IOCs detectados

Muestra todos los IOCs encontrados en los equipos de la red por todas las tareas de búsqueda de IOCs ejecutadas. Si una tarea identifica un mismo IOC más de una vez en un equipo el listado de IOCs detectados eliminará los resultados duplicados:

Campo Descripción Valor

Equipo

Nombre del equipo donde se detectó el IOC.

Cadena de caracteres

Grupo

Carpeta dentro del árbol de grupos de Advanced EPDR a la que pertenece el equipo.

Cadena de caracteres

Tarea

Nombre de la tarea en la que se localizó en IOC.

Cadena de caracteres

Nombre del IOC

Nombre del IOC detectado.

Cadena de caracteres

Fecha de la detección

Fecha en la que se detectó el IOC.

Fecha

Campos del listado IOCs detectados

Para visualizar de forma gráfica los datos del listado accede al widget IOCs más detectados.

Campos mostrados en fichero exportado:
Campo Descripción Valor

Cliente

Nombre de la cuenta del cliente.

Cadena de caracteres

Tipo de equipo

Clase de dispositivo.

  • Estación

  • Portátil

  • Servidor

Equipo

Nombre del equipo en el que se localizó el IOC.

Cadena de caracteres

Nombre del IOC

Nombre del IOC encontrado.

Cadena de caracteres

Descripción del IOC

Descripción del IOC encontrado en el equipo.

Cadena de caracteres

ID del IOC

Identificador interno del IOC. Coincide con el contenido del campo id del JSON.

Cadena de caracteres

Tarea

Nombre de la tarea que encontró el IOC.

Cadena de caracteres

Fecha

Fecha en la que se ejecutó la tarea de búsqueda de IOCs.

Fecha

Grupo

Carpeta dentro del árbol de grupos de Advanced EPDR a la que pertenece el equipo.

Cadena de caracteres

Dirección IP

Dirección IP del equipo en el que se encontró el IOC.

Dirección IP

Dominio

Dominio al que pertenece el equipo en el que se encontró el IOC.

Cadena de caracteres

Descripción

Descripción del IOC encontrado en el equipo.

Cadena de caracteres

Campos de las tablas exportadas
Campos mostrados en el excel de detalle
Campo Descripción Valor

Cliente

Nombre de la cuenta del cliente.

Cadena de caracteres

Tipo de equipo

Clase de dispositivo.

  • Estación

  • Portátil

  • Servidor

Equipo

Nombre del equipo en el que se localizó el IOC.

Cadena de caracteres

Nombre del IOC

Nombre del IOC encontrado.

Cadena de caracteres

Descripción del IOC

Descripción del IOC encontrado en el equipo.

Cadena de caracteres

ID del IOC

Identificador interno del IOC. Coincide con el contenido del campo id del JSON.

Cadena de caracteres

Tarea

Nombre de la tarea que encontró el IOC.

Cadena de caracteres

Fecha

Fecha en la que se ejecutó la tarea de búsqueda de IOCs.

Fecha

Grupo

Carpeta dentro del árbol de grupos de Advanced EPDR a la que pertenece el equipo.

Cadena de caracteres

Dirección de IP

Dirección IP del equipo en el que se encontró el IOC.

Dirección IP

Dominio

Dominio al que pertenece el equipo en el que se encontró el IOC.

Cadena de caracteres

Descripción

Descripción del IOC encontrado en el equipo.

Cadena de caracteres

Elemento detectado

Identifica los elementos definidos en el IOC que se han encontrado en el equipo.

  • Nombre, ruta y hash del fichero

  • Dirección IP y puerto

  • Dominio y puerto

Campos mostrados en el excel de detalle
Herramientas de filtrado

Campo

Descripción

Valor

Fechas

Fecha en la que se encontraron los IOCs.

  • Últimas 24 horas

  • Últimos 7 días

  • Último mes

  • Rango personalizado

Tipo de equipo

Clase de dispositivo donde se encontraron los IOCs.

  • Estación

  • Portátil

  • Servidor

Filtro de los resultados del listado de detección de IOCs
Ventana IOC detectado

Al hacer clic en una de las filas del listado se mostrará la ventana de IOC detectado con información de detalle.

Campo Descripción Valores

Nombre

Nombre del IOC encontrado.

Cadena de caracteres

Fecha de detección

Fecha en la que se encontró el IOC.

Fecha

Equipo

Nombre del equipo en el que se encontró el IOC.

Cadena de caracteres

Identificador

Identificador interno del IOC. Coincide con el contenido del campo id del JSON.

Cadena de caracteres

Descripción

Descripción asignada al IOC.

Cadena de caracteres

Pattern (STIX)

Atributo y valor de la definición STIX utilizado para localizar la posible amenaza.

Cadena de caracteres

Fecha de modificación

Fecha en la que se modificó el IOC.

Fecha

Fecha de creación

Fecha en la que se creó el IOC.

Fecha

Elementos detectados

Identifica los elementos definidos en el IOC que se han encontrado en el equipo.

  • Nombre, ruta y hash del fichero

  • Dirección IP y puerto

  • Dominio y puerto

Campos de la ventana de IOC detectado