Listados del módulo Evaluación de riesgos

Acceso a los listados

Accede a los listados de evaluación de riesgos siguiendo dos rutas:

  • Haz clic en el menú superior Estado.

  • Haz clic en el menú lateral Riesgos y en el widget relacionado.

    o

  • Haz clic en el menú superior Estado.

  • En el panel lateral, haz clic en el enlace Añadir situado junto a Mis listados. Se mostrará la ventana Añadir listado con los listados disponibles.

  • En la sección General, selecciona qué listado de riesgos deseas utilizar: Riesgos por equipo o Riesgos detectados. Se abrirá la plantilla del listado y podrás modificarla y guardarla. Después, el listado se añadirá a la sección Mis listados del panel lateral.

Listado Riesgos por equipo

Este listado ofrece información sobre los riesgos detectados en el equipo o dispositivo y el nivel de los mismos.

Campo Comentario Valores

Equipo

Nombre del equipo.

Cadena de caracteres

Grupo

Grupo al que pertenece el equipo.

Cadena de caracteres

Última conexión

Fecha y hora del último envío del estado del equipo a la nube de Cytomic.

Fecha/hora

Nivel de riesgo

Nivel de riesgo del equipo o dispositivo. Coincide con el nivel de riesgo mayor detectado en los riesgos activados durante la evaluación.

  • Sin riesgo: ninguno de los riesgos ha sido evaluado como crítico, alto o medio.

  • Crítico: al menos uno de los riesgos ha sido evaluado como crítico.

  • Alto: el nivel mayor de riesgo detectado durante la evaluación ha sido alto.

  • Medio: el nivel mayor de riesgo detectado durante la evaluación ha sido medio.

Riesgos del equipo

Gráfica de distribución de los riesgos detectados en el equipo o dispositivo durante la evaluación de riesgos.

  • Rojo: número de riesgos críticos.

  • Naranja: número de riesgos altos.

  • Amarillo : número de riesgos medios.

  • Verde: número de riesgos sin impacto en la seguridad.

  • Gris claro: número de riesgos no compatibles con el sistema operativo del equipo o dispositivo.

  • Gris oscuro: número de riesgos no evaluados por no haber sido activados por el administrador.

Campos del listado Riesgos por equipo

Al hacer clic en una de las filas del listado, se mostrará la ventana de detalle del equipo. Consulta Información de equipo y Sección Detalles (3)

Campos mostrados en fichero exportado

La información del listado se puede exportar en formato .CSV. Para ello, haz clic en el icono . En el fichero exportado se muestran los datos siguientes:

Campo Comentario Valores

Cliente

Cuenta del cliente a la que pertenece el servicio.

Cadena de caracteres

Tipo de equipo

Clase del dispositivo.

  • Estación

  • Portátil

  • Servidor

  • Dispositivo móvil

Equipo

Nombre del equipo.

Cadena de caracteres

Grupo

Carpeta dentro del árbol de grupos de Advanced EPDR a la que pertenece el equipo.

Cadena de caracteres

Fecha de última conexión

Fecha del último envío del estado del equipo a la nube de Cytomic.

Fecha

Plataforma

Sistema operativo instalado en el equipo.

  • Windows

  • Linux

  • macOS

  • Android

  • iOS

Nivel de riesgo

Nivel de riesgo global del equipo o dispositivo.

  • Sin riesgo

  • Medio

  • Alto

  • Crítico

Riesgos críticos

Número de riesgos críticos por equipo.

Numérico

Riesgos altos

Número de riesgos altos por equipo.

Numérico

Riesgos medios

Número de riesgos medios por equipo.

Numérico

Sin riesgo

Número de riesgos sin impacto en la seguridad por equipo.

Numérico

Riesgos no aplican

Número de riesgos no aplicables al equipo según el sistema operativo instalado.

Numérico

Riesgos sin evaluar

Número de riesgos por equipo no activados por el administrador para su evaluación.

Numérico

Campos del fichero exportado Riesgos por equipo

Herramienta de filtrado

Para acceder a la herramienta de filtrado, haz clic en el enlace Filtros, situado junto a la caja de búsqueda de la ventana Riesgos por equipo. Los campos de filtrado son los siguientes:

Campo Comentario Valores

Buscar equipo

Filtra los equipos según su nombre.

Cadena de caracteres

Tipo de equipo

Filtra los equipos según su clase.

  • Estación

  • Portátil

  • Dispositivo móvil

  • Servidor

Última conexión

Fecha del último envío de riesgos por equipo a la nube de Cytomic.

