Importar y Exportar IOC

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR.

Desde la Galería de IOCs, puede Importar un IOC y Exportar IOC.

Importar un IOC

Los archivos de importación compatibles están en formato STIX, YARA o valores separados por comas. No puede importar un IOC que tenga el mismo ID que otro IOC que forme parte de una tarea de búsqueda que esté en curso. El ID está disponible en el archivo STIX. Para obtener información sobre cómo revisar el archivo STIX, vaya a Ver el Archivo STIX Original.

Para importar un IOC:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. Seleccione Galería de IOCs.
4. En el rincón superior derecho de la página, haga clic en .
   Se abre el cuadro de diálogo Importar.
5. Haga clic en Seleccionar Archivo.
6. Seleccione un archivo.
   Los archivos compatibles están en formato STIX, YARA o valores separados por comas.
7. Haga clic en Importar.
8. Si ya existe un IOC en el archivo de importación, seleccione:
   • Reemplazar — Reemplaza el IOC existente por el nuevo.
   • Ignorar— Ignora el nuevo IOC y mantiene el existente.
     

Cuando importa IOC, debe revisar y aprobar la declaración de búsqueda antes de que una tarea de búsqueda pueda utilizar el IOC. Los IOC que requieren aprobación se muestran como STIX (Pendiente de Aprobación). Para más información, vaya a Administrar IOCs.

Para filtrar elementos en la lista de IOC, utilice la barra de búsqueda en la Galería de IOCs. Ingrese el nombre o la descripción de un IOC para mostrar solo los elementos de la lista que cumplan con los criterios de búsqueda.

Exportar IOC

Puede exportar uno o varios IOC desde la Galería de IOCs a un archivo JSON.

Para exportar un solo IOC:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. Seleccione Galería de IOCs.
4. En la fila del IOC que desea exportar, haga clic en y seleccione Exportar.
   Se descarga un archivo JSON con la definición del IOC en su computadora.

Para exportar varios IOCs:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Ajustes.
3. Seleccione Galería de IOCs.
4. Marque la casilla de selección para cada IOC que desea exportar.
5. En la barra de herramientas, haga clic en Exportar.
   Se descarga un archivo JSON con las definiciones del IOC en su computadora.

Temas Relacionados

Indicadores de Compromiso (IOCs) en WatchGuard Advanced EPDR

Acerca de la Galería de IOCs

Administrar IOCs

Crear una Tarea de Búsqueda de IOCs