Contents

Temas Relacionados

Administrar Hosts y Host Sensors de TDR

En la web UI de Threat Detection and Response, la página Hosts incluye una lista de todos los hosts para su cuenta, así como el estado del Host Sensor para cada host. Un usuario con credenciales de Operador o Analista puede ver la lista de Hosts. Solo un usuario con credenciales de Operador puede eliminar o instalar un Host Sensor en un host.

Los hosts se agregan a su cuenta de Threat Detection and Response a través de AD Helper o a través de la instalación manual del Host Sensor.

AD Helper

Puede usar AD Helper para obtener automáticamente una lista de hosts de Windows en un dominio de Active Directory en su red e instalar o eliminar automáticamente los Host Sensors de Windows. Para más obtener información sobre cómo configurar AD Helper, consulte Instalar y Configurar AD Helper.

Instalación Manual del Host Sensor

Puede descargar un Host Sensor e instalarlo manualmente en un host. La primera vez que el Host Sensor envía un latido a su cuenta de Threat Detection and Response, el host se agrega a la lista de hosts para su cuenta TDR, que puede ver en la lista de Hosts en la web UI de TDR.

Para obtener más información, consulte Instalación Manual de Host Sensor de TDR.

También puede desinstalar Host Sensors desde la página Hosts de TDR. Para obtener más información, consulte Desinstalar Host Sensors de TDR.

Administrar Host Sensors

En la página Hosts en la web UI de TDR, un usuario con credenciales de Operador puede completar estas acciones:

  • Descargar Instaladores de Host Sensor
  • Instalar o desinstalar Host Sensor en Windows y Mac
  • Cambiar el Grupo de Hosts para un Host Sensor
  • Editar o eliminar un host
  • Exportar la lista de hosts a un archivo

Para ver la página Hosts:

  1. Iniciar Sesión en la Web UI de TDR como usuario con credenciales de Operador o Analista.
  2. Seleccione Dispositivos > Hosts.
    Aparece la página Hosts.

Captura de pantalla de la página Hosts

Acciones de Administración de Hosts

Puede completar estas acciones para los hosts:

  • Cambiar Grupo de Hosts — Cambiar el Grupo de Hosts del que es miembro el host
  • Instalar Sensor — Usar AD Helper para instalar un Host Sensor en un host de Windows
  • Eliminar Sensor — Desinstalar un Host Sensor de un host
  • Reconocer como Eliminado Manualmente — Confirmar que un Host Sensor se ha desinstalado manualmente de un host
  • Actualizar Host — Actualizar un Host Sensor a la versión más reciente de TDR
  • Contener Host — Contener el host para que no pueda comunicarse a través de la red
  • Liberar Host — Liberar el host de la contención

Cambiar el Grupo de Hosts

Un host puede ser miembro de un solo Grupo de Hosts.

Para cambiar el Grupo de Hosts para uno o más Hosts:

  1. Seleccione Dispositivos > Hosts.
  2. Marque la casilla de selección junto a uno o más hosts en la lista.
  3. En la lista desplegable Acciones, seleccione Cambiar Grupo de Hosts.
    Aparece el cuadro de diálogo Cambiar Grupo de Hosts.

  1. Empiece a escribir el nombre del grupo. Éste puede ser un grupo existente o un grupo nuevo.
    Mientras escribe, los nombres de los grupos existentes y la opción de agregar un grupo nuevo aparecen debajo del cuadro de texto.
  2. Seleccione el grupo o seleccione la opción para agregar el grupo nuevo con el nombre que escribió.
    Los hosts seleccionados se agregan al grupo que seleccionó. Si seleccionó la opción para agregar un grupo nuevo, se agregará el Grupo de Hosts.

Para eliminar uno o más Host Sensors de un grupo de Hosts.

  1. Marque la casilla de selección junto a uno o más hosts en la lista.
  2. En la lista desplegable Acciones, seleccione Cambiar Grupo de Hosts.
    Aparece el cuadro de diálogo Cambiar Grupo de Hosts.
  3. Seleccione Ningún Grupo.
    Cada host seleccionado se elimina del Grupo de Hosts del que anteriormente era miembro.

Instalar o Eliminar un Host Sensor

Para instalar o eliminar un Host Sensor para uno o más hosts:

  1. Marque la casilla de selección junto a uno o más hosts en la lista.
  2. Haga clic en Acciones.
    La lista desplegable muestra el número de hosts seleccionados a los que se aplica cada acción disponible.
  3. Para instalar un Host Sensor, seleccione Instalar Sensor. Para eliminar un Host Sensor, seleccione Eliminar Sensor.
    El cuadro de diálogo Confirmar Acción se muestra con la lista de hosts a los que se aplica la acción.

