Vistas:
La pantalla Detección y respuesta > Eventos destacados/Detección enumera todos los eventos destacados que se han producido en los últimos 60 días.
Worry-Free Services crea un evento destacado cuando una detección de amenazas está relacionada con uno o varios objetos potencialmente sospechosos. Un evento destacado contiene información sobre el análisis del endpoint de destino, la cadena de análisis, el primer objeto observado y los objetos destacados.
Consejo
Consejo
Puede configurar Remote Manager para enviar las notificaciones por correo electrónico cuando se produzcan Sucesos destacados.
Para obtener más información, consulte Configurar las notificaciones de sucesos destacados.
En la tabla siguiente se describen las tareas disponibles para los eventos destacables.
Tarea
Descripción
Filtrar la lista
Puede filtrar sucesos por periodo o cliente.
Buscar ID de evento
Puede buscar eventos destacados mediante el ID de evento.
Cambiar el estado del evento
Seleccione los sucesos de la lista, haga clic en Marcar como y seleccione uno de los siguientes estados:
  • Nuevo
  • Bajo investigación
  • Cerrado
Consejo
Consejo
De forma predeterminada, las investigaciones cerradas están ocultas. Para mostrar las investigaciones ocultas, desactive Ocultar investigaciones cerradas.
Descargar informes
  • Haga clic en Generate Statistical Report para descargar un archivo de Excel que contiene información estadística como el número de eventos notables y las acciones realizadas por cliente.
  • Haga clic en Export Event List para descargar un archivo CSV que contiene una lista detallada de los eventos destacados.
Nota
Nota
El periodo de los informes es de los últimos 60 días.
Ver la cadena de análisis
Haga clic en el enlace de la columna Event ID (ID de evento) para ver más detalles sobre el evento y realizar una investigación más detallada sobre los objetos destacados.
Para obtener más información, consulte Cadenas de análisis.
Información relacionada