Contents

Temas Relacionados

Controlar las Acciones del Host Sensor

Threat Detection and Response (TDR) incluye varias funciones que trabajan juntas para controlar las acciones que un Host Sensor instalado puede tomar en un host.

Para recomendaciones y mejores prácticas, consulte Mejores Prácticas de Implementación de TDR.

Ajustes de Host Sensor

Los ajustes globales del Host Sensor están configurados con los valores recomendados de forma predeterminada. También puede configurar los ajustes del Host Sensor para que un grupo anule los ajustes globales del Host Sensor. El Modo Host Ransomware Prevention se aplica a los Host Sensors de Windows. Cuando se configura en modo Prevenir, los Host Sensors de Windows realizan acciones automáticas para evitar el ransomware, incluso si el host no está conectado a Internet o no puede comunicarse con su cuenta de TDR.

Para obtener información sobre Host Ransomware Prevention, consulte Acerca de Host Ransomware Prevention de TDR.

Para obtener información sobre cómo configurar los ajustes globales del Host Sensor, consulte Configurar los Ajustes del Host Sensor de TDR

Para obtener información sobre cómo configurar los ajustes del Host Sensor para un grupo que tiene precedencia sobre la configuración global, consulte Administrar los Grupos de TDR.

Políticas

Las políticas definen las acciones que un Host Sensor puede realizar automáticamente basándose en un umbral de CYBERCON y un umbral de Puntuación de Amenaza. Puede configurar políticas para hosts individuales o grupos.

Para obtener información sobre cómo configurar las políticas para TDR, consulte Configurar las Políticas de TDR

Para obtener información sobre las Puntuaciones de Amenazas, consulte Acerca de las Puntuaciones de Amenaza de TDR

Nivel de CYBERCON

El nivel de CYBERCON especifica cuáles de las políticas configuradas están activas.

Para obtener información sobre los niveles de CYBERCON, consulte Acerca de los Niveles de Cybercon de TDR

Contención

La contención cierra las conexiones de red en un host específico para que las amenazas no puedan propagarse a través de la red. Los hosts se pueden contener manual o automáticamente con base en una política de contención. Las excepciones de contención especifican el tráfico de red que se permite cuando un host está contenido.

Para más información sobre la contención, consulte Configurar la Contención de TDR.

Exclusiones

Una exclusión identifica una ruta que usted desea que todos los Host Sensors ignoren para los eventos de archivos y procesos. Cuando agrega una exclusión, los Host Sensors ignoran cualquier evento creado por un archivo o proceso que se origina en el directorio especificado. También puede incluir todos los subdirectorios en la exclusión.

Para obtener más información sobre las Exclusiones, consulte Configurar las Exclusiones de TDR

Anulaciones de Firma

También puede configurar las anulaciones de firmas de TDR. Las anulaciones de firmas no afectan qué archivos son escaneados por TDR, pero sí afectan cómo ThreatSync asigna una puntuación a un evento reportado por un Host Sensor. Cuando agrega una anulación de firma, usted especifica los valores MD5 de un archivo o proceso, y luego especifica si el archivo se debe tratar como seguro (en la Lista Blanca) o malicioso.

Para obtener más información, consulte Configurar las Anulaciones de Firmas de TDR.

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica