Listado Indicadores de ataque (IOA) detectados

Muestra el número total de indicadores de ataque detectados hasta el presente en los equipos de los clientes, tanto sin han sido revisados como si no, y el número de indicadores que no han sido revisados por el administrador o por el partner.

Este listado permite acceder de forma rápida a diferentes secciones dentro de la consola de administración del cliente.

Campo	Descripción	Valores
Cliente	Nombre o identificador del cliente. Al hacer clic se abre la consola del cliente con la ventana Estado, mostrando su dashboard de seguridad.	Cadena de caracteres
Grupo	Nombre del grupo al que pertenece el cliente.	Cadena de caracteres
Equipos	Número total de equipos del cliente con productos Aether instalados. Al hacer clic se abre la consola del cliente con la ventana Equipos, mostrando un listado de sus equipos de la familia Endpoint.	Numérico
Indicadores de ataque (IOA) detectados	Número total de indicadores de ataque detectados en los equipos del cliente. Al hacer clic se abre la consola del cliente con el listado Indicadores de ataque (IOA) y con el filtro Estado establecido a Todos, mostrando el histórico de IOAs detectados en el cliente.	Numérico
Indicadores de ataque (IOA) pendientes	Número de indicadores de ataque detectados en los equipos del cliente que todavía no fueron revisados. Al hacer clic se abre la consola del cliente con el listado Indicadores de ataque (IOA) y con el filtro Estado establecido a Pendiente, mostrando los IOAs que el administrador o el partner del cliente todavía no ha revisado o resuelto.	Numérico
Última detección	Fecha de aparición del último indicador de ataque.	Fecha
Campos del listado Indicadores de ataque

Campos mostrados en el fichero exportado

Campo	Descripción	Valores
Cliente	Nombre o identificador del cliente.	Cadena de caracteres
Grupo	Nombre del grupo al que pertenece el cliente.	Cadena de caracteres
Equipos	Número total de equipos del cliente con productos Aether instalados.	Numérico
Indicadores de ataque (IOA) detectados	Número total de indicadores de ataque detectados en los equipos del cliente.	Numérico
Indicadores de ataque (IOA) pendientes	Número de indicadores de ataque detectados en los equipos del cliente que todavía no fueron revisados.	Numérico
Última detección	Fecha de aparición del último indicador de ataque.	Fecha
Campos del fichero exportado del listado Indicadores de ataque

Herramienta de filtrado

Campo	Descripción	Valores
Estado	Archivado: el IOA ya no requiere atención por parte del administrador al tratarse de un falso positivo o por haberse completado las tareas de resolución. Pendiente: el IOA no ha sido investigado por el administrador.	Enumeración
Riesgo	Importancia del impacto del IOA detectado.	Crítico Alto Medio Bajo Desconocido
Indicador de ataque (IOA)	Nombre de la regla que detecta el patrón de eventos que genera el IOA. Únicamente se muestran los nombres de las reglas de los IOAs mostrados en el listado.	Enumeración
Acción	Tipo de acción ejecutada por el software de protección instalado en el equipo.	Informado Ataque bloqueado
Táctica	Categoría de la táctica de ataque que generó el IOA, mapeado según la especificación MITRE. Únicamente se muestran en el desplegable las tácticas asociadas a los IOAs mostrados en el listado.	Enumeración
Técnica	Categoría de la técnica de ataque que generó el IOA, mapeado según la especificación MITRE. Únicamente se muestran en el desplegable las técnicas asociadas a los IOAs mostrados en el listado.	Enumeración
Última detección	Periodo en el que detectaron los indicadores de ataque.	Últimas 24 horas Últimos 7 días Último mes
Campos de filtrado para el listado Indicadores de ataque (IOA)