Acerca de las Alertas en Tiempo Real en Advanced Visualization Tool

Aplica A: WatchGuard Advanced Reporting Tool y Data Control

Una alerta de comportamiento anormal puede ayudar a prevenir un ataque en su etapa más temprana. Puede configurar alertas en tiempo real basadas en eventos que indican un riesgo de seguridad o violaciones de su política corporativa de administración de datos.

Por ejemplo, puede definir una alerta que le notifique cada vez que aparezca un código de estado específico en un evento del servidor web. O bien, puede configurar una alerta para que se active si el tiempo de respuesta promedio de un servidor durante un período de 30 minutos excede un umbral establecido.

Para evitar filtraciones de datos u otras actividades maliciosas desconocidas, le recomendamos que cree una alerta para advertirle sobre grandes cantidades de tráfico. Para obtener información sobre cómo crear una alerta, vaya a Crear Alertas en Advanced Visualization Tool.

La función de alertas de Advanced Visualization Tool incluye:

Alertas predeterminadas que indican situaciones de alto riesgo.
La posibilidad de crear hasta 10 alertas personalizadas, basadas en sus propios criterios. Para más información, vaya a Crear Alertas en Advanced Visualization Tool.
Varios métodos de entrega para enviar alertas a los destinatarios (por ejemplo, email, HTTP-JSON, Service Desk, Jira, Pushover, PagerDuty y Slack). Para más información, vaya a Configurar los Métodos de Entrega para Alertas.
Ajustes anticongestión para evitar congestiones de alertas. Para más información, vaya a Crear una Política Anticongestión para Alertas.

Alertas Predeterminadas para WatchGuard Advanced Reporting Tool

De forma predeterminada, Advanced Visualization Tool incluye estas alertas predefinidas para WatchGuard Advanced Reporting Tool:

Malware per endpoint hourly — Muestra la cantidad de detecciones de malware en la última hora en cada computadora de la red.
Malware in the network hourly — Muestra la cantidad de detecciones de malware en la última hora en toda la red.
Malware executed in different endpoints hourly — Muestra la cantidad de computadoras que han ejecutado un determinado tipo de malware en la última hora.
Bandwidth consumption to endpoint hourly — Muestra el ancho de banda recibido en la última hora por cada computadora de la red.
Bandwidth consumption from endpoint hourly — Muestra el ancho de banda que envió cada computadora de la red en la última hora.
Bandwidth consumption per app hourly — Muestra el ancho de banda recibido y enviado en la última hora por cada aplicación.
Users and outbound data hourly — Muestra el volumen de datos que envió cada usuario en las últimas 24 horas.

Alertas Predeterminadas para WatchGuard Data Control

De forma predeterminada, la Advanced Visualization Tool incluye estas alertas predefinidas para WatchGuard Data Control:

Too many operations by process — Genera una alerta cada vez que un proceso realiza más de 50 operaciones en uno o más archivos PII en un intervalo de diez segundos
Malware detected — Genera una alerta cada vez que un proceso malicioso realiza una operación en un documento PII
Too many exfiltration operations by user — Genera una alerta cada vez que un usuario realiza más de cinco operaciones clasificadas como "exfiltración de datos" en un intervalo de dos minutos
User operations — Genera una alerta cada vez que un usuario realiza más del 5 % de todas las operaciones de exfiltración detectadas en un intervalo de cuatro horas
User rename operations — Genera una alerta cada vez que un usuario realiza más del 5 % de todas las operaciones de cambio de nombre de archivos detectadas en un intervalo de cuatro horas
User create operations — Genera una alerta cada vez que un usuario realiza más del 5 % de todas las operaciones de creación de archivos detectadas en un intervalo de cuatro horas
User open operations — Genera una alerta cada vez que un usuario realiza más del 5 % de todas las operaciones de apertura de archivos detectadas en un intervalo de cuatro horas
User copy-paste operations — Genera una alerta cada vez que un usuario realiza más del 5 % de todas las operaciones de copiar y pegar contenido detectadas en un intervalo de cuatro horas
Data leak — Genera una alerta cada vez que se realiza una operación de exfiltración en un documento de más de 25 MB.

Temas Relacionados

Acerca de Advanced Reporting Tool

Administrar las Suscripción a Alertas

Crear Alertas en Advanced Visualization Tool

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.