Aplica A: WatchGuard Advanced EPDR
En la lista Bloqueos por Políticas Avanzadas de Seguridad, al seleccionar un elemento de la página, se abre la página de detalles de Bloqueo por Política Avanzada de Seguridad. Utilice esta página para revisar la computadora afectada, la política avanzada y el programa bloqueado, y si el programa bloqueado afecta a otras computadoras de la red.
En la pestaña Detalles, puede revisar la información sobre la computadora afectada, el usuario y el programa bloqueado. Para ver los detalles completos de la actividad de un programa bloqueado, haga clic en Ver Detalle de Actividad Completo o seleccione la pestaña Actividad.
La página detalles de Bloqueo por Política Avanzada de Seguridad incluye una pestaña Detalles y una pestaña Actividad. En la sección Información General de la página, puede revisar el nombre del programa, la política de seguridad avanzada que lo bloqueó y la acción que llevó a cabo WatchGuard Endpoint Security (por ejemplo, Bloqueado o Detectado).
En la pestaña Actividad, Endpoint Security muestra las acciones que realizan los programas que las políticas avanzadas de seguridad detectan en las computadoras de los usuarios. Dado que la cantidad de acciones y eventos que desencadena un proceso es muy alta, la tabla de acciones solo muestra los eventos más relevantes que desencadena una amenaza.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener permiso Endpoint Security para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
Abrir la Página de Detalles de Bloqueo por Política Avanzada de Seguridad
Para abrir la página de detalles de Bloqueo por Política Avanzada de Seguridad:
- En WatchGuard Cloud, seleccione Monitorizar > Endpoints.
- Haga clic en el mosaico Detecciones mediante Políticas Avanzadas de Seguridad.
- En la lista, seleccione la computadora cuyos detalles desea ver.
Para evitar muchas instancias de la misma detección, Advanced EPDR informa de la primera detección por separado. A continuación, cada hora después de la primera detección, Advanced EPDR agrupa todas las demás detecciones del mismo tipo en una sola detección.
Si definió reglas que utilizan un hash MD5 o SHA-256 para bloquear programas, la cantidad de la columna Ocurrencias incluye solo un incidente cada 24 horas por cada hash detectado en cada computadora.