Las valoraciones avanzadas de endpoints tienen nueve tipos de criterio disponibles y un periodo de datos configurable de hasta 30 días.

Procedimiento

  1. Haga clic en Detección y respuestaValoraciones.
  2. Expanda Crear valoración y seleccione Avanzada y Endpoints.
  3. Para definir los criterios de forma manual, seleccione Definidos por el usuario.
    Para ver los criterios de OpenIOC, consulte Creación de una Valoración avanzada de endpoint con criterios de OpenIOC.
  4. Introduzca un nombre de tarea o use el nombre de tarea generado.
  5. (Opcional) Haga clic en Criterios guardados, seleccione un criterio de la lista y haga clic en Aplicar criterios.
    Nota
    Nota
    La aplicación de los criterios guardados sobrescribe los criterios ya especificados.
  6. Configure hasta diez criterios de valoración.
    Puede usar los tipos de criterio mostrados en la tabla siguiente.

    Tipos de criterio disponibles para valoraciones avanzadas

    Categoría
    Tipo de criterios
    Criterios de endpoint
    FQDN/dirección IP/nombre de host
    Nombre de usuario
    Nombre del archivo
    Valor hash de archivo
    Directorio de archivos
    Criterios de registro
    Clave del registro
    Nombre del valor de registro
    Datos del valor del registro
    Otros
    Comando CLI
  7. Seleccione el periodo de los datos
    • Últimas 24 horas
    • Últimos 7 días
    • Últimos 30 días (predeterminado)
  8. Haga clic en Select Customers (Seleccionar clientes) y, después, elija los clientes que se van a incluir en la valoración.
    Solo están disponibles para seleccionar los clientes con licencias EDR o XDR.
  9. (Opcional) Haga clic en criteria-save-icon.jpg para guardar los criterios.
  10. Haga clic en Assess Impact (Valorar impacto).
Puede monitorizar el estado de la tarea de valoración en AdministraciónRegistros de administración.