Panel de Control de Seguridad de WatchGuard EPDR

Se aplica a: WatchGuard EPDR

El panel de control de Seguridad de WatchGuard EPDR muestra una vista general del estado de seguridad de la red durante un período de tiempo específico. Varios mosaicos muestran información importante y proporcionan enlaces a más detalles.

Screen shot of the WatchGuard EPDR Security dashboard

Selector de Período de Tiempo

El panel de control muestra información para el período de tiempo que seleccionó el administrador en la lista desplegable de la parte superior de la página Estado.

Screen shot of the Time Selector drop-down list

Puede seleccionar los siguientes períodos de tiempo:

Últimas 24 horas
Últimos 7 días
Último mes
Último año

Algunos mosaicos no muestran información del último año. Si la información del último año no está disponible para un mosaico específico, se muestra una notificación.

El panel de control de Seguridad incluye estos mosaicos:

Estado de la Protección
Computadoras Sin Conexión
Protección Desactualizada
Programas Permitidos por el Administrador
Programas Bloqueados por el Administrador
Clasificación de Todos los Programas Ejecutados y Escaneados
Actividad de Malware, Actividad de PUP, Actividad de Exploit
Programas Actualmente Bloqueados Que Se Están Clasificando
Amenazas Detectadas por Antivirus

Haga clic en un mosaico para ver información detallada.

Iconos de Estado

Los iconos de las columnas Protección Avanzada, Antivirus, Protección Actualizada y Base de Consulta indican su estado:

— Instalando
— Habilitado
— Deshabilitado
— Error
— Sin Licencia
— No Disponible
— Reinicio Pendiente

Estado de la Protección

El mosaico Estado de la Protección muestra:

Computadoras en las que WatchGuard EPDR funciona correctamente
Computadoras con errores o problemas al instalar o ejecutar el producto

Screen shot of the Protection Status tile

Haga clic en el mosaico para abrir la lista Estado de Protección de la Computadora.

Screen shot of the Computer Protection Status list

Para filtrar la lista Estado de Protección de la Computadora:

Haga clic en Filtros.
Seleccione el Tipo de Computadora.
Especifique los parámetros de plataforma, conexión y protección.
Seleccione el Estado de la Protección.
Seleccione el Estado del Aislamiento.
Haga clic en Filtrar.

Computadoras Sin Conexión

El mosaico Computadoras Sin Conexión‭ muestra el número de computadoras que no se han conectado a la nube durante varios días.

Screen shot of the Offline Computers tile

Haga clic en el mosaico para ver detalles de las computadoras que pueden ser susceptibles a problemas de seguridad y requieren su atención.

Screen shot of the Offline Computers list

Protección Desactualizada

El mosaico Protección Desactualizada muestra el número de computadoras con un archivo de firmas que es al menos tres días más antiguo que el último archivo publicado. También muestra las computadoras con un motor antivirus que es al menos siete días más antiguo que el último motor publicado.

Protección — Durante al menos siete días, la computadora tuvo una versión del motor antivirus más antigua que el último motor publicado.
Base de Consulta — La computadora no actualizó su archivo de firmas durante al menos tres días.
Reinicio Pendiente — Es necesario que se reinicie la computadora para completar la actualización.

Screen shot of the Outdated Protection tile

Haga clic en la barra de progreso del mosaico para ver la lista de computadoras asociadas con cada estado:

Computadoras con protección desactualizada
Computadoras con base de consulta desactualizada
Computadoras con reinicio pendiente

Programas Permitidos por el Administrador

El mosaico Programas Permitidos por el Administrador muestra el número de programas que el administrador permite y que WatchGuard EPDR inicialmente impidió que se ejecutaran. WatchGuard EPDR clasificó estos programas como una amenaza (malware, PUP o exploit) o como archivos desconocidos en proceso de clasificación.

