Detalles del Indicador de Ataque

Se aplica a: WatchGuard EPDR, WatchGuard EDR

Para abrir la página de detalles de un IOA, en la lista Indicadores de Ataque (IOA), haga clic en una fila de las computadoras.

Página de Detalles

En la página de detalles de un IOA, puede ver una descripción detallada de cuándo y dónde ocurrió el IOA, así como detalles del patrón de eventos que llevaron al IOA.

En la sección de notificaciones de la página, puede ver esta información:

Fecha de Detección — Fecha y hora en que WatchGuard Endpoint Security detectó el IOA en la estación de trabajo o servidor.
Indicador de Ataque — Nombre del indicador de ataque.
Riesgo — Nivel de riesgo del indicador de ataque (Crítico, Alto, Medio, Bajo o Desconocido)
Descripción — Descripción de la cadena de eventos detectados en la computadora y las consecuencias que podría tener si el ataque logra sus objetivos.
- Para ver una descripción de las tácticas y técnicas utilizadas en la computadora afectada, haga clic en Investigación de Ataque Avanzada. Se abre una nueva pestaña con el informe. Los informes están disponibles durante un mes después de que se genera el IOA. El informe también muestra los hechos que forman parte del ataque durante los treinta días anteriores a la detección del IOA.
- Si el IOA tiene un gráfico asociado, haga clic en Ver Gráfico del Ataque para ver un diagrama interactivo con la secuencia de eventos que llevaron a la generación del IOA. Para obtener más información, consulte Acerca de los Gráficos de Ataque.
Recomendaciones — Acciones recomendadas del equipo de Seguridad de WatchGuard para el administrador.

Sección de Detalles del Indicador de Ataque

La sección Detalles del Indicador de Ataque muestra la computadora afectada, el número de ocurrencias detectadas, y la fecha y hora del último evento. Para abrir la página de detalles de la computadora, haga clic en el nombre de la computadora.

El cuadro de texto Otros Detalles proporciona datos en formato JSON que incluyen campos relevantes para el evento que llevó a la generación del IOA.

Sección MITRE

La sección MITRE de la página muestra detalles del ataque, asignados a la matriz MITRE ATT&CK.

Se encuentran disponibles los siguientes detalles para cada ataque:

Táctica — Categoría de la táctica de ataque que generó el IOA, asignados a la matriz MITRE. Haga clic en la táctica para abrir una nueva ventana con información detallada de MITRE sobre la táctica.
Técnica — Categoría de la técnica de ataque que generó el IOA, asignados a la matriz MITRE. Haga clic en la técnica para abrir una nueva ventana con información detallada de MITRE sobre la técnica.
Plataforma — Sistema operativo y entornos donde MITRE ha registrado previamente este tipo de ataque.
Permisos requeridos — Permisos necesarios para ejecutar el ataque.
Descripción — Detalles de las tácticas y técnicas utilizadas por el IOA detectadas, según la matriz MITRE.

Ver También

Indicadores de Ataque

Marcar un Indicador de Ataque como Pendiente

Archivar un Indicador de Ataque

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.