Panel de Control de Seguridad de WatchGuard EDR

Se aplica a: WatchGuard EDR

El panel de control de Seguridad de WatchGuard EDR muestra una vista general del estado de seguridad de la red durante un período de tiempo específico. Varios mosaicos muestran información importante y proporcionan enlaces a más detalles.

La página Estado incluye paneles de control y listas similares a los disponibles en WatchGuard EPDR, pero no requiere un panel de control de Acceso Web. WatchGuard EDR no incluye antivirus.

Screen shot of the WatchGuard EDR Security dashboard

Selector de Período de Tiempo

El panel de control muestra información para el período de tiempo que seleccionó el administrador en la lista desplegable de la parte superior de la página Estado.

Screen shot of the Time Selector drop-down list

Puede seleccionar los siguientes períodos de tiempo:

  • Últimas 24 horas
  • Últimos 7 días
  • Último mes
  • Último año

Algunos mosaicos no muestran información del último año. Si la información del último año no está disponible para un mosaico específico, se muestra una notificación.

El panel de control de Seguridad incluye estos mosaicos:

Haga clic en un mosaico para ver información detallada.

Iconos de Estado

Los iconos de las columnas Protección Avanzada, Antivirus, Protección Actualizada y Base de Consulta indican su estado:

  • The installing icon — Instalando
  • The Enabled icon — Habilitado
  • The Disabled icon — Deshabilitado
  • The Error icon — Error
  • The No License icon — Sin Licencia
  • The Not Available Icon — No Disponible
  • The Pending Restart icon — Reinicio Pendiente

Estado de la Protección

El mosaico Estado de la Protección muestra lo siguiente:

  • Computadoras en las que WatchGuard EDR funciona correctamente
  • Computadoras con errores o problemas al instalar o ejecutar el producto

Screen shot of the Protection Status tile

Haga clic en el mosaico para abrir la lista Estado de Protección de la Computadora.

Screen shot of the Computer Protection Status list

Para filtrar la lista Estado de Protección de la Computadora:

  1. Haga clic en Filtros.
  2. Seleccione el Tipo de Computadora.
  3. Especifique los parámetros de plataforma, conexión y protección.
  4. Seleccione el Estado de la Protección.
  5. Seleccione el Estado del Aislamiento.
  6. Haga clic en Filtrar.

WatchGuard EDR no es compatible con dispositivos Android.

Computadoras Sin Conexión

El mosaico Computadoras Sin Conexión muestra el número de computadoras que no se han conectado a la nube durante varios días.

Screen shot of the Offline Computers tile

Haga clic en el mosaico para ver detalles de las computadoras que pueden ser susceptibles a problemas de seguridad y requieren su atención.

Screen shot of the Offline Computers list

Protección Desactualizada

El mosaico Protección Desactualizada muestra el número de computadoras con un archivo de firmas que es al menos tres días más antiguo que el último archivo publicado. También muestra las computadoras con un motor antivirus que es al menos siete días más antiguo que el último motor publicado.

  • Protección: Durante al menos siete días, la computadora ha tenido una versión del motor antivirus más antigua que el último motor publicado.
  • Base de Consulta: La computadora no ha actualizado su archivo de firmas durante al menos tres días.
  • Reinicio Pendiente: La computadora requiere un reinicio para completar la actualización.

Screen shot of the Outdated Protection tile

Haga clic en la barra de progreso del mosaico para ver la lista de computadoras asociadas con cada estado:

  • Computadoras con protección desactualizada
  • Computadoras con base de consulta desactualizada
  • Computadoras con reinicio pendiente

Programas Permitidos por el Administrador

Estos mosaicos muestran el número de programas que permite el administrador y que WatchGuard EDR inicialmente impidió que se ejecutaran. Estos programas se clasificaron como una amenaza (malware, PUP o exploit) o como archivos desconocidos en el proceso de clasificación.

Screen shot of the Programs Allowed by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Allowed by the Administrator detail page

Haga clic en Historial para ver todos los eventos relacionados con amenazas y archivos desconocidos en el proceso de clasificación que el administrador permitió ejecutar.

Programas Bloqueados por el Administrador

El mosaico Programas Bloqueados por el Administrador muestra el número de programas bloqueados por el administrador en las computadoras de la red.

Screen shot of the Programs Blocked by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Blocked by the Administrator detail page

Clasificación de Todos los Programas Ejecutados y Escaneados

Este mosaico muestra los procesos y programas que se ejecutan en su organización durante el período de tiempo seleccionado, así como su clasificación (por ejemplo, programas de confianza o malware).

Los datos en este mosaico corresponden a toda la red de TI, no solo a las computadoras para las que el administrador tiene permisos.

Los programas con una clasificación se muestran en el mosaico una vez clasificados:

Screen shot of the Classification of all Programs Run and Scan tile

Clasificación de Programas

  • Programas de Confianza — Los programas ejecutados en el período seleccionado que WatchGuard EDR clasificó como de confianza.
  • Malware — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EDR clasificó como malware, amenazas de día cero o ataques dirigidos.
  • Exploits — Ataques de exploit que pudieron en riesgo o intentaron poner en riesgo programas de confianza en las computadoras.
  • PUP (Programas Potencialmente Indeseados) — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EDR clasificó como PUP.

Actividad de Malware, Actividad de PUP y Actividad de Exploit

Estos mosaicos muestran los incidentes detectados en los procesos que ejecutan las estaciones de trabajo y servidores en la red, así como sus sistemas de archivos. Los incidentes se reportan mediante escaneos en tiempo real, así como mediante tareas de escaneo a pedido.

WatchGuard EDR genera un incidente en los mosaicos de Malware y PUP para cada computadora o par de amenazas que se encuentra en la red. Si un incidente se produce varias veces en cinco minutos, solo se registra el primer incidente. El mismo incidente se puede registrar un máximo de dos veces cada 24 horas.

Screen shot of the Malware Activity and PUP Activity tiles

El mosaico Actividad de Exploit muestra el número de ataques de exploit de vulnerabilidades contra computadoras con Windows en la red. WatchGuard EDR reporta un incidente en el panel de actividad de Exploit para cada computadora o par de ataques de exploits diferentes que se encuentran en la red. Si un ataque se repite varias veces, se reporta un máximo de 10 incidentes cada 24 horas por cada par de computadora-exploit encontrado.

Screen shot of the Exploit Activity tile

Programas Actualmente Bloqueados Que Se Están Clasificando

El mosaico Programas Actualmente Bloqueados Que Se Están Clasificando muestra el número de programas que actualmente están bloqueados por WatchGuard EDR.

Screen shot of the Currently Blocked Programs Being Classified tile

Haga clic en el mosaico para ver una lista de archivos que WatchGuard EDR determinó que eran riesgosos antes de la clasificación. Para eliminar un programa de la lista, en el menú de opciones para una computadora, seleccione Eliminar de la Lista.

Screen shot of the Currently Blocked Programs Being Classified details

Ver También

Mis Listas

Lista de Computadoras No Administradas Descubiertas