Investigar un dominio
Investigue un dominio para ver si los dispositivos y los servidores de la red de la empresa se han comunicado con un dominio malintencionado conocido.
Puede investigar un dominio mediante la característica de búsqueda o haciendo clic en un vínculo de dominio desde la escala de tiempo del dispositivo.
Puedes ver información de las siguientes secciones en la vista de la dirección URL:
Detalles de la dirección URL, contactos, servidores de nombres
Alertas relacionadas con esta dirección URL
URL in organization
Dispositivos más recientes observados con URL
Dirección URL en todo el mundo
En la sección de dirección URL en todo el mundo se muestra la dirección URL, un vínculo a más detalles, el número de incidentes abiertos relacionados y el número de alertas activas.
Incidente
La tarjeta de incidente muestra un gráfico de barras con todas las alertas activas de incidentes de los últimos 180 días.
Prevalencia
La tarjeta de prevalencia proporciona detalles sobre la prevalencia de la dirección URL dentro de la organización durante un período de tiempo especificado.
Aunque el período de tiempo predeterminado son los últimos 30 días, puede personalizar el intervalo seleccionando la flecha hacia abajo en la esquina de la tarjeta. El intervalo más corto disponible es para la prevalencia en el último día, mientras que el intervalo más largo se refiere a los últimos seis meses.
Alertas
La pestaña Alertas proporciona una lista de alertas relacionadas con la dirección URL. La tabla que se muestra aquí es una versión filtrada de las alertas visibles en la pantalla de la cola de alertas, que muestra solo las alertas relacionadas con el dominio, su gravedad, el estado, el incidente asociado, la clasificación, el estado de investigación, etc.
La pestaña Alertas se puede ajustar para mostrar más o menos información. Para hacerlo, seleccione Personalizar columnas en el menú de acciones situado sobre los encabezados de columna. El número de elementos que se muestran también puede ajustarse seleccionando elementos por página en el mismo menú.
Observed in organization
La pestaña Observed in the organization (Observado en la organización) proporciona una vista cronológica de los eventos y las alertas asociadas observadas en la dirección URL. En esta pestaña se incluye una escala de tiempo y una tabla personalizable en la que se muestran los detalles del evento, como la hora, el dispositivo y una breve descripción de lo que ha sucedido.
Puede ver los eventos de distintos períodos de tiempo. Para hacerlo, especifique las fechas en los campos de texto situados encima de los encabezados de tabla. También puede personalizar el intervalo de tiempo seleccionando distintas áreas de la escala de tiempo.
Investigar un dominio:
Selecciona Dirección URL en el menú desplegable Barra de búsqueda.
Escribe la dirección URL en el campo Búsqueda.
Seleccione el icono de búsqueda o presione Entrar. Se muestran los detalles sobre la dirección URL. Solo se devolverán resultados de la búsqueda para las direcciones URL observadas en las comunicaciones de los dispositivos en la organización.
Usa los filtros de búsqueda para definir los criterios de búsqueda. También puede usar el cuadro de búsqueda de la escala de tiempo para filtrar los resultados mostrados de todos los dispositivos de la organización que se observaron comunicándose con la dirección URL, el archivo relacionado con la comunicación y la última fecha observada.
La selección de cualquiera de los nombres de dispositivo le llevará a la vista del dispositivo, donde puede seguir investigando alertas, comportamientos y eventos notificados.