Plantillas, configuraciones y vistas
Un listado es la suma de dos elementos: una plantilla y una configuración de un filtro.
Una plantilla representa una fuente de datos sobre un apartado específico tratado por Advanced EDR.
Un filtro es una configuración específica de las herramientas de filtrado asociadas a cada plantilla.
Un filtro aplicado sobre una plantilla da como resultado una “vista de listado”, también llamado simplemente “listado”. El administrador puede crear y almacenar nuevos listados modificando los filtros asociados a una plantilla para su consulta posterior. De esta forma se evita reconfigurar los filtros de las plantillas más frecuentemente utilizadas, lo que lleva a un ahorro del tiempo de administración.
Plantillas de listado
En el menú superior Estado, panel lateral Mis listados se encuentra el enlace Añadir que muestra una ventana con las plantillas disponibles agrupadas por su tipo:
| Grupo | Listado | Descripción |
|---|---|---|
|
General |
Licencias |
Muestra en detalle el estado de las licencias de los equipos de la red. Consulta Listados del módulo Licencias para más información. |
|
Equipos no administrados descubiertos |
Muestra los equipos Windows de la red que no tienen el software Advanced EDR instalado. Consulta Listado Equipos no administrados descubiertos para más información. |
|
|
Equipos con nombre duplicado |
Muestra los equipos con el mismo nombre y pertenecen al mismo dominio. Consulta Equipos con nombre duplicado para más información |
|
|
Software |
Muestra el software instalado en los equipos del parque informático. Consulta Software para más información. |
|
|
Hardware |
Muestra el hardware instalado en los equipos del parque informático. Consulta Hardware para más información. |
|
|
Seguridad |
Estado de protección de los equipos |
Muestra en detalle el estado del módulo de la protección instalada en los equipos. Consulta Estado de protección de los equipos para más información. |
|
Actividad del malware y PUPS |
Muestra el listado de las amenazas encontradas en los equipos protegidos con Advanced EDR. Consulta Actividad de malware / PUP para más información. |
|
|
Actividad de exploits |
Muestra el número de ataques por explotación de vulnerabilidades recibidos en los equipos Windows de la red. Consulta Actividad de exploits para más información. |
|
|
Programas actualmente bloqueados en clasificación |
Muestra una tabla con aquellos ficheros que, sin haber sido completada su clasificación, Advanced EDR ha detectado de forma preliminar algún riesgo en su ejecución. Consulta Actividad de malware / PUP para más información. |
|
|
Bloqueos por políticas avanzadas de seguridad |
Muestra los scripts y programas desconocidos detectados que utilizan técnicas avanzadas de infección. |
|
|
Bloqueos por políticas avanzadas de seguridad |
Muestra el listado de las amenazas avanzadas encontradas en los equipos protegidos con Advanced EDR. Consulta Listados del módulo de seguridad para más información. |
|
|
IOCs detectados |
Muestra los identificadores de compromiso encontrados en los equipos del cliente. Consulta Listados del módulo de seguridad para más información. |
|
|
Indicadores de ataque (IOA) |
Muestra los indicios de ataques avanzados confirmados en el parque informático. Consulta Indicadores de ataque (IOA). |
|
|
Cytomic Patch |
Estado de gestión de parches |
Muestra en detalle todos los equipos de la red compatibles con Cytomic Patch Consulta Estado de gestión de parches para más información. |
|
Parches disponibles |
Muestra el detalle de todos los parches sin instalar en los equipos de la red y publicados por Cytomic. Consulta Parches disponibles para más información. |
|
|
Historial de instalaciones |
Muestra los parches que Advanced EDR intentó instalar y los equipos que los recibieron en un intervalo determinado. Consulta Historial de instalaciones para más información. |
|
|
Programas “End of Life” |
Muestra la información relativa al “end of life” de los programas instalados en los equipos de la red, agrupados según el plazo restante. Consulta Programas “End of Life” para más información. |
|
|
Parches excluidos |
Muestra los pares equipo - parche que son excluidos de su instalación. Consulta Parches excluidos para más información. |
|
|
Control de actividad |
Programas bloqueados por el administrador |
Muestra los intentos de ejecución de programas bloqueados por el administrador en los equipos de la red. Consulta Programas bloqueados por el administradorpara más información. |
|
Protección de datos |
Estado del cifrado |
Muestra toda la información referente a los equipos de la red compatibles con la funcionalidad de cifrado. Consulta Estado del cifradopara más información. |
|
Estado de Cytomic Data Watch |
Muestra el estado del módulo Cytomic Data Watch de Advanced EDR. Consulta Estado de Cytomic Data Watchpara más información. |
|
|
Archivos con información personal |
Muestra todos los ficheros PII encontrados, así como su tipo, localización y otra información relevante. Consulta Archivos con información personalpara más información. |
|
|
Equipos con información personal |
Muestra el número de ficheros PII encontrados en cada uno de los equipos de la red. Consulta Equipos con información personalpara más información. |
|
|
Archivos eliminados por el administrador |
Muestra el estado de los ficheros eliminados por el administrador mediante el módulo Cytomic Data Watch. Consulta Archivos eliminados por el administrador para más información. |
|
Adicionalmente, existen otras plantillas accesibles directamente desde el menú de contexto de ciertos listados o desde algunos widgets del panel de control. Consulta el capítulo correspondiente al widget en cuestión.