Temas Relacionados
Administrar Hosts y Host Sensors de TDR
En la web UI de Threat Detection and Response, la página Hosts incluye una lista de todos los hosts para su cuenta, así como el estado del Host Sensor para cada host. Un usuario con credenciales de Operador o Analista puede ver la lista de Hosts. Solo un usuario con credenciales de Operador puede eliminar o instalar un Host Sensor en un host.
Los hosts se agregan a su cuenta de Threat Detection and Response a través de AD Helper o a través de la instalación manual del Host Sensor.
AD Helper
Puede usar AD Helper para obtener automáticamente las listas de hosts del controlador de dominio de Active Directory en su red. Para más obtener información sobre cómo configurar AD Helper, consulte Instalar y Configurar AD Helper.
Instalación Manual del Host Sensor
Puede descargar un Host Sensor e instalarlo manualmente en un host. La primera vez que el Host Sensor envía un latido a su cuenta de Threat Detection and Response, el host se agrega a la lista de hosts para su cuenta TDR, que puede ver en la lista de Hosts en la web UI de TDR. Para obtener más información, consulte Instalación Manual de Host Sensor de TDR.
También puede desinstalar Host Sensors desde la página Hosts de TDR. Para obtener más información, consulte Desinstalar Host Sensors de TDR.
Administrar Host Sensors
En la página Hosts en la web UI de TDR, un usuario con credenciales de Operador puede completar estas acciones:
- Instalar o desinstalar Host Sensors
- Editar o eliminar un host
- Exportar la lista de hosts a un archivo
Para ver la página Hosts:
- Iniciar Sesión en la Web UI de TDR como usuario con credenciales de Operador o Analista.
- Seleccione Dispositivos > Hosts.
Aparece la página Hosts.
Estado del Host y del Host Sensor
Para cada host, la página Hosts incluye esta información:
- Host — El nombre del host
- FQDN — El nombre de dominio totalmente calificado para el dominio donde el host está instalado
- IP — La dirección IPv4 reportada más recientemente por el host
- Tipo — El tipo de host (Windows, Linux o Mac)
- Sistema Operativo — El sistema operativo instalado en el host
- Estado de Instalación — El estado de instalación del Host Sensor en el host
- Estado del Sensor — El Estado del Host Sensor, descrito en la próxima sección
- Versión del Sensor — La versión del Host Sensor instalado
- Última Vez Visto — La última vez que se recibió un latido desde un Host Sensor instalado. Un Host Sensor instalado envía un latido a su cuenta de TDR cada 30 segundos.
Puede filtrar y ordenar la lista Hosts en cualquiera de las columnas. Para borrar los filtros de columna, haga clic en 
.
La fecha y hora en que la lista de Hosts se sincronizó por última vez se muestran en la parte superior de la página. Para sincronizar la lista de Hosts con AD Helper, haga clic en Sincronizar Ahora.
Estado del Host Sensor
El icono en la columna Estado del Sensor indica el estado del Host Sensor en cada host.
-
— Host Sensor está instalado y operativo -
— Host Sensor está instalado pero tiene un problema -
— Host Sensor no se está comunicando -
— Host Sensor se ha apagado correctamente
Acciones del Host Sensor
Puede completar estas acciones para los hosts:
- Instalar Sensor — Usar AD Helper para instalar un Host Sensor en un host
- Eliminar Sensor — Desinstalar un Host Sensor de un host
- Reconocer como Eliminado Manualmente — Confirmar que un Host Sensor se ha desinstalado manualmente de un host
Para instalar o eliminar un Host Sensor para uno o más hosts:
- Marque la casilla de selección junto a uno o más hosts en la lista.
- De la lista desplegable Acciones, seleccione una de las opciones disponibles. La lista desplegable muestra el número de hosts seleccionados a los que se aplica cada acción disponible.
El cuadro de diálogo Confirmar Acción se muestra con la lista de hosts a los que se aplica la acción.
