Listado de investigaciones

Se muestra una ventana dividida en varias secciones:

Vista general del listado de investigaciones

  • Panel de investigaciones (1): contiene una colección de tarjetas, cada una de ellas se corresponde con una investigación ya creada. Para conocer la información mostrada en cada tarjeta consulta Formato de una tarjeta Investigación.

  • Panel de filtrado (3): ayuda al analista seleccionar las investigaciones de su interés. Consulta Filtrar investigaciones

  • Búsqueda (4): localiza investigaciones por su nombre. Consulta Buscar investigaciones

  • Ordenar listado (6): muestra la lista de investigaciones según el criterio de ordenación elegido.

  • Crear una nueva investigación (2): muestra el asistente para generar una nueva investigación. Consulta Crear una investigación

Formato de una tarjeta Investigación

Por cada investigación se muestra una tarjeta con la información siguiente:

Formato de una tarjeta de investigación

  • Nombre (1): Cytomic Orion establece como nombre inicial la cadena de caracteres “nueva investigación”.

  • Usuario (2): cuenta de usuario asignada a la investigación. En verde si coincide con la cuenta de usuario que accede a la consola, en gris si es otra cuenta de usuario.

  • Clasificación (3): indica cómo está catalogada la investigación:

    • Sin clasificar : investigación pendiente de analizar.

    • Ataque confirmado : la investigación de los indicios desembocó en la detección de un ataque.

    • Investigación sin ataques detectados : la investigación de los indicios no detectó ningún ataque.

    • Ataque potencial : la investigación de los indicios no es concluyente, pero se ha determinado una alta probabilidad de desembocar en un ataque.

  • Clientes (4): nombre de los clientes asignados a la investigación. Si la cuenta que accede a la consola web no tiene permisos suficientes se mostrará su identificador.

  • Estado (5):

    • En curso: la investigación continua abierta.

    • Cerrada: la investigación se ha dado por concluida. La tarjeta se muestra atenuada (en gris).

  • Fecha de inicio (6): fecha y hora en la que se creó la investigación.

  • Prioridad: se indica la prioridad de la investigación mediante un código de color que se aplica en los bordes de la tarjeta, y con un icono en la parte superior derecha de la tarjeta.

    • Critico : el peligro detectado en la investigación de los indicios es muy alto. El código de color asignado es el rojo.

    • Alta : el peligro detectado en la investigación de los indicios es alto. El código de color asignado es el naranja.

    • Media: el peligro detectado en la investigación de los indicios es medio. El código de color asignado es el verde.

    • Baja : el peligro detectado en la investigación de los indicios es bajo. El código de color asignado es el gris.