Detalles del Indicador de Ataque

Se aplica a: WatchGuard EPDR, WatchGuard EDR

Para abrir la página de detalles de un IOA, en la lista Indicadores de Ataque (IOA), haz clic en una fila de los equipos.

Página de Detalles

En la página de detalles de un IOA, puedes ver una descripción detallada de cuándo y dónde ocurrió el IOA, así como detalles del patrón de eventos que llevaron al IOA.

En la sección de notificaciones de la página, puedes ver esta información:

Fecha de Detección — Fecha y hora en que WatchGuard Endpoint Security detectó el IOA en la estación o el servidor.
Indicador de Ataque — Nombre del indicador de ataque.
Riesgo — Nivel de riesgo del indicador de ataque (Crítico, Alto, Medio, Bajo o Desconocido)
Descripción — Descripción de la cadena de eventos detectados en el equipo y las consecuencias que podrían tener si el ataque logra sus objetivos.
- Para ver una descripción de las tácticas y técnicas utilizadas en el equipo afectado, haz clic en Investigación de Ataque Avanzada. Se abre una nueva pestaña con el informe. Los informes están disponibles durante un mes después de que se genere el IOA. El informe también muestra los hechos que forman parte del ataque durante los treinta días anteriores a la detección del IOA.
- Si el IOA tiene un gráfico asociado, haz clic en Ver Gráfico del Ataque para ver un diagrama interactivo con la secuencia de eventos que llevaron a la generación del IOA. Para obtener más información, consulta Acerca de los Gráficos de Ataque.
Recomendaciones — Acciones recomendadas del equipo de Seguridad de WatchGuard para el administrador.

Sección Detalles del Indicador de Ataque

La sección Detalles del Indicador de Ataque muestra el equipo afectado, el número de ocurrencias detectadas y la fecha y hora del último evento. Para abrir la página de detalles del equipo, haz clic en el nombre del equipo.

El cuadro de texto Otros Detalles proporciona datos en formato JSON que incluyen campos relevantes para el evento que llevó a la generación del IOA.

Sección MITRE

La sección MITRE de la página muestra detalles del ataque, asignados a la matriz MITRE ATT&CK.

Para cada ataque se encuentran disponibles los siguientes detalles:

Táctica — Categoría de la táctica de ataque que generó el IOA, asignada a la matriz MITRE. Haz clic en la táctica para abrir una nueva ventana con información detallada de MITRE sobre la táctica.
Técnica — Categoría de la técnica de ataque que generó el IOA, asignada a la matriz MITRE. Haz clic en la técnica para abrir una nueva ventana con información detallada de MITRE sobre la técnica.
Plataforma — Sistema operativo y entornos donde MITRE ha registrado previamente este tipo de ataque.
Permisos requeridos — Permisos necesarios para ejecutar el ataque.
Descripción — Detalles de las tácticas y técnicas utilizadas por el IOA detectadas, según la matriz MITRE.

Ver También

Indicadores de Ataque

Marcar un Indicador de Ataque como Pendiente

Archivar un Indicador de Ataque

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.