Captura de pantalla del cuadro de diálogo Confirmar Acción

  1. Haga clic en Ejecutar Acción.

Para instalar o eliminar un Host Sensor de un solo host:

  • Para eliminar un Host Sensor de un host, en la columna Estado de Instalación, haga clic en .
  • Para instalar un Host Sensor en un host, en la columna Estado de Instalación, haga clic en .
  • Para instalar manualmente un Host Sensor en un host que no está en la lista de Hosts, haga clic en Descargar Host Sensor.
    Para obtener más información, consulte Instalación Manual de Host Sensor de TDR.

Actualizar un Host

Cuando la Actualización Automática del Host Sensor está habilitada en la página de Ajustes Generales, los Host Sensors se actualizan automáticamente cuando hay una nueva versión de TDR disponible. Para obtener más información, consulte Ajustes Generales de TDR.

Si la Actualización Automática del Host Sensor está deshabilitada, puede elegir actualizar Host Sensors específicos manualmente cuando hay una nueva versión disponible. Un icono aparece en la columna Estado de Instalación si un Host Sensor se puede actualizar manualmente.

Para actualizar un host específico:

En la columna Estado de Instalación, junto al estado de instalación del Host Sensor, haga clic en .
El Host Sensor se actualiza a la nueva versión.

Para actualizar varios hosts:

  1. Marque la casilla de selección junto a uno o más hosts en la lista.
  2. Haga clic en Acciones > Actualizar.
    El Host Sensor se actualiza a la nueva versión.

Contener un Host

Para evitar la propagación de amenazas en su red, puede contener un host. La contención cierra las conexiones de red en un host específico para que las amenazas no puedan propagarse a través de la red. Para obtener más información, consulte Configurar la Contención de TDR.

Para contener hosts, la Acción Habilitar la Contención del Host del Kernel debe estar habilitada en los ajustes del Host Sensor. Para obtener más información, consulte Configurar los Ajustes del Host Sensor de TDR.

Para contener un host:

  1. Marque la casilla de selección junto al host que desea contener.
  2. Seleccione Acciones > Contener Host.
    Aparece el cuadro de diálogo Confirmar Acción – Contener el Host.
  3. Haga clic en Ejecutar Acción
    El host está contenido y se muestra un icono de contención en la columna Estado del Sensor.

Captura de pantalla de las columnas Estado de Instalación y Estado del Sensor para un host contenido

Liberar un Host Contenido

Los hosts contenidos se aíslan y no pueden conectarse a través de la red. Cuando se remedia una amenaza, puede liberar un host de la contención.

Para liberar un host manualmente de la contención:

  1. Marque la casilla de selección junto al host que desea liberar.
  2. Seleccione Acciones > Liberar Host.
    Aparece el cuadro de diálogo Confirmar Acción – Liberar el Host.
  3. Haga clic en Ejecutar Acción
    Se libera al host de la contención.

Estado del Host y del Host Sensor

Para cada host, la página Hosts incluye esta información:

  • Host — El nombre del host
  • FQDN — El nombre de dominio totalmente calificado para el dominio donde el host está instalado
  • IP — La dirección IPv4 reportada más recientemente por el host
  • Tipo — El tipo de host (Windows, Linux o Mac)
  • Sistema Operativo — El sistema operativo instalado en el host
  • Estado de Instalación — El estado de instalación del Host Sensor en el host
  • Estado del Sensor — El Estado del Host Sensor, descrito en la próxima sección
  • Versión del Sensor — La versión del Host Sensor instalado
  • Última Vez Visto — La última vez que se recibió un latido desde un Host Sensor instalado. Un Host Sensor instalado envía un latido a su cuenta de TDR cada 30 segundos.
  • Grupo de Hosts — El Grupo de Hosts del que es miembro un host

Haga clic en Elegir Columnas para seleccionar qué columnas son visibles.

Puede filtrar y ordenar la lista Hosts en cualquiera de las columnas. Para borrar los filtros de columna, haga clic en .

La fecha y hora en que la lista de Hosts se sincronizó por última vez se muestran en la parte superior de la página. Para sincronizar la lista de Hosts con AD Helper, haga clic en Sincronizar Ahora.

Estado de Instalación

La columna Estado de Instalación indica el estado de la instalación del Host Sensor. También puede indicar que la licencia del Host Sensor ha expirado.

  • Instalado — El Host Sensor está instalado
  • Instalando — La instalación del Host Sensor está en curso
  • Instalación Pendiente — Se solicitó la acción Instalar Sensor, pero la instalación no se ha iniciado
  • Desinstalando — La desinstalación del Host Sensor está en curso
  • Error de Desinstalación — Se seleccionó la acción Eliminar Sensor, pero la desinstalación del Host Sensor falló
  • Desinstalación Pendiente — Se seleccionó la acción Eliminar Sensor, pero la desinstalación no se ha iniciado
  • No Instalado — El Host Sensor no está instalado
  • Expirado — La licencia del Host Sensor ha expirado

Para obtener más información sobre la licencia y expiración del Host Sensor, consulte Licencias de TDR.

Estado del Host Sensor

El icono en la columna Estado del Sensor indica el estado del Host Sensor en cada host.

  • — Host Sensor está instalado y operativo
  • — Host Sensor está instalado pero tiene un problema
  • — Host Sensor no se está comunicando
  • — Host Sensor se ha apagado correctamente
  • Icono de pausa — La protección del Host Sensor está en pausa
  • Icono de Host Contenido — El Host Sensor ha contenido este host

Historial de Estado del Host y del Sensor

Puede expandir un host para ver un historial de las direcciones IP y el estado del Host Sensor para un host. Desde el historial del sensor, también puede actualizar el estado del sensor para indicar que se ha eliminado manualmente.

Para ver el historial de un host:

  1. Iniciar Sesión en la Web UI de TDR como usuario con credenciales de Operador.
  2. En la lista Hosts, busque el host correspondiente.
  3. Adyacente al nombre de host, haga clic en .
    Aparece la lista de direcciones IP recientes asignadas a este host.

Captura de pantalla del Historial de IP para un host

  1. Para ver las direcciones IP más antiguas asignadas a este host, haga clic en Cargar Más.
    Si hay más historial para este host, las direcciones IP adicionales se muestran en la tabla.
  2. Para ver el historial del estado del Host Sensor, seleccione la pestaña Sensor.
    Aparece el historial de cambios recientes en el estado del Host Sensor.

Captura de pantalla de la pestaña Sensor

  1. Para ver las entradas más antiguas en la lista Historial del Sensor, haga clic en Cargar Más.

Reconocer la Desinstalación Manual del Host Sensor

Si desinstala manualmente un Host Sensor, puede restablecer el estado del Host Sensor para ese host de manera que este no continúe usando una licencia de Host Sensor.

Para reconocer que ha desinstalado manualmente el Host Sensor:

  1. Adyacente al nombre de host, haga clic en .
    Aparece el historial del Host Sensor.
  2. Selecciona la pestaña Sensor.
  3. Haga clic en Reconocer .
  4. Haga clic en Actualizar.
    La página del Host se actualiza. Si el host fue agregado por AD Helper, el Estado de Instalación cambia a Desinstalado. Si el host no fue agregado a la lista de Hosts por AD Helper, se elimina de la lista de Hosts.

Para obtener información sobre cómo desinstalar manualmente un Host Sensor, consulte Desinstalar Host Sensors de TDR.

Editar o Eliminar un Host

En la página Hosts, puede editar un host. Para cualquier host, puede especificar que el host es un DNS Server (Servidor DNS) o un servidor proxy en su red. Threat Detection and Response no realiza acciones basadas en los eventos de red detectados para los hosts que usted identifica como un servidor proxy o DNS Server (Servidor DNS), ya que estos hosts pueden no ser el origen real de la actividad potencialmente maliciosa. También puede eliminar un host que se instaló manualmente.

Para editar un host:Closed
  1. Adyacente al host, haga clic en .
  2. Seleccione Editar Dispositivo.
    Aparecerá el cuadro de diálogo Editar Dispositivo.

Captura de pantalla del cuadro de diálogo Editar Dispositivo

  1. Si este host es un DNS Server (Servidor DNS) en su red, marque la casilla de selección DNS.
  2. Si este host es un servidor proxy en su red, marque la casilla de selección Proxy.
  3. Si el host no fue agregado por AD Helper, usted puede editar los Detalles del Dispositivo, que incluyen el Nombre y Dominio del host, así como información sobre el sistema operativo instalado.
  4. Haga clic en Guardar y Cerrar.
Para eliminar un host:Closed
  1. Adyacente al host, haga clic en .
  2. Seleccione Eliminar Dispositivo.
    Aparece un cuadro de diálogo de confirmación.
  3. Haga clic en Sí, Eliminar.

Exportar la Lista de Hosts

Puede exportar la lista de hosts de su cuenta de TDR a un archivo de texto. En el archivo de texto, los encabezados y valores de columna para cada host se muestran entre comillas. Puede abrir este archivo en un editor de texto, o puede importarlo a un programa de hoja de cálculo, como Microsoft Excel.

Para exportar la lista de hosts, en la parte superior de la página Hosts, haga clic en Exportar.

Ver también

Navegación, Filtros y Funciones Comunes de la Web UI de TDR

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.