Soporte

Soporte para empresas

Kaspersky Managed Detection and Response

Administración de incidentes

Ver información detallada sobre incidentes en MDR Web Console

Kaspersky Managed Detection and Response
Ayuda en línea
FAQ Requisitos del sistema Descargar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Ver información detallada sobre incidentes en MDR Web Console

15 de abril de 2024

ID 257892

Para ver información detallada sobre incidentes:

  1. En la ventana de MDR Web Console, navegue hasta el elemento Incidentes del menú.

    Se abre la lista de incidentes.

  2. Haga clic en la cadena del incidente cuyos detalles desea ver.

    Se abre la página de incidentes.

    El título de la página contiene un identificador de incidente. Debajo del título hay cuatro pestañas:

    • Resumen

      Contiene información general sobre el incidente.

    • Respuestas

      Contiene información sobre las respuestas al incidente.

    • Comunicación

      Contiene información sobre la comunicación y los archivos relacionados con el incidente.

    • Historial

      Contiene información sobre los cambios del incidente.

    La información general de la pestaña Resumen comienza con un breve resumen del incidente. La información adicional enumerada en esta sección incluye:

    • Prioridad del incidente
    • Estado del incidente
    • Resolución de incidentes
    • Marcas de tiempo del incidente, hora y fecha de creación y de actualización
    • Tácticas MITRE
    • Técnicas MITRE
    • Tecnología de detección

    Debajo del resumen del incidente, se enumera la siguiente información:

    • Activos afectados
    • IOC basados ​​en activos
    • IOC basados ​​en red

    La información general en la pestaña Resumen concluye con una descripción del cliente y un botón Cerrar incidente.

  3. Si sabe que el incidente es un duplicado o no lo va a resolver, haga clic en el botón Cerrar incidente.
  4. Consulte la pestaña Respuestas para ver información sobre las solicitudes de respuesta.

    La información de la pestaña Respuestas se presenta como una lista. Las columnas de la lista son:

    • Estado
    • Id. del activo
    • Tipo
    • Detalles
    • Comentario
    • Cambiado por
    • Fecha y hora de actualización
  5. Si desea añadir un comentario a un incidente:
    1. En la pestaña Comunicación de la página de detalles del incidente, escriba su comentario en el campo de texto.

      Se admite el uso de Markdown y la posibilidad de adjuntar archivos. El tamaño máximo de archivo es de 10 MB.

    2. Haga clic en el botón Enviar.

      El comentario se añade a la pestaña Comunicación en la página de detalles del incidente. Puede editar o eliminar su comentario 10 minutos después de publicarlo.

  6. Consulte la pestaña Historial para ver información sobre los cambios del incidente.

    Debajo del título hay un interruptor para mostrar los cambios relacionados con:

    • Todos los eventos
    • Solo incidentes
    • Solo respuestas
    • Solo comunicación

    Junto a este interruptor, se encuentran los siguientes botones:

    • El botón Columnas con el icono de engranaje, que sirve para seleccionar qué columnas mostrar en la pestaña Historial.
    • El botón Filtro con el icono de embudo, que sirve para mostrar los cambios relacionados solo con las casillas marcadas.
    • El botón Buscar con el icono de lupa, que sirve para mostrar los cambios relacionados solo con las palabras o caracteres ingresados.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.