Eventos de seguridad

Symantec Endpoint Detection and Response permite buscar indicadores de peligro (como archivos, procesos, claves de registro y servicios) en el disco duro de los endpoints. Symantec EDR además busca los artefactos en Endpoint Activity Recorder.La ficha Eventos de seguridad permite buscar eventos de seguridad usando diversos filtros y muestra los resultados de búsqueda.
La ficha Eventos de seguridad permite buscar eventos de seguridad de lo siguiente:
  • Base de datos en la nube
    La búsqueda de la base de datos en la nube es útil si está buscando eventos que ya han ocurrido en el entorno. La información de los flujos de datos entrantes se registra en la base de datos a medida que atraviesa la red. Cloud Database Search permite filtrar los eventos de esta base de datos.Es posible usar los filtros siguientes para realizar una búsqueda en Cloud Database Search:
  • Endpoint
    Los datos de eventos también pueden consultarse directamente desde los endpoints en su entorno.La búsqueda de Endpoint Activity Recorder y la búsqueda de prueba peligro permiten buscar eventos directamente en los endpoints.