Screen shot of the Programs Allowed by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Allowed by the Administrator detail page

Haga clic en Historial para ver todos los eventos relacionados con amenazas y archivos desconocidos en el proceso de clasificación que el administrador permitió ejecutar.

Programas Bloqueados por el Administrador

El mosaico Programas Bloqueados por el Administrador muestra el número de programas bloqueados por el administrador en las computadoras de la red.

Screen shot of the Programs Blocked by the Administrator tile

Haga clic en el mosaico para mostrar información específica en una lista.

Screen shot of the Programs Blocked by the Administrator detail page

Clasificación de Todos los Programas Ejecutados y Escaneados

Este mosaico muestra los procesos y programas que se ejecutan en su organización durante el período seleccionado, así como su clasificación (por ejemplo, programas de confianza o malware).

Los datos de este mosaico son para toda la red de TI, no solo las computadoras para las que el administrador tiene permisos.

Los programas con una clasificación aparecen en el mosaico después de que WatchGuard EPDR los clasifica:

Screen shot of the Classification of all Programs Run and Scan tile

Clasificación de Programas

Programas de Confianza — Los programas ejecutados en el período seleccionado que WatchGuard EPDR clasificó como de confianza.
Malware — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EPDR clasificó como malware, amenazas de día cero o ataques dirigidos.
Exploits — Ataques de exploit que pudieron en riesgo o intentaron poner en riesgo programas de confianza en las computadoras.
PUP (Programas Potencialmente Indeseados) — Programas que intentaron ejecutarse en el período seleccionado y que WatchGuard EDR clasificó como PUP.

Actividad de Malware, Actividad de PUP y Actividad de Exploit

Estos mosaicos muestran los incidentes detectados en los procesos ejecutados por las estaciones de trabajo y servidores en la red, así como sus sistemas de archivos. Los incidentes se reportan mediante escaneos en tiempo real, así como mediante tareas de escaneo a pedido.

WatchGuard EPDR muestra un incidente en los mosaicos de Malware y PUP para cada computadora o par de amenazas que se encuentra en la red. Si un incidente se produce varias veces en cinco minutos, WatchGuard EPDR solo registra el primer incidente. El mismo incidente se puede registrar un máximo de dos veces cada 24 horas.

Screen shot of the Malware Activity and PUP Activity tiles

El mosaico Actividad de Exploit muestra el número de ataques de exploit de vulnerabilidades contra computadoras con Windows en la red. WatchGuard EPDR reporta un incidente en el mosaico de Actividad de Exploit para cada computadora o par de ataques de exploits diferentes que se encuentran en la red. Si un ataque se repite varias veces, WatchGuard EPDR reporta un máximo de 10 incidentes cada 24 horas por cada par de computadora-exploit encontrado.

Screen shot of the Exploit Activity tile

Programas Actualmente Bloqueados Que Se Están Clasificando

El mosaico Programas Actualmente Bloqueados Que Se Están Clasificando muestra el número de programas que WatchGuard EPDR bloquea actualmente.

Screen shot of the Currently Blocked Programs Being Classified tile

Haga clic en el mosaico para ver una lista de archivos que WatchGuard EPDR determinó que eran riesgosos antes de la clasificación. Para eliminar un programa de la lista, en el menú de opciones para una computadora, seleccione Eliminar de la Lista.

Screen shot of the Currently Blocked Programs Being Classified details

Amenazas Detectadas por Antivirus

Este mosaico muestra todos los intentos de intrusión que WatchGuard EPDR detectó en el período seleccionado. Los datos cubren todos los vectores de infección y todas las plataformas compatibles. Los administradores pueden obtener datos específicos (volumen, tipo, forma de ataque) relacionados con el malware.

Screen shot of the Threats Detected by Antivirus tile

Haga clic en el mosaico para ver información detallada sobre las amenazas detectadas.

Screen shot of the Threats Detected by the Antivirus detail page

Ver También

Mis Listas

Panel de Control de Acceso Web

Lista de Computadoras No Administradas Descubiertas

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.