Supervisión: ficha Resumen

La ficha
Resumen
de la página
Supervisión
muestra resúmenes sucintos, de alto nivel sobre datos de registro importantes a fin de brindar una imagen inmediata del estado de seguridad. Todos los resúmenes muestran los eventos para el plazo que usted configura para la
Página principal
en el cuadro de diálogo
Preferencias
. El valor predeterminado es visualizar los eventos para las últimas 12 horas.
Es posible hacer clic en cualquier gráfico para ver más detalles sobre los resúmenes en una nueva ventana.
Resúmenes de Deception
Resumen
Descripción
Equipos principales con actividad de estafas
Muestra los principales equipos cliente que son víctimas de la actividad del atacante, según lo indicado por los eventos del mecanismo de engaño en un equipo determinado.
Un mecanismo de engaño incluye artefactos, como archivos que se entregan a los equipos cliente. Cuando un atacante toca un artefacto, el artefacto activa un evento. Por su diseño, los artefactos están ocultos del usuario diario, pero son interesantes para un intruso.
Principales procesos con actividad de Deception
Muestra los procesos de llamada que los atacantes usan para activar eventos de fraude. Por ejemplo, si se utilizó ping.exe para activar el mecanismo de engaño de búsqueda de red (DNS), el proceso de llamada es ping.exe.
Principales usuarios con actividad de Deception
Muestra los usuarios que más sufren la actividad del atacante en función de la cantidad de eventos del mecanismo de engaño en los equipos cliente que usan los usuarios.
Principales mecanismos de engaño activados
Muestra qué mecanismos de engaños fueron los más modificados.
Resúmenes de protección antivirus y antispyware
Resumen
Descripción
Distribución de riesgos
Muestra la distribución total de riesgos.
Nuevos riesgos
Muestra una tabla de los riesgos encontrados recientemente, la entidad que los detectó y el equipo en el que fueron encontrados. Un nuevo riesgo es un riesgo que se ha detectado por primera vez durante el período incluido en la vista. A medida que la vista es más antigua, los riesgos quedan fuera de la lista a medida que la base de datos depura entradas de registro.
Es posible configurar el plazo que se utiliza para los resúmenes de la
Página principal
en el cuadro de diálogo
Preferencias
.
Por ejemplo, suponga que establece el plazo en las últimas 24 horas y configura la base de datos para conservar las entradas por dos meses. Si el riesgo XYZ fue detectado por última vez hace seis meses, ya no es una entrada en la base de datos. Si
Symantec Endpoint Protection
detecta XYZ en el plazo de las últimas 24 horas, aparece aquí como nuevo riesgo.
SONAR
Muestra la distribución de las amenazas SONAR que se han encontrado.
Distribución de riesgos por origen
Muestra un resumen de la distribución de riesgos según el origen del riesgo.
Distribución de riesgos por grupo
Muestra un resumen de la distribución de riesgos según los grupos.
Resúmenes de puntos vulnerables de red y host
Resumen
Descripción
Principales destinos atacados por subred
Muestra un resumen de los destinos más atacados. Es posible seleccionar del cuadro de lista para organizar los destinos por grupos, subredes, clientes o puertos.
Es posible hacer clic en el gráfico circular para ver más detalles en una nueva ventana.
Tipos de eventos de ataque
Muestra un resumen de los tipos de sucesos de seguridad que han ocurrido.
Principales fuentes de ataque
Muestra un resumen de las principales fuentes de ataque.
Detecciones de mitigación de puntos vulnerables en la memoria
Muestra un resumen de los eventos de mitigación de puntos vulnerables en la memoria.
Eventos de seguridad por gravedad
Muestra la distribución de los eventos por gravedad: Crítico, Importante, Menor e Informativo.
Resúmenes de cumplimiento
Resumen
Descripción
Distribución del estado de cumplimiento
Muestra los clientes que no superaron la comprobación de integridad del host que se ejecuta en su equipo.
Resumen de clientes por error de cumplimiento
Este resumen muestra el porcentaje de errores de los requisitos generales. Por ejemplo, muestra la cantidad de estaciones de trabajo únicas por tipo de evento de errores de control, tal como antivirus, firewall o VPN como un gráfico de barras.
Detalles del error de cumplimiento
Muestra el porcentaje de errores de las comprobaciones individuales que comprenden un requisito de la integridad del host. Proporciona más detalles que el
Resumen de clientes por error de cumplimiento
. Por ejemplo, muestra los clientes que no tienen antivirus instalado separados de los que tienen definiciones de virus desactualizadas.
Resumen de Estado del sitio
Resumen
Descripción
Estado del sitio
Muestra el estado de seguridad general del sitio. Es posible hacer clic en el estado para ver el informe de estado completo del sitio.
Generadores principales de errores por servidor
Muestra un resumen de los principales servidores que generaron errores y advertencias.
Generadores principales de errores por cliente
Muestra un resumen de los principales clientes que generaron errores y advertencias.
Errores de replicación a lo largo del tiempo
Muestra un resumen de los errores de replicación de base de datos que han ocurrido durante el plazo configurado.
Más información