Configurar los Controles de Smart Alerts de ThreatSync+ NDR

Aplica A: ThreatSync+ NDR

La lista Controles de Smart Alerts es un conjunto ordenado de reglas para filtrar Smart Alerts. Utilice la lista para ver y configurar los tipos de Smart Alerts que ThreatSync+ NDR ignora.

Cuando cierra una Smart Alert y selecciona la opción para ignorar y cerrar automáticamente Smart Alerts similares, ThreatSync+ NDR crea automáticamente una regla y la agrega a la lista Controles de Smart Alerts cuando se producen. La lista muestra los tipos de Smart Alerts que ThreatSync+ NDR ignora, en función de la organización de origen, los actores principales, los puertos y los niveles de destino de la Smart Alert.

Desde esta lista, usted puede deshabilitar reglas para que ya no se ejecuten, habilitar reglas que haya deshabilitado previamente o eliminar reglas para quitarlas de la lista.

Si deshabilita o elimina una regla, todas las nuevas Smart Alerts dejarán de ignorarse y se mostrarán en la página Monitorizar > ThreatSync+ > Smart Alerts. Si habilita una regla previamente deshabilitada, todas las nuevas Smart Alerts que cumplan los criterios se ignorarán y no se mostrarán en la página Smart Alerts.

La página Controles de Smart Alerts muestra todas las Smart Alerts cerradas en las que se ha marcado la casilla de selección Ignorar Smart Alerts Similares.

La página Controles de Smart Alerts muestra estas columnas:

Estado — Estado de la Smart Alert. El estado puede ser Habilitada o Deshabilitada.
Hora de la Última Modificación — Fecha y hora de la última modificación de la Smart Alert.
Usuario — La dirección de correo electrónico del usuario que cerró la Smart Alert.
Smart Alert — El tipo de Smart Alert que se cerró. Por ejemplo, Actividad de Sondeo o Reconocimiento.
Comportamiento — El tipo de comportamiento que se debe ignorar. Por ejemplo, Escaneo de Puertos Horizontal.
Descripción de la Regla — La descripción de la regla que se seleccionó para que se la ignore. Se trata de la regla predeterminada o de las propiedades específicas que seleccionó en las opciones avanzadas al cerrar la Smart Alert.

Para configurar los Controles de una Smart Alert de ThreatSync+ NDR:

Seleccione Configurar > ThreatSync+ > Controles de Smart Alerts.
Se abre la página Controles de Smart Alerts.

Screenshot of the Smart Alert Controls page in the Configure menu in ThreatSync+ NDR

Marque la casilla de selección junto a una o más Smart Alerts.
Haga clic en .
Para cambiar el estado de la regla, seleccione Deshabilitar, Habilitar o Eliminar.

Para más información, vaya a Revisar los Detalles de una Smart Alert.

Temas Relacionados

Acerca de las Smart Alerts

Configurar ThreatSync+

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.