-analysis-thumb.png)](https://www.manageengine.com/products/eventlog/images/cisco-asa-traffic-analysis.png)

Monitorear y analizar el tráfico de Cisco ASA es útil para comprender las actividades de su red. Los logs del firewall de Cisco ASA le ayudan a medir el rendimiento de sus políticas actuales y a realizar cambios si es necesario.

Con los informes de Cisco ASA en EventLog Analyzer, puede monitorear el tráfico y analizar patrones en las conexiones permitidas y denegadas. también puede categorizar los informes por origen, destino, puerto y protocolo.

**Informes para monitorear el tráfico**

Tráfico de firewall permitido | Tráfico de firewall principal según origen | Tráfico de firewall principal según destino | Tráfico de firewall principal según protocolo | Tráfico de firewall principal según puerto | Conexiones denegadas por firewall | Conexiones denegadas por firewall principal según origen | Conexiones denegadas por firewall principal en el dispositivo | Conexiones denegadas por firewall principal según protocolo | Conexiones denegadas por firewall principal según puerto | Tendencia de conexiones denegadas

## Proteger su red de los ataques

[![Secure your network from attacks](https://www.manageengine.com/products/eventlog/images/secure-your-network-from-attacks-thumb.png)](https://www.manageengine.com/products/eventlog/images/secure-your-network-from-attacks.png)

Cisco ASA puede identificar y bloquear varios ataques de red comunes, dejando a los administradores con una gran cantidad de datos sobre amenazas. Dicho esto, debe revisar periódicamente los datos de seguridad de su Cisco ASA para identificar las amenazas a su red.

EventLog Analyzer facilita esta tarea con sus informes de seguridad para Cisco ASA, en los que se detallan varios tipos de ataques y se ofrecen resúmenes generales y tendencias. Con la función de [análisis avanzado de amenazas](https://www.manageengine.com/latam/eventlog/analisis-de-amenazas-avanzado.html), podrá identificar las IP, URL y dominios maliciosos que intenten conectarse a su red y tomar las medidas necesarias en el momento oportuno.

**Informes para mantenerle protegido**

Ataque de inundación de Syn | Ataque de tabla de enrutamiento | Informes de ataques | Principales ataques | Principales atacantes | Principales dispositivos atacados | Principales interfaces | Tendencia de ataques

[![](https://www.manageengine.com/active-directory-360/images/onboarding-banner.png)](https://www.manageengine.com/onboarding/iam-and-siem-onboarding.html?ela-kbpage)