Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR , WatchGuard EPP
Cuando habilita el riesgo Indicadores de Ataque Recientes, el riesgo se detecta cuando WatchGuard Endpoint Security detecta un Indicador de Ataque (IOA) en una computadora. Puede seleccionar un Nivel de Riesgo Crítico, Alto o Medio. Si selecciona Riesgo de los Indicadores de Ataque como Nivel de Riesgo, entonces el nivel de riesgo general pasa a ser igual al nivel de riesgo más alto para cualquier IOA detectado en la computadora.
Situaciones de Ejemplo
Estas situaciones de ejemplo ilustran cómo se calcula el nivel de riesgo general cuando se selecciona Riesgo de los Indicadores de Ataque como Nivel de Riesgo.
WatchGuard Endpoint Security solo detecta los IOA que no se archivaron previamente o que se detectaron hace menos de 30 días.
25 IOA detectados —12 de Riesgos Bajos, 12 de Riesgos Medios, 1 de Riesgos Altos
El nivel de riesgo general para los Indicadores de Ataque Recientes es Alto. Si archiva el IOA de riesgo alto o si hay IOA sin archivar transcurridos 30 días, se vuelve a calcular el nivel de riesgo. El nivel de riesgo es Medio.
25 IOA detectados - 2 de Riesgo Medio, 23 de Riesgo Bajo
El nivel de riesgo global para los Indicadores de Ataque Recientes es Medio. Si archiva uno de los IOA de riesgo medio, el nivel de riesgo se mantiene igual porque hay otro IOA de riesgo medio. Cuando archiva los IOA restantes de riesgo medio, el nivel de riesgo cambia a Bajo porque los IOA restantes no archivados tienen un nivel de riesgo bajo.
Configurar los Ajustes de Riesgo para los Indicadores de Ataque Recientes
Para configurar los ajustes de riesgo para los Indicadores de Ataque Recientes:
- En WatchGuard Cloud, seleccione Configurar > Endpoints.
- Seleccione Ajustes.
- Seleccione Riesgos.
- Habilite el interruptor Indicadores de Ataque Recientes.
- En la lista desplegable Nivel de Riesgo, seleccione un nivel de riesgo (Crítico, Alto, Medio o Riesgo de los Indicadores de Ataque).