Detalles del Indicador de Ataque

Aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

Para abrir la página de detalles de un IOA, en la lista Indicadores de Ataque (IOA), haga clic en una fila de las computadoras.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack list

Desde la página de detalles, puede revisar una descripción del IOA y las acciones recomendadas. También puede archivar el IOA. Para obtener información sobre cómo archivar un IOA, vaya a Archivar un Indicador de Ataque.

Screen shot of WatchGuard Endpoint Security, Details page

En la sección de notificaciones de la página, puede revisar esta información:

Fecha de la Detección — Fecha y hora en que WatchGuard Endpoint Security detectó el IOA en la estación de trabajo o servidor. Se muestra en la zona horaria del usuario.
Indicador de Ataque — Nombre del indicador de ataque.
Riesgo — Nivel de riesgo del indicador de ataque (Crítico, Alto, Medio, Bajo o Desconocido)
Descripción — Descripción de la cadena de eventos detectados en la computadora y las consecuencias que podría tener si el ataque logra sus objetivos.
- Para ver una descripción de las tácticas y técnicas utilizadas en la computadora afectada, haga clic en Investigación Avanzada del Ataque. Se abre una nueva pestaña con el informe. Los informes están disponibles durante un mes después de que se genera el IOA. El informe también muestra los eventos que forman parte del ataque durante los 30 días anteriores a la detección del IOA.
- Si el IOA tiene un gráfico asociado, haga clic en Ver Gráfico del Ataque para ver un diagrama interactivo con la secuencia de eventos que llevaron a la generación del IOA. Para más información, vaya a Acerca de los Gráficos de Ataque.
Acción — Tipo de acción realizada por Endpoint Security.
Recomendaciones — Acciones recomendadas del equipo de Seguridad de WatchGuard para el administrador.

Sección Detalles del Indicador de Ataque

La sección de detalles del Indicador de Ataque muestra la computadora afectada, el número de ocurrencias detectadas, y la fecha y hora del último evento. Solo en Advanced EPDR hay una pestaña Detalles y una pestaña Investigación. Para abrir la página de detalles de la computadora, haga clic en el nombre de la computadora.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack details

Para abrir la página Actividad desde la página Detalles, haga clic en Ver Detalle de Actividad Completo. Para obtener información sobre la página Actividad, vaya a Pestaña Actividad.

Para abrir la página Investigación desde la página Detalles, haga clic en Ver Investigación Informática, o haga clic en la pestaña Investigación. Para obtener información sobre la página Investigación, vaya a Telemetría Informática en la Página Investigación.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack details for AEPDR

El cuadro de texto Otros Detalles proporciona datos en formato JSON que incluyen campos relevantes para el evento que llevó a la generación del IOA.

Sección MITRE

La sección MITRE de la página muestra detalles del ataque, asignados a la matriz MITRE ATT&CK.

Screen shot of WatchGuard Endpoint Security, Mitre details

Se encuentran disponibles los siguientes detalles para cada ataque:

Táctica — Categoría de la táctica de ataque que generó el IOA, mapeada a la matriz MITRE. Haga clic en la táctica para abrir una nueva ventana con información detallada de MITRE sobre la táctica.
Técnica / Subtécnica — Categoría y subcategoría (si está disponible) de la técnica de ataque que generó el IOA, asignada a la matriz MITRE (por ejemplo, T1012 - Registro de Consulta). Haga clic en la técnica para abrir una nueva ventana con información detallada de MITRE sobre la técnica.
Plataforma — Sistema operativo y entornos donde MITRE ha registrado previamente este tipo de ataque.
Permisos requeridos — Permisos necesarios para ejecutar el ataque.
Descripción — Detalles de las tácticas y técnicas utilizadas por el IOA detectadas, según la matriz MITRE.

Pestaña Actividad

Los indicadores avanzados de ataque son compatibles con computadoras Windows, Linux y Mac.

La página de detalles de IOA para endpoints con WatchGuard Advanced EPDR incluye las pestañas Detalles, Actividad e Investigación. La información de la página Detalles se describe en la sección anterior. Para obtener información sobre la página Investigación, vaya a Telemetría Informática en la Página Investigación.

En la página Actividad, puede ver las acciones detectadas para el IOA, como cuándo se detectó la actividad y la técnica MITRE.

Fecha — El momento en que Advanced EPDR detectó la acción. Se muestra en la zona horaria del usuario.
Acción — La acción que Advanced EPDR detectó.
Técnica / Subtécnica — La técnica MITRE (y subtécnica, si está disponible). El ID y el nombre de MITRE se muestran en la etiqueta (por ejemplo, T1012 - Registro de Consulta). Las subtécnicas se refieren a los proceso o mecanismos que utilizan los adversarios para lograr el objetivo de una táctica. Por ejemplo, la pulverización de contraseñas es un tipo de ataque de fuerza bruta para lograr el objetivo de la táctica Acceso con Credenciales.

Para mostrar información detallada (por ejemplo, tipo de evento, información principal y secundaria) en el cuadro de diálogo Detalles del Evento, haga clic en una fila de la tabla. En la pestaña MITRE, puede revisar información detallada sobre MITRE (por ejemplo, táctica, técnica, subtécnica y descripción).

Temas Relacionados

Indicadores de Ataque (IOA)

Marcar un Indicador de Ataque como Pendiente

Archivar un Indicador de Ataque

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.