Para cada detección que ha realizado el Análisis de causas raíz y se muestre en un widget o en una tabla, puede ver un gráfico de la cadena de desarrollo de la amenaza.
Un gráfico de cadena de desarrollo de la amenaza es una herramienta para analizar la causa raíz de un ataque. El gráfico proporciona información visual sobre los objetos involucrados en el ataque, por ejemplo, procesos en un dispositivo administrado, conexiones de red o claves de registro.
Para ver un gráfico de la cadena de desarrollo de la amenaza:
Se abre la ventana Detalles de la detección de Análisis de causas raíz. La ventana contiene un gráfico de la cadena de desarrollo de la amenaza e información detallada sobre la detección.
Un gráfico de cadena de desarrollo de la amenaza muestra los siguientes tipos de objetos:
Se genera un gráfico de acuerdo con las siguientes reglas:
Cuando hace clic en cualquier objeto de un gráfico, el área a continuación muestra información detallada sobre el objeto seleccionado.
Si hace clic en un enlace en los campos SHA256, MD5, Dirección IP o URL en la información detallada sobre un archivo, se le dirige a Kaspersky Threat Intelligence Portal, https://opentip.kaspersky.com/. El portal reúne todo el conocimiento que Kaspersky ha adquirido sobre ciberamenazas en un único servicio web. Le permite verificar cualquier indicador de amenaza sospechosa, ya sea un archivo, hash de archivo, dirección IP o dirección web.
Inicio de página