Vistas:
La pantalla Detección y respuestaEventos destacados/DetecciónCadena de análisis de {Customer} proporciona detalles acerca de un evento destacado y permite realizar investigaciones adicionales sobre los objetos destacados. Se puede aislar o ejecutar una exploración intensa en el endpoint afectado.
  • Utilice la lista desplegable Estado para cambiar el estado del evento.
  • Haga clic en Actions Taken (Acciones realizadas) para ver una lista de las acciones realizadas en el evento.
  • Haga clic en export.png y seleccione Cadena de análisis para exportar la cadena de análisis a un archivo ZIP.
En la siguiente tabla se describen las secciones de la pantalla Detección y respuestaEventos destacados/DetecciónCadena de análisis de {Customer}:
Información
Descripción
Indicador de ataque
Proporciona información general sobre el evento destacado. Puede incluir la información siguiente:
  • La amenaza de seguridad que ha activado la creación del evento destacado.
    Nota
    Nota
    Trend Micro bloquea automáticamente la amenaza a la seguridad de un evento destacado. Concéntrese en los objetos destacados que se corresponden con la amenaza a la seguridad.
  • Los objetos destacados que se corresponden con la amenaza a la seguridad
  • El posible daño en el entorno del cliente si el objeto destacado es malicioso
Acciones recomendadas
Enumera las posibles acciones que podría llevar a cabo para mitigar la amenaza en el entorno del cliente si el objeto destacado es malicioso.
Endpoint
Muestra información sobre el endpoint que se investigó.
  • Haga clic en el nombre del endpoint y el nombre de usuario para ver los detalles.
  • Haga clic en caret-down.jpg y seleccione Aislar endpoint para desconectar el endpoint de la red. Durante el aislamiento, el Security Agent solo se puede comunicar con el servidor.
  • Haga clic en caret-down.jpg y seleccione Iniciar exploración intensa para solucionar los riesgos de seguridad sin solucionar.
    Nota
    Nota
    Se puede realizar una Exploración intensa sobre los endpoints aislados.
    La exploración intensa no es compatible actualmente con los endpoints de Mac.
Primer objeto observado
Aparece como el primer objeto de la cadena de análisis, sospechoso de introducir la amenaza a la seguridad en el endpoint de destino.
Nota
Nota
Suele ser el punto de entrada de un ataque dirigido.
  • Sitúe el cursor sobre un objeto y haga clic en search.png para localizarlo en la cadena de análisis.
Amenaza de seguridad
La amenaza detectada que Worry-Free Services utiliza para crear el evento destacable.
  • Sitúe el cursor sobre un objeto y haga clic en search.png para localizarlo en la cadena de análisis.
Objetos destacados
Destaca los objetos de la cadena que son posiblemente maliciosos en función de la inteligencia existente de Trend Micro.
El valor cuenta el número de objetos destacables únicos de la cadena.
  • Haga clic para ver la lista de objetos destacables.
  • Sitúe el cursor sobre un objeto y haga clic en search.png para localizarlo en la cadena de análisis.
Cadena de análisis
Muestra un análisis visual de los objetos involucrados en un suceso.
  • Sitúe el cursor sobre legend-icon.png para obtener más información sobre los iconos de la cadena de análisis.
    Para obtener más información, consulte Iconos de la cadena de análisis.
Panel de detalles
Proporciona más información acerca de los objetos seleccionados.
  • Haga clic en cualquier objeto de la cadena de análisis para mostrar su panel de detalles.
  • Para obtener más información, visite Paneles de detalles.
Información relacionada