Se aplica a: WatchGuard EPDR, WatchGuard EDR
La lista de Indicadores de Ataque muestra detalles del IOA que detectó WatchGuard Endpoint Security en estaciones y servidores.
Cada IOA se refiere a un solo equipo y tipo de IOA. Si ocurre la misma cadena de eventos sospechosos en varios equipos, WatchGuard Endpoint Security genera un IOA separado para cada equipo. Si se detecta el mismo patrón varias veces en una hora en la misma equipo, se generan un mínimo de dos IOA, uno cuando se detecta el primer IOA y otro cada hora que muestra el número de sucesos en esa hora.
En el menú de opciones 
para una fila de equipos, puedes:
- Archivar el IOA o Marcar un Indicador de Ataque como Pendiente
- Ver los IOA detectados en el equipo
- Ver equipos en los que se detectó el IOA
Filtrar la Lista de Indicadores de Ataque
Para filtrar la lista de Indicadores de Ataque y abrir los detalles del ataque:
- Haz clic en Filtros.
- Especifica los parámetros por los que deseas filtrar los resultados.
- Riesgo — Impacto del IOA detectado (Crítico, Alto, Medio, Bajo, Desconocido).
- Acción — Tipo de acción que toma WatchGuard Endpoint Security en ataques de fuerza bruta contra IOA de RDP (Informado, Ataque Bloqueado).
- Táctica — Categoría de la táctica de ataque que generó el IOA, asignada a la matriz MITRE.
- Fechas — Periodo de tiempo en el que se generó el IOA.
- Estado — Estado del IOA (Archivado o Pendiente). Los IOA archivados ya no requieren la atención del administrador porque eran falsos positivos o se resolvieron. El administrador no investigó los IOA pendientes.
- Indicador de Ataque — Nombre de la regla que detectó el patrón de eventos que desencadenaron el IOA.
- Técnica — Categoría de la técnica de ataque que generó el IOA, asignada a la matriz MITRE.
- Haz clic en Filtrar.
Para exportar la lista a un archivo CSV, haz clic en
. - Para ver los detalles del IOA de un equipo, selecciona el equipo en la lista.
Para obtener más información, consulta Detalles del Indicador de Ataque.