Este artículo discute cómo usar el Panel de Amenazas para obtener una vista rápida de las amenazas relacionadas con IPS, Protección DNS y Anti-Malware en tu red. Luego puedes profundizar y analizar los tipos de amenazas y abrir fácilmente los eventos relevantes.
El Panel de Amenazas te permite ver la actividad de amenazas maliciosas y sospechosas en tu red identificadas por los motores Anti-Malware e IPS, incluyendo la Protección DNS. La página contiene una serie de widgets que proporcionan visibilidad de la actividad de amenazas. La página también te permite añadir elementos al filtro de amenazas para profundizar y centrarte en los datos y eventos de amenazas relevantes en tu cuenta.
Cuando creas manualmente un filtro o añades un elemento al filtro de actualización, los datos de amenazas en la página del Panel de Amenazas se actualizan automáticamente. La función Ver Eventos abre la página de Eventos y te permite ver fácilmente los eventos relevantes basados en el filtro en el Panel de Amenazas.
La página del Panel de Amenazas muestra la actividad total de amenazas en el rango de tiempo. Hay varias filas de widgets:
-
Resumen de amenazas del motor de seguridad general
-
Resumen de amenazas de IPS
-
Resumen de Protección DNS
-
Resumen de Anti-Malware
Para mostrar el Panel de Amenazas:
-
Desde el menú de navegación, haz clic en Seguridad > Amenazas de Seguridad.
Para más información sobre el uso del panel, consulta Configuración de Filtros para Analizar Datos del Panel y Configuración del Filtro de Rango de Tiempo. El rango máximo de fechas para el panel es de 90 días.
Los widgets del Panel de Amenazas te dan una vista de alto nivel de las amenazas sospechosas y maliciosas en tu red.
Los widgets de amenazas proporcionan información sobre las amenazas detectadas por los motores IPS y Anti-Malware. Estos son los widgets de amenazas:
-
Principales Amenazas - Muestra las principales amenazas según el nombre de amenaza y el número de eventos para cada una.
-
Cronología de Amenazas - Muestra el número de amenazas filtradas. Cada tipo de amenaza está representado por un color diferente.
-
Pasa el mouse sobre la cronología para mostrar los datos exactos de amenazas para ese intervalo de tiempo.
-
Haz clic en un tipo de amenaza para excluirlo del Panel de Amenazas, la página se actualiza automáticamente.
-
Usa el mouse para seleccionar un rango de tiempo menor para los datos de amenaza, la página se actualiza automáticamente.
-
-
Principales Países - Mapa de las ubicaciones físicas principales para tráfico entrante y saliente:
-
Saliente - tráfico de un host interno a Internet que viola tu política de seguridad (motor IPS)
-
Entrante - tráfico usando reenvío de puerto remoto (RPF) para acceder a un host interno que contenía una amenaza (motor IPS)
-
Anti-Malware - tráfico que incluyó archivos maliciosos, incluye tanto saliente como entrante
-
Los widgets de IPS proporcionan información y datos de amenazas sobre el tráfico que fue bloqueado por el motor IPS. Los datos de amenazas se basan en los eventos de IPS que fueron generados por tu cuenta. Estos son los widgets de IPS:
-
Tipos de Amenazas - Muestra el nombre del tipo de amenaza de IPS y el número de eventos para cada tipo
-
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de IPS para cada host
-
Principales Usuarios - Muestra la lista de principales usuarios y su dirección de correo electrónico con el número de eventos de IPS
Los widgets de Protección DNS proporcionan información y datos de amenazas sobre el tráfico detectado por el motor IPS en la aplicación de la política de Protección DNS. Los datos de amenazas se basan en los eventos de Protección DNS que fueron generados por tu cuenta. Estos son los widgets de Protección DNS:
-
Tipos de Amenazas - Muestra el nombre del tipo de categoría de DNS y el número de eventos para cada tipo
-
Principales Dominios - Muestra una lista de los principales dominios que fueron bloqueados con el número de eventos de protección DNS para cada dominio
-
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de protección DNS para cada host
Los widgets de Anti-Malware proporcionan información y datos de amenazas sobre los archivos maliciosos que fueron bloqueados por los motores Anti-Malware y SentinelOne Next Gen Anti-Malware. Los datos de amenazas se basan en los eventos de Anti-Malware que fueron generados por tu cuenta. Estos son los widgets de Anti-Malware:
-
Principales Archivos - Muestra el nombre del archivo malicioso y el número de eventos para cada archivo
-
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de Anti-Malware para cada host
-
Principales Usuarios - Muestra la lista de principales usuarios y su dirección de correo electrónico con el número de eventos de Anti-Malware
0 comentarios
Inicie sesión para dejar un comentario.