- Haga clic en Ejecutar Acción.
Para instalar o eliminar un Host Sensor de un solo host:
- Para eliminar un Host Sensor de un host, en la columna Estado de Instalación, haga clic en
. - Para instalar un Host Sensor en un host, en la columna Estado de Instalación, haga clic en
. - Para instalar manualmente un Host Sensor en un host que no está en la lista de Hosts, haga clic en Descargar Host Sensor.
Para obtener más información, consulte Instalación Manual de Host Sensor de TDR.
Historial de Estado del Host y del Sensor
Puede expandir un host para ver un historial de las direcciones IP y el estado del Host Sensor para un host. Desde el historial del sensor, también puede actualizar el estado del sensor para indicar que se ha eliminado manualmente.
Para ver el historial de un host:
- Iniciar Sesión en la Web UI de TDR como usuario con credenciales de Operador.
- En la lista Hosts, busque el host correspondiente.
- Junto al nombre de host, haga clic en
.
Aparece la lista de direcciones IP recientes asignadas a este host.
- Para ver las direcciones IP más antiguas asignadas a este host, haga clic en Cargar Más.
Si hay más historial para este host, las direcciones IP adicionales se muestran en la tabla. - Para ver el historial del estado del Host Sensor, seleccione la pestaña Sensor.
Aparece el historial de cambios recientes en el estado del Host Sensor.
- Para ver las entradas más antiguas en la lista Historial del Sensor, haga clic en Cargar Más.
Reconocer la Desinstalación Manual del Host Sensor
Si desinstala manualmente un Host Sensor, puede restablecer el estado del Host Sensor para ese host de manera que este no continúe usando una licencia de Host Sensor.
Para reconocer que ha desinstalado manualmente el Host Sensor:
- Adyacente al nombre de host, haga clic en .
Aparece el historial del Host Sensor. - Selecciona la pestaña Sensor.
- Haga clic en Reconocer .
- Haga clic en Actualizar.
La página del Host se actualiza. Si el host fue agregado por AD Helper, el Estado de Instalación cambia a Desinstalado. Si el host no fue agregado a la lista de Hosts por AD Helper, se elimina de la lista de Hosts.
Para obtener información sobre cómo desinstalar manualmente un Host Sensor, consulte Desinstalar Host Sensors de TDR.
Editar o Eliminar un Host
En la página Hosts, puede editar un host. Para cualquier host, puede especificar que el host es un DNS Server (Servidor DNS) o un servidor proxy en su red. Threat Detection and Response no realiza acciones basadas en los eventos de red detectados para los hosts que usted identifica como un servidor proxy o DNS Server (Servidor DNS), ya que estos hosts pueden no ser el origen real de la actividad potencialmente maliciosa. También puede eliminar un host que se instaló manualmente.
- Junto al host, haga clic en
. - Seleccione Editar Dispositivo.
Aparecerá el cuadro de diálogo Editar Dispositivo.
- Si este host es un DNS Server (Servidor DNS) en su red, marque la casilla de selección DNS.
- Si este host es un servidor proxy en su red, marque la casilla de selección Proxy.
- Si el host no fue agregado por AD Helper, usted puede editar los Detalles del Dispositivo, que incluyen el Nombre y Dominio del host, así como información sobre el sistema operativo instalado.
- Haga clic en Guardar y Cerrar.
- Adyacente al host, haga clic en .
- Seleccione Eliminar Dispositivo.
Aparece un cuadro de diálogo de confirmación. - Haga clic en Sí, Eliminar.
Exportar la Lista de Hosts
Puede exportar la lista de hosts de su cuenta de TDR a un archivo de texto. En el archivo de texto, los encabezados y valores de columna para cada host se muestran entre comillas. Puede abrir este archivo en un editor de texto, o puede importarlo a un programa de hoja de cálculo, como Microsoft Excel.
Para exportar la lista de hosts, en la parte superior de la página Hosts, haga clic en Exportar.