Aplica A: WatchGuard Advanced Reporting Tool
Grandes cantidades de datos enviados pueden indicar una exfiltración de datos. Las aplicaciones que se comportan de forma anómala pueden indicar un mal funcionamiento o una vulneración. Utilice la pestaña Bandwidth Consumers para encontrar aplicaciones y usuarios que envíen o reciban grandes cantidades de datos.
Los usuarios que envían una gran cantidad de tráfico podrían indicar operaciones de exfiltración de datos, y pueden proporcionar una visión temprana del posible uso indebido de usuarios y dispositivos.
Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener permiso Acceder a Información de Seguridad Avanzada para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.
Para ver los procesos de las aplicaciones y los usuarios que generan un alto volumen de datos entrantes y salientes, desde la UI de administración de WatchGuard Endpoint Security:
- En WatchGuard Cloud, seleccione Monitorizar > Endpoints.
- Seleccione Estado.
- En el panel izquierdo, seleccione Advanced Visualization Tool.
Se abre una nueva pestaña del navegador. - En el panel izquierdo, seleccione Advanced Reporting > Data Access Control.
- Seleccione el período de tiempo para filtrar los datos.
- Haga clic en Refresh.
El panel de control muestra información para el período de tiempo seleccionado. - Seleccione la pestaña Bandwidth Consumers.
- En la sección Applications, revise las aplicaciones que reciben una gran cantidad de datos.
Las aplicaciones que reciben una gran cantidad de datos pueden indicar máquinas o usuarios que descargan archivos problemáticos. - En la sección Machine-User, revise los usuarios que envían una gran cantidad de datos.
Una gran cantidad de datos también puede indicar actualizaciones fallidas de las aplicaciones que vuelven a descargar datos continuamente.
Panel de Control de Data Access Control (Control de Acceso a Datos)
Monitorizar el Tráfico de Red Saliente