WatchGuard MDR entrega automáticamente informes periódicos de estado de salud y actividad de servicio para ayudarlo a mitigar y remediar las amenazas identificadas. Los informes y el contenido son diferentes para las distintas licencias de WatchGuard MDR.
Informe de Resumen Mensual
El informe mensual ofrece una descripción general completa de la actividad de los servicios administrados en su entorno durante el mes anterior. Incluye todas las investigaciones cerradas relacionadas con posible actividad de seguridad que se haya identificado para ese período.
Si conecta WatchGuard MDR con Microsoft Office 365, el informe mensual también incluye información sobre las investigaciones en su entorno de Microsoft Office 365. Para más información sobre cómo configurar WatchGuard MDR con Microsoft Office 365, consulte Connectar WatchGuard MDR con Microsoft Office 365.
Si tiene tanto WatchGuard Core MDR como WatchGuard Core MDR for Microsoft, el equipo del SOC le enviará un Informe de Resumen Mensual separado para cada producto MDR.
Informe de Resumen Semanal (WatchGuard Core MDR solamente)
El informe semanal incluye actualizaciones sobre problemas de salud o configuraciones incorrectas significativas que podrían degradar la postura general de seguridad del entorno o impactar negativamente la protección, la monitorización, la investigación o la capacidad para tomar acciones de respuesta. El informe también incluye las acciones recomendadas para mitigar y remediar las amenazas identificadas.
El WatchGuard SOC envía los informes a las direcciones de correo electrónico de los destinatarios que usted proporciona en la página Ajustes de Inquilino del portal. Para ver los pasos para agregar destinatarios, consulte Agregar Destinatarios del Informe de MDR.
Agregar Destinatarios del Informe de MDR
Para WatchGuard Core MDR y WatchGuard Core MDR for Microsoft, puede agregar las direcciones de correo electrónico de los destinatarios de los informes en el portal de Servicios Administrados.
Para agregar destinatarios de correo electrónico, debe ser un Service Provider con el rol Owner o Helpdesk, o un Subscriber con el rol Admin o Analyst.
Para agregar destinatarios del informe:
- En WatchGuard Cloud, seleccione Monitorizar > Servicios Administrados.
El portal de Servicios Administrados se abre en una nueva pestaña del navegador. - Si es un Service Provider, seleccione su cuenta Subscriber de la lista desplegable.
- En la esquina superior derecha del portal de Servicios Administrados, haga clic en
.
- En la lista desplegable, seleccione Ajustes del Inquilino.
Se abre la página Ajustes del Inquilino.
- Para agregar destinatarios de los informes ejecutivos mensuales o semanales, ingrese hasta tres direcciones de correo electrónico en los cuadros de texto. Separe las direcciones de correo electrónico con una coma o use una lista de distribución para agregar más destinatarios.
Los informes semanales no están disponibles para WatchGuard Core MDR for Microsoft.
- Haga clic en Guardar.
Compartir Archivos con el Equipo del SOC
Si desea compartir archivos relacionados con una investigación con el equipo del SOC, puede cargar esos archivos en la página de Almacenamiento de Archivos.
Para cargar un archivo a fin de compartirlo con el equipo del SOC:
- En WatchGuard Cloud, seleccione Monitorizar > Servicios Administrados.
El portal de Servicios Administrados se abre en una nueva pestaña del navegador. - Si es un Service Provider, seleccione su cuenta Subscriber de la lista desplegable.
- Seleccione Informes > Archivos.
Se abre la página Almacenamiento de Archivos.
- Haga clic en Cargar.
- Arrastre el archivo de su computadora al cuadro de diálogo Cargar Archivo.
- Haga clic en Cargar.