  • Todos

  • Hace menos de 24 horas

  • Hace menos de 3 días

  • Hace menos de 7 días

  • Hace menos de 30 días

  • Hace más de 3 días

  • Hace más de 7 días

  • Hace más de 30 días

Plataforma

Sistema operativo instalado en el equipo.

  • Todos

  • Windows

  • Linux

  • macOS

  • Android

  • iOS

Riesgo detectado

Riesgo que ha sido activado por el administrador para su evaluación.

  • Todos

  • Sin protección

  • Protección desactualizada

  • Conocimiento desactualizado (más de 30 días)

  • Sin conectividad con servidores de conocimiento

  • Sin protección ante desinstalación

  • Protección antitamper desactivada

  • Antivirus (de archivos) desactivado

  • Protección avanzada Windows en modo Audit o desactivada

  • Protección avanzada Windows en modo Hardening

  • Protección avanzada Linux en modo Auditar o No detectar o desactivada

  • Antiexploits en modo Auditar o desactivado

  • Antiphishing desactivado

  • Antivirus para navegación web desactivado

  • Exclusiones de carpetas, archivos o extensiones

  • Indicadores de ataque recientes

  • Parches críticos pendientes de instalación

  • Modo auditoría activado

  • Network Attack Protection disabled or in "Audit" mode

Nivel de riesgo

Nivel de riesgo asignado

  • Critico

  • Alto

  • Medio

  • Sin riesgo

Campos de filtrado para el listado Riesgos por equipo

Listado Riesgos

El listado Riesgos muestra los riesgos activados por el administrador para su evaluación y el número de equipos afectados según el nivel de cada riesgo. Al hacer clic sobre una de las líneas del listado, accederás al listado Riesgos por equipo.

El listado Riesgos muestra los datos siguientes:

Campo Comentario Valores

Riesgo

Nombre del riesgo.

Cadena de caracteres

Equipos

Número de equipos en los que ha sido detectado el riesgo.

Numérico

Nivel de riesgo

Nivel de riesgo asignado.

Riesgo por equipos

Gráfica de distribución que indica el número de equipos en los que el riesgo ha sido detectado y con determinado nivel de riesgo asignado (Crítico, Alto, Medio) o sin riesgo (seleccionados por el administrador pero no detectados ).

  • Rojo: número de equipos en los que el riesgo ha sido detectado con nivel Crítico asignado.

  • Naranja: número de equipos en los que el riesgo ha sido detectado con nivel Alto asignado.

  • Amarillo: número de equipos en los que el riesgo ha sido detectado con nivel Medio asignado.

  • Gris claro: número de equipos en los que el riesgo no ha sido evaluado por no ser compatible con el sistema operativo.

  • Gris oscuro: numero de equipos en los que el riesgo no ha sido evaluado por no haber sido activado para su evaluación por el administrador.

Campos del listado Riesgos

Campos del fichero exportado

La información del listado se puede exportar en formato .CSV. Para ello, haz clic en el icono . En el fichero exportado se muestran los datos siguientes:

Campo Comentario Valores

Cliente

Cuenta del cliente a la que pertenece el servicio.

Cadena de caracteres

Riesgo

Nombre del riesgo activado por el administrador para su evaluación.

Cadena de caracteres

Nivel de riesgo

Nivel de riesgo asignado.

  • Crítico

  • Alto

  • Medio

Equipos con riesgo detectado

Número de equipos en los que se ha detectado el riesgo.

Numérico

Crítico

Número de equipos de la cuenta con nivel de riesgo Crítico.

Numérico

Alto

Número de equipos de la cuenta con nivel de riesgo Alto.

Numérico

Medio

Número de equipos de la cuenta con nivel de riesgo Medio.

Numérico

Equipos sin riesgo

Número de equipos en los que no se ha detectado el riesgo.

Numérico

Equipos a los que no aplica

Número de equipos en los que no se evalúa el riesgo por ser incompatible con el sistema operativo instalado.

Numérico

Equipos con riesgo no evaluado

Número de equipos en los que el riesgo no ha sido activado para su detección.

Numérico

Campos del fichero exportado Riesgos

Herramienta de filtrado

Para acceder a la herramienta de filtrado, haz clic en el enlace Filtros, situado junto a la caja de búsqueda de la ventana Riesgos. Los campos de filtrado son los siguientes:

Campo Comentario Valores

Tipo de equipo

Filtra los equipos según su clase.

  • Estación

  • Portátil

  • Servidor

  • Dispositivo móvil

Plataforma

Sistema operativo instalado en el equipo.

  • Windows

  • Linux

  • macOS

  • Android

  • iOS

Campos de filtrado para el listado Riesgos

Para programar el envío periódico de los listados de riesgos, consulta Envío programado de informes y listados