Panel de Control de Control de Acceso a Endpoints

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.

El Control de Acceso a Endpoints monitoriza las conexiones a las computadoras de su red para reducir las infecciones de dispositivos desprotegidos (Windows, Mac y Linux). El panel de control de Control de Acceso a Endpoints muestra información sobre las conexiones entre computadoras en la red que cumplen las condiciones configuradas en los ajustes de Control de Acceso a Endpoints. Para más información, vaya a Configurar los Ajustes de Control de Acceso a Endpoints (Computadoras con Windows).

Con WatchGuard Advanced EPDR, EPDR y EDR, puede utilizar la información del panel de control para tomar medidas sobre los dispositivos identificados como en riesgo.

Con Advanced EPDR, también puede bloquear las conexiones entrantes desde computadoras en riesgo.

Varios mosaicos proporcionan información importante y enlaces a más detalles.

Para abrir el panel de control de Control de Acceso a Endpoints

1. En WatchGuard Cloud, seleccione Monitorizar > Endpoints.
2. Seleccione Estado > Control de Acceso a Endpoints.
   Se abre el panel de control de Control de Acceso a Endpoints.
3. Para ver información detallada, haga clic en un mosaico. El panel de control de Control de Acceso a Endpoints incluye los siguientes mosaicos:
   • Mapa de Conexiones
   • Equipos con Conexiones Salientes de Alto Riesgo (Top 5)
   • Equipos con Conexiones Entrantes de Alto Riesgo (Top 5)
   • Conexiones por Condición
   • Conexiones por Protocolo Monitorizado

Selector de Período de Tiempo

El panel de control muestra información para el período de tiempo que seleccione en la lista desplegable en la parte superior de la página Estado.

Puede seleccionar estos períodos de tiempo:

• Últimas 24 horas
• Últimos 7 días
• Último mes

Mapa de Conexiones

El mosaico Mapa de Conexiones muestra las conexiones entre las computadoras de la red que cumplen las condiciones configuradas en los ajustes de Control de Acceso a Endpoints.

Nodos

Cada nodo (círculo sólido) del mapa representa una computadora de la red que cumple las condiciones configuradas en los ajustes de Control de Acceso a Endpoints que identifican una computadora en riesgo

El tamaño del nodo representa el número de conexiones entrantes y salientes hacia y desde la computadora. Cuanto mayor sea la cantidad de conexiones con computadoras en riesgo, mayor será el nodo. El color del nodo indica el estado de administración de la computadora.

Azul

Representa una computadora administrada por Endpoint Security y por la misma cuenta que la computadora que se conecta.

Naranja

Representa una computadora administrada por Endpoint Security, pero por una cuenta diferente a la de la computadora que se conecta.

Rojo

Representa una computadora no administrada por Endpoint Security.

Líneas de Conexión

Las líneas de conexión representan las conexiones entre computadoras. El color de la línea indica el estado de conexión de la computadora.

Rojo

Muestra las conexiones permitidas entre dos computadoras durante el período de tiempo seleccionado.

Gris

(Advanced EPDR) Muestra las conexiones entrantes bloqueadas entre dos computadoras durante el período de tiempo seleccionado.

Para ver las conexiones salientes o entrantes de una computadora, señale un nodo.

Un panel de información muestra una lista de todas las conexiones entrantes y salientes en riesgo a la computadora y el número de conexiones entrantes bloqueadas y permitidas desde cada computadora conectada.

En esta imagen, el panel de información muestra una lista de las conexiones entrantes a WIN-SERVER-2. Según los ajustes de Control de Acceso a Endpoints, se bloquean las conexiones desde varias direcciones IP. Se permite una conexión entrante desde WIN-DESKTOP-3.

En la lista Conexiones Salientes, la conexión bloqueada desde WIN-DESKTOP-3 representa una conexión entrante bloqueada según los ajustes de Control de Acceso a Endpoints asignados a WIN-SERVER-2.

En esta segunda imagen, el panel de información muestra una conexión entrante bloqueada a WIN-DESKTOP-3 desde WIN-SERVER-2.

Para buscar una computadora en el mapa, haga clic en . En el cuadro de texto de búsqueda, escriba el nombre de la computadora o la dirección IP y, a continuación, seleccione la computadora en la lista.

Use la rueda de desplazamiento del mouse para acercar y alejar el mapa. Para restablecer el mapa, en la esquina superior derecha, haga clic en .

Haga clic en un nodo para abrir la lista Conexiones Identificadas por el Control de Acceso a Endpoints filtrada para esa computadora.

Para ver los detalles de conexión de una computadora, haga clic en una computadora de la lista.

Equipos con Conexiones Salientes de Alto Riesgo (Top 5)

El mosaico Equipos con Conexiones Salientes de Alto Riesgo (Top 5) muestra las cinco computadoras que tienen el mayor número de conexiones de alto riesgo con computadoras de la red.

Si la computadora está administrada por la misma cuenta que administra la computadora de destino y tiene acceso a la computadora, se muestra el nombre de la computadora. Si no es así, se muestra la dirección IP.

Haga clic en un área del círculo para abrir la lista Conexiones Identificadas por Control de Acceso a Endpoints filtradas para esa computadora.

Equipos con Conexiones Entrantes de Alto Riesgo (Top 5)

El mosaico Equipos con Conexiones Entrantes de Alto Riesgo (Top 5) muestra las cinco computadoras que recibieron el mayor número de conexiones entrantes de alto riesgo desde las computadoras administradas.

Haga clic en un área del círculo para abrir la lista Conexiones Identificadas por Control de Acceso a Endpoints filtradas para esa computadora.

Conexiones por Condición

El mosaico Conexiones por Condición muestra las conexiones de alto riesgo según el riesgo detectado durante un período de tiempo.

Los riesgos detectados son:

• No Administrado — Cantidad de conexiones identificadas en las que la computadora que se conecta no tiene instalado Advanced EPDR, EPDR o EDR, o no está disponible. Asegúrese de que la protección cumpla con los requisitos mínimos. Para más información, vaya a Configurar los Ajustes de Control de Acceso a Endpoints (Computadoras con Windows).
• Está Administrado por Otra Cuenta — Cantidad de conexiones identificadas en las que la computadora que se conecta tiene Advanced EPDR, EPDR o EDR instalado, pero está administrado por otra cuenta.
• Protección No Activada — Cantidad de conexiones identificadas en las que la computadora que se conecta tiene Advanced EPDR, EPDR o EDR instalado, pero el software de protección está deshabilitado.
• Riesgo Crítico — Cantidad de conexiones identificadas en las que el nivel de riesgo de la computadora que se conecta es crítico.
• Riesgo Alto — Cantidad de conexiones identificadas en las que el nivel de riesgo de la computadora que se conecta es alto.
• Riesgo Medio — Cantidad de conexiones identificadas en las que el nivel de riesgo de la computadora que se conecta es medio.

Haga clic en un área del gráfico para abrir la lista Conexiones Identificadas por el Control de Acceso a Endpoints filtradas por la condición seleccionada.

Conexiones por Protocolo Monitorizado

El mosaico Conexiones por Protocolo Monitorizado muestra las conexiones realizadas a través de los protocolos monitorizados durante un periodo de tiempo. El mosaico muestra cada protocolo seleccionado en los ajustes de Control de Acceso a Endpoints.

Haga clic en un área del gráfico para abrir la lista Conexiones Identificadas por el Control de Acceso a Endpoints filtrada por el protocolo seleccionado.

Temas Relacionados

Configurar los Ajustes de Control de Acceso a Endpoints (Computadoras con Windows)