Excluir una Detección de Ataque de Red

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

La Protección contra Ataques de Red escanea el tráfico de la red en tiempo real para detectar y detener amenazas. Previene ataques a la red que intentan explotar vulnerabilidades en servicios abiertos a Internet y en la red interna.

La Protección contra Ataques de Red puede generar estos incidentes de detección:

Bloqueado — Se detectó un ataque de red y la protección cortó la conexión.
Detectado — No se realizó ninguna acción porque la protección está configurada en modo Auditoría.
Permitido (Modo Auditoría) — No se realizó ninguna acción porque la protección está configurada en modo Auditoría.

Para obtener información sobre los tipos de ataques y exploits que detecta la Protección contra Ataques de Red, vaya a Protección Contra Ataques de Red — Tipos de Ataques Detectados.

Cuando se detecta un ataque de red específico, puede excluirlo de futuras detecciones. Cuando crea una exclusión para un ataque específico, sigue estando protegido contra el resto de los ataques de la red en la lista de ataques que detecta la Protección contra Ataques de Red.

Para excluir una detección de ataque de red:

Seleccione Estado > Seguridad.
Haga clic en el mosaico Actividad de Ataques de Red.

Screen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboardScreen shot of WatchGuard Endpoint Security, Network Attack Activity tile on Security dashboard

En la lista Actividad de Ataques de Red, seleccione la computadora para la que desea revisar la actividad.

Screen shot of Network Attack Activity list

En la página de detalles Detecciones de Ataques de Red, revise el tipo de ataque de red y la acción. Para obtener una lista de los tipos de ataques de red detectados, vaya a Protección Contra Ataques de Red — Tipos de Ataques Detectados.
Para añadir una exclusión, haga clic en (i) junto a la Acción.

Screen shot of Network Attack Detection action.

Haz clic en No volver a detectar.
En el cuadro de diálogo No Volver a Detectar, añada una dirección IP específica o un rango de IP, si es necesario. Puede introducir direcciones IPv4 e IPv6.

Screen shot of Do not detect again dialog box

Haz clic en No volver a detectar.

Para permitir una detección de ataque de red previamente excluida:

Seleccione Estado > Seguridad.
En el mosaico Elementos Detectados Permitidos por el Administrador, haga clic en Ataques de Red.
En la lista Elementos Detectados Permitidos por el Administrador, seleccione el programa que desee permitir.
Haga clic en Dejar de Permitir.

Haga clic en Cerrar.
La lista Historial de Elementos Permitidos por el Administrador muestra que el administrador eliminó la exclusión.

Temas Relacionados

Protección Contra Ataques de Red — Tipos de Ataques Detectados

Elementos Detectados Permitidos por el Administrador

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.