Configurar los Ajustes de los Indicadores de Ataque

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.

Los Indicadores de Ataque (IOA) son eventos confirmados que tienen una alta probabilidad de ser un ataque. De forma predeterminada, todos los Indicadores de Ataque disponibles están habilitados. Puede deshabilitar o habilitar Indicadores de Ataque según sea necesario.

Los IOA Avanzados solo son compatibles con computadoras con Windows.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar IOA para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para configurar los ajustes de los Indicadores de Ataque:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. En el panel izquierdo, seleccione Indicadores de Ataque.
4. Seleccione un perfil de ajustes de seguridad existente para editarlo, copie un perfil existente o, en la esquina superior derecha de la ventana, haga clic en Añadir para crear un nuevo perfil.
   Se abre la página Añadir Configuración o Editar Configuración.
   
5. Ingrese un Nombre y Descripción para el perfil, si es necesario.
6. Habilite el interruptor Ataque RDP. Configurar los Ajustes de Ataque RDP, si es necesario.
7. Habilite los interruptores para cualquiera de los Indicadores de Ataque que desee incluir en el perfil de ajustes.
   Para obtener información sobre el tipo de IOA, haga clic en el icono de información. WatchGuard actualiza periódicamente la lista de indicadores de ataque para reflejar las nuevas estrategias que utilizan los cibercriminales.
8. (Advanced EPDR) Habilite el interruptor IOAs Avanzados.
   • Habilite los interruptores para los Indicadores de Ataque Avanzados que desee incluir en el perfil de ajustes.
     Los IOAs Avanzados están habilitados de forma predeterminada en las cuentas nuevas. Los indicadores de ataque (IOA) avanzados permiten monitorizar en profundidad las aplicaciones de tus equipos, detectar comportamientos sospechosos y determinar si un evento es un IOA. Para obtener información sobre un IOA avanzado, haga clic en el ícono de información.
9. Haga clic en Guardar.
10. Seleccione el perfil y asigne destinatarios, si es necesario.
    Para más información, vaya a Asignar un Perfil de Ajustes.

Temas Relacionados

Administrar Perfiles de Ajustes

Configurar los Ajustes de Ataque RDP