Usando el Panel de Amenazas de Seguridad

Este artículo discute cómo usar el Panel de Amenazas para obtener una vista rápida de las amenazas relacionadas con IPS, Protección DNS y Anti-Malware en tu red. Luego puedes profundizar y analizar los tipos de amenazas y abrir fácilmente los eventos relevantes.

Visión General del Panel de Amenazas de Seguridad

El Panel de Amenazas te permite ver la actividad de amenazas maliciosas y sospechosas en tu red identificadas por los motores Anti-Malware e IPS, incluyendo la Protección DNS. La página contiene una serie de widgets que proporcionan visibilidad de la actividad de amenazas. La página también te permite añadir elementos al filtro de amenazas para profundizar y centrarte en los datos y eventos de amenazas relevantes en tu cuenta.

Cuando creas manualmente un filtro o añades un elemento al filtro de actualización, los datos de amenazas en la página del Panel de Amenazas se actualizan automáticamente. La función Ver Eventos abre la página de Eventos y te permite ver fácilmente los eventos relevantes basados en el filtro en el Panel de Amenazas.

Introducción al Panel de Amenazas

La página del Panel de Amenazas muestra la actividad total de amenazas en el rango de tiempo. Hay varias filas de widgets:

Resumen de amenazas del motor de seguridad general
Resumen de amenazas de IPS
Resumen de Protección DNS
Resumen de Anti-Malware

Para mostrar el Panel de Amenazas:

Desde el menú de navegación, haz clic en Seguridad > Amenazas de Seguridad.

Para más información sobre el uso del panel, consulta Configuración de Filtros para Analizar Datos del Panel y Configuración del Filtro de Rango de Tiempo. El rango máximo de fechas para el panel es de 90 días.

Elemento	Nombre	Descripción
1	Barra de filtro de eventos	Muestra los filtros que se aplican a los eventos. Haz clic en (Agregar) para configurar manualmente las configuraciones de un filtro.
2	Rango de tiempo	Selecciona el rango de tiempo para los datos de amenaza que se muestran en la página.
3	Widgets de amenazas	Un resumen de las amenazas por nombre de amenaza, cronología y su ubicación física
4	Widgets de IPS	Amenazas de IPS por tipo de amenaza, principales hosts y principales usuarios
5	Widgets de Protección DNS	Amenazas de Protección DNS por tipo de amenaza, principales dominios y principales hosts
6	Widgets de Anti-Malware	Amenazas de Anti-Malware por nombre de archivo, principales hosts y principales usuarios

Trabajando con Widgets del Panel de Amenazas

Los widgets del Panel de Amenazas te dan una vista de alto nivel de las amenazas sospechosas y maliciosas en tu red.

Entendiendo los Widgets de Amenazas

Los widgets de amenazas proporcionan información sobre las amenazas detectadas por los motores IPS y Anti-Malware. Estos son los widgets de amenazas:

Principales Amenazas - Muestra las principales amenazas según el nombre de amenaza y el número de eventos para cada una.
Cronología de Amenazas - Muestra el número de amenazas filtradas. Cada tipo de amenaza está representado por un color diferente.
- Pasa el mouse sobre la cronología para mostrar los datos exactos de amenazas para ese intervalo de tiempo.
- Haz clic en un tipo de amenaza para excluirlo del Panel de Amenazas, la página se actualiza automáticamente.
- Usa el mouse para seleccionar un rango de tiempo menor para los datos de amenaza, la página se actualiza automáticamente.
Principales Países - Mapa de las ubicaciones físicas principales para tráfico entrante y saliente:
- Saliente - tráfico de un host interno a Internet que viola tu política de seguridad (motor IPS)
- Entrante - tráfico usando reenvío de puerto remoto (RPF) para acceder a un host interno que contenía una amenaza (motor IPS)
- Anti-Malware - tráfico que incluyó archivos maliciosos, incluye tanto saliente como entrante

Entendiendo los Widgets de IPS

Los widgets de IPS proporcionan información y datos de amenazas sobre el tráfico que fue bloqueado por el motor IPS. Los datos de amenazas se basan en los eventos de IPS que fueron generados por tu cuenta. Estos son los widgets de IPS:

Tipos de Amenazas - Muestra el nombre del tipo de amenaza de IPS y el número de eventos para cada tipo
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de IPS para cada host
Principales Usuarios - Muestra la lista de principales usuarios y su dirección de correo electrónico con el número de eventos de IPS

Entendiendo los Widgets de Protección DNS

Los widgets de Protección DNS proporcionan información y datos de amenazas sobre el tráfico detectado por el motor IPS en la aplicación de la política de Protección DNS. Los datos de amenazas se basan en los eventos de Protección DNS que fueron generados por tu cuenta. Estos son los widgets de Protección DNS:

Tipos de Amenazas - Muestra el nombre del tipo de categoría de DNS y el número de eventos para cada tipo
Principales Dominios - Muestra una lista de los principales dominios que fueron bloqueados con el número de eventos de protección DNS para cada dominio
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de protección DNS para cada host

Entendiendo los Widgets de Anti-Malware

Los widgets de Anti-Malware proporcionan información y datos de amenazas sobre los archivos maliciosos que fueron bloqueados por los motores Anti-Malware y SentinelOne Next Gen Anti-Malware. Los datos de amenazas se basan en los eventos de Anti-Malware que fueron generados por tu cuenta. Estos son los widgets de Anti-Malware:

Principales Archivos - Muestra el nombre del archivo malicioso y el número de eventos para cada archivo
Principales Hosts - Muestra una lista de los principales hosts (dirección IP de origen) con el número de eventos de Anti-Malware para cada host
Principales Usuarios - Muestra la lista de principales usuarios y su dirección de correo electrónico con el número de eventos de Anti-Malware