El widget (Actividad de eventos del endpoint) en el panel de información de Symantec Endpoint Detection and Response en la consola muestra información sobre el tráfico malicioso y sospechoso que fue detectado en sus endpoints. Los archivos maliciosos son los archivos que fueron bloqueados según su detección como amenazas conocidas. Los archivos sospechosos son los archivos que fueron marcados según su calificación de reputación, pero no fueron detectados como maliciosos. Los archivos sospechosos pueden ser benignos, pero puede valer la pena investigarlos.
Esta información aparece bajo la forma de gráfico de líneas que representa la cantidad total de eventos de condena y la cantidad de eventos maliciosos y sospechosos.
Es posible hacer clic en las diferentes partes del widget Endpoint Event Activity (Actividad de eventos del endpoint) para ver la información que desee:
Haga clic en , , o (Todas) para ver la información para los últimos 7 días, 1 mes, 3 meses o todas las fechas.
El gráfico de líneas que aparece representa la cantidad total de eventos durante ese período. Es posible pasar el mouse sobre el gráfico para mostrar el total para un día individual dentro de ese período.
Haga clic en (Todos) para ver la cantidad de eventos que ocurrieron sobre una base diaria dentro de ese período.
Esta información es representada por un gráfico de área azul claro.
Cuando se pasa el mouse sobre este gráfico, una línea aparece para cada día dentro de ese período. Haga clic en el punto en la parte superior de la línea para ir a los resultados de búsqueda del filtro rápido (Endpoint: Todos). Este filtro muestra información sobre los eventos que se incluyen en los totales del punto de datos.
Haga clic en el siguiente vínculo para obtener más información sobre cómo usar la vista de Events Summary (Resumen de eventos).
Ver Trabajar en la vista Events Summary (Resumen de eventos).
Haga clic en (Maliciosos) para mostrar la cantidad de archivos que fueron bloqueados sobre una base diaria dentro de ese período.
Esta información es representada por una línea roja oscura.
Cuando se pasa el mouse sobre este gráfico, una línea aparece para cada día dentro de ese período. Haga clic en el punto en la parte superior de la línea para ir a los resultados de búsqueda del filtro rápido (Endpoint: Maliciosos). Este filtro muestra información sobre los eventos que se incluyen en los totales del punto de datos.
Haga clic en el siguiente vínculo para obtener más información sobre cómo usar la vista de Events Summary (Resumen de eventos).
Ver Trabajar en la vista Events Summary (Resumen de eventos).
Haga clic en (Sospechoso) para mostrar el número de archivos sospechosos que fueron marcados sobre una base diaria dentro de ese período.
Esta información es representada por un gráfico de área rojo claro.
Cuando se pasa el mouse sobre este gráfico, una línea aparece para cada día dentro de ese período. Haga clic en el punto en la parte superior de la línea para ir a los resultados de búsqueda del filtro rápido (Endpoint: Sospechosos). Este filtro muestra información sobre los eventos que se incluyen en los totales del punto de datos.
Haga clic en el siguiente vínculo para obtener más información sobre cómo usar la vista de Events Summary (Resumen de eventos).
Ver Trabajar en la vista Events Summary (Resumen de eventos).
Nota: |
(Todo), (Maliciosos) y Suspicious (Sospechosos) están seleccionados de forma predeterminada y la información para todos sus tipos de eventos aparece dentro del mismo gráfico. Es posible anular la selección de uno para eliminar la información de ese tipo. |
El widget Endpoint Event Activity (Actividad de eventos del endpoint) requiere que (Correlación de Synapse con Symantec Endpoint Protection) esté habilitada en su appliance.
Ver Integración de Symantec EDR con SEPM
Ver Acerca del widget Network Event Activity (Actividad de eventos de red)
Ver Acerca del widget Email Event Activity (Actividad de eventos de correo electrónico)
Ver Acerca del widget New and Unknown Threats (Amenazas nuevas y desconocidas)
Ver Acerca del widget Endpoints
Ver Visualización de incidentes en el Administrador de incidentes
Gracias por sus comentarios. Háganos saber a continuación si tiene comentarios adicionales. (requiere inicio de sesión)