Aplica A: ThreatSync+ NDR, ThreatSync+ SaaS
La página Resumen proporciona acceso rápido a diferentes áreas de la configuración de ThreatSync+.
Las páginas y funciones disponibles varían y dependen del tipo de licencia. En esta documentación, ThreatSync+ se refiere en general a todos los productos. Si no ve una página o función en la UI de ThreatSync+, su producto no la admite.
Para abrir la página Resumen de ThreatSync+, desde WatchGuard Cloud:
- Seleccione Configurar > ThreatSync+.
- Seleccione Resumen.
Se abre la página Resumen.
La página Resumen de ThreatSync+ incluye estos widgets:
Informe de Resumen Ejecutivo
Haga clic en Informe de Resumen Ejecutivo para configurar las ponderaciones y métricas de cálculo de la puntuación de amenazas para el informe de Resumen Ejecutivo. Las ponderaciones de cálculo controlan cómo se pondera su puntuación de amenaza entre las categorías de métricas. Puede establecer ponderaciones para cada categoría con el fin de controlar cómo ThreatSync+ NDR calcula su puntuación de amenaza. También puede controlar qué métricas se incluyen en el informe de Resumen Ejecutivo y en los cálculos de la puntuación de amenaza.
Para más información, vaya a Configurar los Ajustes del Informe de Resumen Ejecutivo.
Informes de Cumplimiento
Haga clic en Informes de Cumplimiento para habilitar y deshabilitar las metas y objetivos de defensa de red.
Los objetivos de defensa de red se utilizan para configurar los informes de objetivos de defensa.
Para más información, vaya a Administrar Objetivos de Defensa de Red e Informes de ThreatSync+ NDR.
Subredes y Organizaciones
Haga clic en Subredes y Organizaciones para agregar y administrar subredes.
Configure subredes y rangos de direcciones IP para etiquetar sus redes internas y sistemas importantes. ThreatSync+ NDR identifica los sistemas internos que no están etiquetados como miembros de un grupo “Privado No Confiable” para que los dispositivos rogue puedan detectarse más fácilmente.
Para más información, vaya a Configurar Subredes y Organizaciones.
Dispositivos
Haga clic en Dispositivos para agregar o importar los dispositivos que desea que ThreatSync+ NDR monitorice. Puede identificar dispositivos estáticos en su red y asignarles nombres, roles y etiquetas.
Para más información, vaya a Administrar Dispositivos.
Políticas
Haga clic en Políticas para habilitar y editar las políticas y zonas de ThreatSync+ para su red. Las políticas son conjuntos de reglas integradas o definidas por el usuario basadas directamente en el tráfico o en anomalías y eventos de ThreatSync+. Las políticas predeterminadas detectan sitios y países prohibidos, así como fugas de datos e interacción con activos críticos.
Para más información, vaya a Configurar Políticas de ThreatSync+.
Zonas
Haga clic en Zonas para configurar zonas internas y externas. Las zonas internas pueden ser:
- Todos los nodos internos
- Activos
- Organizaciones
- Direcciones IP
Las zonas externas pueden ser:
- Todos los nodos externos
- Países
- Localidades
- Organizaciones
- Dominios
- Direcciones IP
Para más información, vaya a Administrar Zonas de ThreatSync+.
Alertas
Haga clic en Alertas para configurar alertas para los colectores de ThreatSync+ SaaS, las políticas de ThreatSync+ y las Smart Alerts. Las Smart Alerts se detectan mediante la correlación de comportamientos específicos, como una secuencia de escaneos o la combinación de actividades de reconocimiento y comando y control.
Para más información, vaya a Configurar Alertas y Reglas de Notificación de ThreatSync+.
Controles de Smart Alerts
Haga clic en Controles de Smart Alerts para configurar reglas a fin de filtrar Smart Alerts. Puede deshabilitar reglas para que ya no se ejecuten, habilitar reglas que haya deshabilitado previamente o eliminar reglas para quitarlas de la lista.
Para más información, vaya a Configurar los Controles de Smart Alerts de ThreatSync+ NDR.