Importar y Exportar IOC

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR.

Desde la Galería de IOCs, puede Importar IOC y Exportar IOC.

Importar IOC

Los archivos de importación compatibles están en formato STIX, YARA o valores separados por comas. No puede importar un IOC que tenga el mismo ID que otro IOC que forme parte de una tarea de búsqueda que esté en curso. El ID está disponible en el archivo STIX. Para obtener información sobre cómo revisar el archivo STIX, vaya a Ver el Archivo STIX Original.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Buscar y Administrar IOC para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para importar un IOC:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. Seleccione Galería de IOCs.
4. En el rincón superior derecho de la página, haga clic en Importar.
   Se abre el cuadro de diálogo Importar.
5. Haga clic en Seleccionar Archivo.
6. Seleccione un archivo.
   Los archivos compatibles están en formato STIX, YARA o valores separados por comas.
7. Haga clic en Importar.
8. Si ya existe un IOC en el archivo de importación, seleccione:
   • Reemplazar — Reemplaza el IOC existente por el nuevo.
   • Ignorar — Ignora el nuevo IOC y mantiene el existente.
     

Cuando importa IOC, debe revisar y aprobar la declaración de búsqueda antes de que una tarea de búsqueda pueda utilizar el IOC. Los IOC que requieren aprobación se muestran como STIX (Pendiente de Aprobación). Para más información, vaya a Administrar IOCs.

Para filtrar elementos en la lista de IOC, utilice la barra de búsqueda en la Galería de IOCs. Ingrese el nombre o la descripción de un IOC para mostrar solo los elementos de la lista que cumplan con los criterios de búsqueda.

Exportar IOC

Puede exportar uno o varios IOC desde la Galería de IOCs a un archivo JSON.

Para exportar un solo IOC:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. Seleccione Galería de IOCs.
4. En la fila del IOC que desea exportar, haga clic en y seleccione Exportar.
   Se descarga un archivo JSON con la definición del IOC en su computadora.

Para exportar varios IOC:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Configuración.
3. Seleccione Galería de IOCs.
4. Marque la casilla de selección para cada IOC que desea exportar.
5. En la barra de herramientas, haga clic en Exportar.
   Se descarga un archivo JSON con las definiciones del IOC en su computadora.

Temas Relacionados

Indicadores de Compromiso (IOCs) en WatchGuard Advanced EPDR

Acerca de la Galería de IOCs

Administrar IOCs

Crear una Tarea de Búsqueda de IOCs