Listados del módulo Incidentes

Acceso a los listados

Accede a los listados siguiendo dos rutas:

  • En el menú superior Estado, haz clic en el panel de la izquierda Seguridad y en los widgets Incidentes pendientes o Estado de los incidentes. Se abrirá el listado incidentes con el criterio de filtrado asociado.

O bien:

  • En el menú superior Estado, haz clic en el enlace Añadir del panel lateral. Se mostrará una ventana emergente con los listados disponibles.

  • En la sección Seguridad, selecciona el listado incidentes para ver su plantilla asociada. Modifícala y haz clic en Guardar. El listado se añadirá al panel lateral.

Permisos requeridos

Permiso Acceso a listados

Visualizar detecciones y amenazas

  • Incidentes

Permisos requeridos para acceder al listado de incidentes

El listado solo mostrará los equipos para los que la cuenta de usuario que accede a la consola tiene visibilidad. Consulta Gestión de roles y permisos .

Incidentes

Muestra los incidentes detectados por Advanced EDR en los equipos Windows de la red.

Para gestionar un incidente:

  • Configura el filtro del listado. Consulta Herramienta de filtrado.

  • Haz clic en Filtrar. Se mostrarán los incidentes que coinciden con el criterio de filtrado que has configurado.

  • Haz clic en el incidente. Se abrirá la ventana Detalles del incidente. Consulta Gestionar incidentes.

Para cambiar el estado de un incidente:

  • Configura el filtro del listado. Consulta Herramienta de filtrado.

  • Haz clic en Filtrar. Se mostrarán los incidentes que coinciden con el criterio de filtrado que has configurado.

  • Selecciona los incidentes que quieres cambiar su estado.

  • En la barra superior de acciones, haz clic en el icono Cerrar incidente o Cambiar estado a Pendiente .

Campo Comentario Valores

Nombre del incidente

Descripción resumida del incidente.

Cadena de caracteres

Riesgo

Probabilidad de que la secuencia de señales representada en el incidente suponga un peligro para el equipo.

Se calcula con la severidad más alta de las señales que componen el incidente.

  • Sin riesgo

  • 1 Bajo

  • 2 Bajo

  • 3 Bajo

  • 4 Medio

  • 5 Medio

  • 6 Medio

  • 7 Alto

  • 8 Alto

  • 9 Crítico

  • 10 Crítico

señales

Número de señales que forman el incidente.

Numérico

Equipo

Nombre del equipo donde se detectó el incidente.

Cadena de caracteres

Usuarios

Nombre de la cuenta de usuario involucrado en el incidente. Si hay más de una se muestra el número de cuentas.

Cadena de caracteres

Ficheros

Nombre del fichero involucrado en el incidente. Si hay más de uno se muestra el número de ficheros .

Cadena de caracteres

Estado

Estado del incidente. Los incidentes siempre se crean en estado Pendiente.

  • Pendiente

  • Cerrado

Modificado

Fecha y hora en la que el administrador cambió el estado del incidente o se añadieron o eliminaron señales al incidente.

Fecha y hora

Campos del listado incidentes

Campos mostrados en el fichero exportado

Campo Comentario Valores

Cliente

Nombre de la cuenta del cliente.

Cadena de caracteres

Nombre del incidente

Descripción resumida del incidente.

Cadena de caracteres

Riesgo

Probabilidad de que la secuencia de señales representada en el incidente suponga un peligro para el equipo.

Se calcula con la severidad más alta de las señales que componen el incidente.

  • Sin riesgo

  • 1 Bajo

  • 2 Bajo

  • 3 Bajo

  • 4 Medio

  • 5 Medio

  • 6 Medio

  • 7 Alto

  • 8 Alto

  • 9 Crítico

  • 10 Crítico

Señales

Número de señales que forman el incidente.

Numérico

Equipo

Nombre del equipo donde se detectó el incidente.

Cadena de caracteres

Usuarios

Nombre de la cuenta de usuario involucrado en el incidente. Si hay más de una se muestra el número de cuentas.

Cadena de caracteres

Ficheros

Nombre del fichero involucrado en el incidente. Si hay más de uno se muestra el número de ficheros .

Cadena de caracteres

Estado

Estado del incidente. Los incidentes siempre se crean en estado Pendiente.

  • Pendiente

  • Cerrado

Modificado

Fecha y hora en la que el administrador cambió el estado del incidente o se añadieron o eliminaron señal al incidente.

Fecha y hora

Campos del fichero exportado incidentes

Herramienta de filtrado

Campo Descripción Valores

Buscar

Nombre del equipo.

Cadena de caracteres

Riesgo

Probabilidad de que la secuencia de señales representada en el incidente suponga un peligro para el equipo.

Se calcula con la severidad más alta de las señales que componen el incidente.

  • Sin riesgo

  • 1 Bajo

  • 2 Bajo

  • 3 Bajo

  • 4 Medio

  • 5 Medio

  • 6 Medio

  • 7 Alto

  • 8 Alto

  • 9 Crítico

  • 10 Crítico

Estado

Estado del incidente. Los incidentes siempre se crean en estado Pendiente.

  • Pendiente

  • Cerrado

incidente

Nombre del incidente.

Cadena de caracteres

Fechas

Intervalo de tiempo en el que el administrador cambió el estado del incidente o se añadieron o eliminaron señales al incidente.

  • Últimas 24 horas

  • Últimos 7 días

  • Último mes
 

Campos de filtrado para el listado incidentes