Widgets do EDR (Endpoint Detection and Response)

Esses widgets mostram informações sobre os incidentes e os ataques mais recentes.
A partir de abril de 2021, os widgets passaram para a categoria
Operações de segurança
.
É possível ver os detalhes do incidente categorizados por prioridade e número de dispositivos afetados. É possível detalhar para exibir detalhes sobre um item específico.
Esses widgets só estarão disponíveis se você assinar o Symantec Endpoint Security Complete.
Você também pode incluir qualquer um desses widgets em uma exibição personalizada.
Os widgets a seguir estão disponíveis:
  • KPI de incidentes abertos
    Mostra o número total de incidentes abertos e o número alto, médio e baixo de incidentes abertos.
  • KPI de incidentes fechados
    Mostra o número total de incidentes fechados e o número alto, médio e baixo de incidentes fechados.
  • KPI de atividade do endpoint do EDR
    Mostra o número de dispositivos ativados e desativados do Gravador de atividades do endpoint.
  • 5 principais incidentes mais recentes
    Mostra os cinco incidentes mais recentes e o número de endpoints afetados com base na prioridade do incidente (alta, média ou baixa) nas últimas 24 horas.
    Selecione o incidente para exibir seus detalhes.
  • 5 principais incidentes por tipo de detecção e gravidade
    Mostra os cinco incidentes mais recentes de acordo com o Tipo de detecção e o Risco nas últimas 24 horas.
    Selecione o incidente para exibir seus detalhes.
  • 5 principais técnicas do MITRE ATT&CK®
    Mostra as 5 principais técnicas do MITRE ATT&CK® usadas para atacar a rede descobertas nas últimas 24 horas. Selecione o incidente para exibir seus detalhes.
  • 5 principais táticas do MITRE ATT&CK®
    Mostra as 5 principais táticas do MITRE ATT&CK® usadas em ataques à rede descobertas nas últimas 24 horas. Selecione o incidente para exibir seus detalhes.