Temas Relacionados
Acciones de Remediación y Puntuaciones de Amenaza de TDR
Cuando un Host Sensor de TDR identifica una amenaza, el motor de análisis de ThreatSync asigna una puntuación de amenaza. Para reducir la puntuación de amenaza, puede permitir que un Host Sensor ejecute una acción de remediación. O bien, si el indicador es para un archivo o proceso que usted considera seguro, puede agregarlo a la Lista Blanca.
- Si agrega un indicador a la Lista Blanca, ThreatSync cambia la puntuación del indicador a 0 (Bueno Conocido).
- Si un Host Sensor completa la acción requerida para remediar un indicador, ThreatSync cambia la puntuación del indicador a 1 (Remediado).
Acciones de Remediación
Para remediar cada tipo de indicador, el Host Sensor debe completar una acción específica.
| Tipo de Indicador | Acciones Posibles | Acción Requerida para Remediar |
|---|---|---|
| Archivo | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
| Procesar | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
| Registro | Poner Archivo en Cuarentena Detener Proceso Eliminar el Valor de Registro |
Eliminar el Valor de Registro |
| Host Ransomware Prevention | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
También puede seleccionar la acción Marcar como remediado externamente para un indicador si ha tomado alguna otra acción para remediar la amenaza. Cuando un indicador se marca como remediado externamente, ThreatSync cambia la puntuación de la amenaza a 1.
La Acción de Poner Archivo en la Caja de Arena
Si el Host Sensor detecta archivos sospechosos que no coinciden con una amenaza conocida, solicita la acción Poner Archivo en la Caja de Arena. La acción Poner Archivo en la Caja de Arena permite a los Host Sensors cargar archivos sospechosos a una caja de arena segura para el análisis de APT Blocker. Basándose en el resultado del análisis, ThreatSync puede aumentar la puntuación de un indicador para que las políticas de Remediación configuradas puedan permitir automáticamente la acción de remediación. Para obtener más información, consulte Análisis de Caja de Arena de TDR por APT Blocker.
Recomendamos que configure una combinación de políticas de Caja de Arena y Remediación. Su cuenta de TDR incluye políticas predeterminadas que están configuradas con los ajustes recomendados. Para obtener más información, consulte Políticas de TDR Recomendadas.
Vea también
Acerca de las Puntuaciones de Amenaza de TDR