Vistas:
Los paneles de detalles muestran información y las acciones disponibles del objeto seleccionado. La información y acciones mostradas difieren en función del tipo de objeto y de la clasificación de objeto. Existe un tipo de panel de detalles para cada uno de los siguientes tipos de objetos: mensaje de correo electrónico, archivo, proceso, URL y valor de registro.
Nota
Nota
Debe configurar correctamente Cloud App Security para poder correlacionar la información de los mensajes de correo electrónico.
La tabla siguiente resume la información y las acciones disponibles en los paneles de detalles.
Elemento
Descripción
Nombre de objeto
Muestra el icono de tipo de objeto y el nombre de objeto.
Clasificación de objeto
Muestra el icono de clasificación de amenaza y la clasificación de amenaza.
Los objetos se clasifican mediante las clasificaciones siguientes:
  • Normal: se desconoce si supone una amenaza.
  • Sin clasificar: el objeto todavía no se ha clasificado.
  • Sospechosa: muestra conductas que son parecidas a amenazas conocidas.
  • Malicioso: coincide con una amenaza conocida.
Detalles del objeto
Muestra información sobre el objeto seleccionado.
La Investigación de amenazas muestra una de las secciones de detalles siguientes, en función del tipo de objeto:
  • Detalles del archivo
  • Detalles de la URL
  • Detalles del proceso
  • Detalles del registro
  • Detalles del mensaje
    Nota
    Nota
    La sección Detalles del mensaje contiene un conjunto especial de información específica del correo electrónico y acciones disponibles.
    Para obtener más información, visite Detalles del mensaje.
Acciones disponibles
La disponibilidad de las acciones siguientes depende del tipo y de la clasificación de la amenaza del objeto seleccionado. Si hay varias acciones disponibles, haga clic en up-carrot-icon.jpg junto a Actions (Acciones).
  • Haga clic en Bloquear objeto para agregar un objeto a la lista de objetos sospechosos.
  • Haga clic en Quick Assessment (Valoración rápida) para crear una valoración rápida utilizando los atributos del objeto seleccionado como criterio.
    Para obtener más información sobre las valoraciones rápidas, consulte Creación de una Valoración rápida de endpoints.
Información relacionada