Temas Relacionados
Panel de Control de TDR
La página Panel de Control se muestra de manera predeterminada en la web UI de Threat Detection and Response cuando usted inicia sesión como usuario con credenciales de Operador, Analista u Observador. El Panel de Control incluye varios contadores y métricas, y es una instantánea de la actividad de su cuenta. La fecha y la hora en que los datos se actualizaron por última vez se muestran en la esquina superior derecha de la página. Para actualizar los datos, haga clic en Actualizar Ahora.
Widgets del Panel de Control
La parte superior del Panel de Control tiene tres widgets que resumen los indicadores actuales, las remediaciones y el estado del Host Sensor.
Indicadores
El Panel de Control de Threat Detection and Response proporciona un resumen de los indicadores actuales reportados en su red. Los indicadores del Panel de Control se muestran en una de las tres categorías, según la puntuación:
- Crítico — Puntuaciones de 8, 9 o 10
- Alto — Puntuaciones de 6 o 7
- Medio — Puntuaciones de 3, 4 o 5
En el panel Indicadores, puede completar estas acciones para ver detalles sobre los indicadores:
- Para abrir la página Indicadores con filtros configurados para un nivel de amenaza específico, haga clic en el número para ese nivel de amenaza.
- Para ver una lista filtrada de indicadores para una categoría de amenaza, haga clic en el número o en la barra de la categoría.
- Para ver una lista de todos los indicadores con una puntuación de amenaza de 3 o superior, haga clic en el número total a la izquierda del panel.
Para obtener más información sobre las puntuaciones de amenazas, consulte Acerca de las Puntuaciones de Amenaza de TDR.
Remediaciones
El panel Remediaciones muestra estadísticas para las remediaciones de Host Ransomware Prevention, Automatizadas, Manuales y Abiertas. El número total es la suma de las remediaciones de Host Ransomware Prevention, Automatizadas y Manuales. Una remediación de Host Ransomware Prevention es una acción tomada por un Host Sensor configurado en el modo Prevención para eliminar el ransomware del host. Una remediación Automatizada es una acción exitosa completada por el sistema, basada en una política. Una remediación Manual es una acción solicitada realizada con éxito por un Operador.
En el panel Remediaciones, puede completar estas acciones para ver detalles sobre los indicadores:
- Para abrir la página Indicadores con filtros aplicados para mostrar indicadores para un estado de remediación específico, en el panel Remediaciones, haga clic en el número para ese estado.
- Para ver los indicadores de cada uno de los filtros (Puntuación, Acción Solicitada, Resultado y Usuario), haga clic en el número de Host Ransomware Prevention, Automatizada o Manual.
- Para ver detalles sobre todos los indicadores remediados, haga clic en el número Total.
- Para ver detalles sobre todos los indicadores no remediados, haga clic en el número Abiertos.
Hosts
El panel Hosts muestra estadísticas sobre hosts y el Host Sensor en su cuenta. El número superior izquierdo indica el número de hosts que tienen instalado un Host Sensor. El número inferior izquierdo indica el número de licencias de Host Sensor para su cuenta. A la derecha, los números muestran el número de Host Sensors instalados en cada uno de los cuatro estados.
-
— Host Sensor está instalado y operativo -
— Host Sensor está instalado pero tiene un problema -
— Host Sensor no se está comunicando -
— Host Sensor se ha apagado correctamente
Cronología de Indicador
La Cronología de Indicador se muestra en la sección central de la página Panel de Control.
La Cronología de Indicador muestra un historial de indicadores sin resolver o resueltos. Use los botones de radio en la parte superior para seleccionar el tipo de información a mostrar.
- Para ver los indicadores resueltos, seleccione Resueltos.
- Para ver los indicadores sin resolver, seleccione Sin Resolver.
De manera predeterminada, la Cronología de Indicador muestra el historial de indicadores sin resolver con puntuaciones superiores a 2.
En la Cronología de Indicador:
- La escala de la izquierda es la puntuación de amenaza del indicador.
- El tamaño de cada burbuja refleja el número de Indicadores con una puntuación específica para ese día.
- El color de cada burbuja corresponde al color de las puntuaciones en las páginas de Incidentes e Indicadores.
Para ver más detalles en la cronología, puede acercar una sección de la cronología y hacer clic o pasar el cursor sobre una burbuja.
- Para acercar una sección de la cronología, haga clic y arrastre sobre el área de la gráfica para seleccionarla.
La gráfica cambia de tamaño para mostrar el área seleccionada. - Para alejarse a la cronología completa, haga clic en Restablecer Zoom.
Para ver más detalles sobre una burbuja:
- Coloque el cursor sobre la burbuja.
La burbuja cambia a color azul. La información sobre herramientas muestra la Fecha, la Puntuación y el Conteo. El Conteo es el número de indicadores con la puntuación mostrada.
- Para ver la lista de indicadores asociados con una burbuja en la cronología de indicadores sin resolver, haga clic en la burbuja.
O bien, en la información sobre herramientas, haga clic en Conteo.
Aparece la página Indicador, filtrada por la Puntuación y la Fecha de la burbuja seleccionada.
Indicadores Principales por Host
La sección Principales Indicadores por Host se muestra en la parte inferior de la página del Panel de Control. Esta es una lista de los diez principales hosts, en orden por el número de indicadores que no han sido remediados.
Para abrir la página Indicadores con los filtros aplicados para mostrar los indicadores de un host específico, haga clic en el nombre de host.