Cuando un Host Sensor de TDR identifica una amenaza, el motor de análisis de ThreatSync asigna una puntuación de amenaza. Para reducir la puntuación de amenaza, puede permitir que un Host Sensor ejecute una acción de remediación. O bien, si el indicador es para un archivo o proceso que usted considera seguro, puede agregarlo a la Lista de Permitidos.
- Si agrega un indicador a la Lista de Permitidos, ThreatSync cambia la puntuación del indicador a 0 (Bueno Conocido).
- Si un Host Sensor completa la acción requerida para remediar un indicador, ThreatSync cambia la puntuación del indicador a 1 (Remediado).
Acciones de Remediación
Para remediar cada tipo de indicador, el Host Sensor debe completar una acción específica.
| Tipo de Indicador | Acciones Posibles | Acción Requerida para Remediar |
|---|---|---|
| Archivo | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
| Procesar | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
| Registro | Poner Archivo en Cuarentena Detener Proceso Eliminar el Valor de Registro |
Eliminar el Valor de Registro |
| Host Ransomware Prevention | Poner Archivo en Cuarentena Detener Proceso |
Poner Archivo en Cuarentena |
También puede seleccionar la acción Marcar como remediado externamente para un indicador si ha tomado alguna otra acción para remediar la amenaza. Cuando un indicador se marca como remediado externamente, ThreatSync cambia la puntuación de la amenaza a 1.
Puede ver los indicadores remediados en la página de Remediaciones. Para más información, consulte Monitorizar las Remediaciones de TDR.
La Acción de Poner Archivo en la Caja de Arena
Si el Host Sensor detecta archivos sospechosos que no coinciden con una amenaza conocida, solicita la acción Poner Archivo en la Caja de Arena. La acción Poner Archivo en la Caja de Arena permite a los Host Sensors cargar archivos sospechosos a una caja de arena segura para el análisis de APT Blocker. Basándose en el resultado del análisis, ThreatSync puede aumentar la puntuación de un indicador para que las políticas de Remediación configuradas puedan permitir automáticamente la acción de remediación. Para más información, consulte Análisis de Caja de Arena de TDR por APT Blocker.
Recomendamos que configure una combinación de políticas de Caja de Arena y Remediación. Su cuenta de TDR incluye políticas predeterminadas que están configuradas con los ajustes recomendados. Para más información, consulte Políticas de TDR Recomendadas.
Ver También
Acerca de las Puntuaciones de Amenaza de TDR
Administrar los Indicadores de TDR