Panel de Control Security Incidents (Incidentes de Seguridad)

Aplica A: WatchGuard Advanced Reporting Tool

El panel de control Security Incidents muestra el estado de la seguridad y los incidentes detectados en la red. Incluye información para ayudarlo a determinar el origen de las amenazas y el impacto en su organización.

Screen shot of Advanced Visualization Tool, ART > Security Incidents dashboard

El panel de control Security Incidents muestra lo siguiente:

Malware, exploits, programas potencialmente indeseados (PUP) y procesos anómalos detectados, así como su estado de ejecución
Endpoints con la mayor cantidad de intentos de infección y malware detectado

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener permiso Acceder a Información de Seguridad Avanzada para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Para abrir el panel de control Security Incidents, desde la UI de administración de WatchGuard Endpoint Security:

En WatchGuard Cloud, seleccione Monitorizar > Endpoints.
Seleccione Estado.
En el panel izquierdo, seleccione Advanced Visualization Tool.
Se abre una nueva pestaña del navegador.
En el panel izquierdo, seleccione Advanced Reporting > Security Incidents.
Seleccione un período de tiempo para filtrar los datos.

Screen shot of Advanced Visualization Tool date selector

Haga clic en Refresh.
El panel de control muestra información para el período de tiempo seleccionado.

Hay dos pestañas en el panel de control Security Incidents:

Key Security Indicators (Indicadores de Seguridad Clave)
Detailed Information (Información Detallada)

Key Security Indicators (Indicadores de Seguridad Clave)

La pestaña Key Security Indicators proporciona una descripción general de la actividad de malware en su red. Incluye los tipos de malware, programas potencialmente indeseados (PUP) y exploits detectados, los endpoints afectados y si el malware se ejecutó con éxito.

Estos mosaicos están disponibles en la pestaña Key Security Indicators:

Alerts Summary (Diario y Semanal)

Los mosaicos Alerts Summary utilizan flechas y porcentajes para mostrar la variación de la cantidad de incidentes detectados en comparación con el día anterior (diario) y la semana anterior (semanal).

Screen shot of Advanced Visualization Tool, ART > Alerts Summary tile

Malware y PUP — Muestra los incidentes detectados en los procesos ejecutados en las estaciones de trabajo de los usuarios y en sus sistemas de archivos. Tanto los escaneos en tiempo real como los escaneos bajo demanda informan sobre estos incidentes.

Exploits — Muestra el número de ataques de exploit de vulnerabilidades contra computadoras con Windows en la red.

Malware, PUP, Exploit Execution Status

Muestra la evolución del malware detectado en la red. Puede revisar la cantidad de detecciones de malware en todas las computadoras de la red, agrupadas por día del mes.

Screen shot of Advanced Visualization Tool, ART > Execution Status tiles

Estos mosaicos utilizan códigos de color para indicar los días del año en los que se produjeron más detecciones de malware en la red. Esto le permite identificar los días en los que su red sufrió más ataques e investigar las causas.

Calendar of Daily Malware Detections

Muestra la evolución de las detecciones de malware en la red. Muestra la cantidad de detecciones de malware en todas las computadoras de la red, agrupadas por día del mes.

Calendar of Daily Potential Unwanted Program (PUP) Detection

Muestra la evolución de las detecciones de Programas Potencialmente No Deseados (PUP) en la red. Muestra la cantidad de detecciones de Programas Potencialmente No Deseados (PUP) en todas las computadoras de la red, agrupadas por día del mes.

Calendar of Daily Exploit Detections

Muestra la evolución de las amenazas de tipo exploit detectadas en la red. Muestra la cantidad de detecciones de exploits en todas las computadoras de la red, agrupadas por día del mes.

Detailed Information (Información Detallada)

En la pestaña Detailed Information, puede revisar la información sobre los endpoints involucrados en un incidente de seguridad.

Screen shot of Advanced Visualization Tool, ART > Detailed Information tab

Estas secciones están disponibles en la pestaña Detailed Information. Para abrir una sección, haga clic en .

Endpoints Involved in Incidents

Utilice la información de esta tabla para ayudarle a localizar las computadoras de la red con más amenazas detectadas y su tipo.

Incidents on All Endpoints

Esta tabla muestra una lista completa de todos los endpoints infectados durante el período seleccionado.

Malware Per Endpoint Hourly

Esta tabla muestra la cantidad de detecciones de malware en la última hora en cada computadora de la red.

Malware in the Network Hourly

Esta tabla muestra la cantidad de detecciones de malware en la última hora en toda la red.

Malware Executed in Different Endpoints Hourly

Esta tabla muestra la cantidad de computadoras que ejecutaron un tipo específico de malware en la última hora.

Temas Relacionados

Acerca de Advanced Reporting Tool

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.