Manual do Administrador
  • 👋Bem-vindo à Base de Conhecimento do UserAuth
  • Primeiros Passos
    • 1️⃣Boas práticas de hardware e software
    • 2️⃣Licenciamento
    • 3️⃣Instalando o UserAuth no pfSense®
    • 4️⃣Ativação da ferramenta UserAuth
    • 🔄Alteração do NetGate ID do Seu Equipamento
  • CONFIGURANDO O SEU USERAUTH
    • ⚙️Configuração Padrão
      • 1️⃣Habilitando UserAuth
      • 2️⃣Métodos de Autenticação
      • 3️⃣Personalização do Captive Portal do UserAuth
      • 4️⃣Termo de acesso
      • 5️⃣Configurando origem de grupos
    • 🖇️Escolha as Suas Autenticações
      • 1️⃣Autenticação com base de usuários locais do UserAuth
      • 2️⃣Autenticação com Recurso de Auto Cadastro
      • 3️⃣Integrando o pfSense® com base LDAP do AD
      • 4️⃣Integrando UserAuth com DC AD Windows
      • 5️⃣Autenticando usuários VPN
      • 🛂Opções de Autenticações Avançadas
        • Autenticação em banco de dados corporativos atraves de URL/webservice
        • Autenticação usando redes Sociais
        • Social Login com o Facebook
        • Social Login com o Google
        • Configuração do WMI no UserAuth
        • Integrando UserAuth com DC Samba
        • Integrando o pfSense® com base LDAP do Google
        • Integrando com o padrão OAuth2
        • Integração com ambientes WTS
        • Múltiplos Captive Portal
        • Integrando com o AD para autenticação via Captive Portal do pfSense
        • Integrando com o Wispr
    • 🔎Escolha o Seu Filtro de Acesso
      • 🛡️Filtro DNS com Bind
        • 1️⃣Ativando Filtro DNS com Bind
          • Integração AD
          • Apontamentos DNS Internos com BIND
        • 2️⃣Configuração WPAD
        • 3️⃣Grupos de acesso do UserAuth
        • 4️⃣Relatórios de acesso do UserAuth
          • Relatórios de acessos
          • Utilização Avançada Relatório com UserAuth
      • 🛡️Filtro Web com E2guardian
        • Configuração E2Guardian
  • ⌛Regras de Firewall
    • 🔧Regras com grupos de usuários do UserAuth
  • OPÇÕES AVANÇADAS DO USERAUTH
    • 📃Filtro de Logs com SARG
      • Sarg com UserAuth
      • Sarg com E2guardian
      • Page
    • 💻Aplicando exceção com UserAuth
    • 🖥️Alterações UserAuth
  • DÚVIDAS COMUNS
    • 💬Perguntas Frequentes
  • ATUALIZAÇÕES
    • 🖥️Changelog UserAuth
  • INFORMAÇÕES
    • 📑Considerações finais
Fornecido por GitBook
Nesta página
  1. CONFIGURANDO O SEU USERAUTH
  2. Escolha o Seu Filtro de Acesso
  3. Filtro DNS com Bind
  4. Relatórios de acesso do UserAuth

Utilização Avançada Relatório com UserAuth

AnteriorRelatórios de acessosPróximoFiltro Web com E2guardian

Atualizado há 8 meses

Os filtros do Firewall Logs são feitos com base no comando GREP, permitindo filtrar os principais campos, tais como:

  • Date: Possível pesquisa por data/hora do registro.

  • Iface: Interface de onde se originou o registro.

  • Action: Opção se regra está permitindo ou bloqueando, sendo possível as pesquisas por: pass, block ou blocked.

  • Protocol: Qual protocolo está sendo usado, possível pesquisar por: TCP, UDP, DNS, ICMP, IGMP...

  • Source: De onde se origina a conexão, possível pesquisa pelo IP (IPv4 ou IPv6) do usuário ou o nome do próprio usuário.

  • Destination: Para onde está indo a conexão, possível pesquisar pelo IP (IPv4 ou IPv6) ou o FQDN do site visitado.

  • Source/Destination Port: Portas usadas para conexão.

  • Description: Descrição da regra quando é criada.

  • OBS: Para pesquisa não é necessário mencionar qual o nome do campo, pode ser apenas mencionado o que será pesquisado.

Exemplo:

Para pesquisa de usuário, podemos apenas informar o nome do usuário.

Ederson

Como o comando grep é uma forma de pesquisa para “contendo” a informação, para pesquisas mais específicas é necessário adicionar “,”.

Vamos pesquisar pela porta:

53,

O asterisco (.*) no comando grep é usado como um curinga para representar zero ou mais caracteres. Quando você utiliza o asterisco em uma expressão de pesquisa, o grep irá encontrar todas as ocorrências que correspondam à parte da expressão que está antes do asterisco, seguida por zero ou mais caracteres que correspondam à parte da expressão que está depois do asterisco. Por exemplo, ao pesquisar por hora, ação e usuário, você pode usar o seguinte padrão:

    14:10.*pass.*ederson

Ou seja:

    Hora.*ação.*usuário
🔎
🛡️
4️⃣