Puede rellenar los criterios para las valoraciones avanzadas de los endpoints utilizando archivos OpenIOC. Las valoraciones avanzadas de los endpoints que utilizan archivos OpenIOC tienen un periodo de datos de hasta 30 días.
Nota
Nota
Debe configurar y cargar los archivos OpenIOC en Remote Manager.
Para obtener una lista de los tipos de indicadores OpenIOC compatibles, consulte Indicadores de OpenIOC admitidos para las valoraciones avanzadas de endpoint.

Procedimiento

  1. Haga clic en Detección y respuestaValoraciones.
  2. Expanda Crear valoración y seleccione Avanzada y Endpoints.
  3. Para utilizar los criterios de OpenIOC, seleccione Archivo OpenIOC.
    Para utilizar criterios definidos por el usuario, consulte Creación de una Valoración avanzada de endpoint con criterios definidos por el usuario.
  4. Para cargar un nuevo archivo de OpenIOC:
    1. Haga clic en Cargar archivo OpenIOC.
    2. Busque el archivo OpenIOC.
    3. Haga clic en Abrir.
  5. Para utilizar un archivo OpenIOC previamente cargado:
    1. Haga clic en Utilizar archivo OpenIOC existente.
    2. Seleccione el archivo OpenIOC de la lista.
    3. Haga clic en Aplicar.
  6. Revise la vista previa de las definiciones de OpenIOC.
    Las definiciones que contienen indicadores no compatibles se tachan y se omiten en la valoración.
  7. Introduzca un nombre de tarea o use el nombre de tarea generado.
  8. Seleccione el periodo de los datos.
    • Últimas 24 horas
    • Últimos 7 días
    • Últimos 30 días (predeterminado)
  9. Haga clic en Select Customers (Seleccionar clientes) y, después, elija los clientes que se van a incluir en la valoración.
    Solo están disponibles para seleccionar los clientes con licencias EDR o XDR.
  10. Haga clic en Assess Impact (Valorar impacto).
Puede monitorizar el estado de la tarea de valoración en AdministraciónRegistros de administración.
Información relacionada