Defina las acciones de respuesta para una entrada de registro sospechosa

Como parte de su respuesta de solución a un ataque, puede eliminar las entradas de registro sospechosas.

Esta opción está disponible para nodos de la cyber kill chain del registro.

Pasos para eliminar una entrada de registro sospechosa

1. En la cyber kill chain, haga clic en el nodo que desee solucionar.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
3. En la sección Solucionar haga clic en Eliminar.

   

4. Agregue un comentario.

   Este comentario es visible en la pestaña Historial de acciones (para un nodo en concreto) o en la pestaña Actividades del incidente (para todo el incidente), y puede ayudarle (y también a sus compañeros) a recordar por qué realizó la acción cuando vuelva a revisar el incidente.

5. Haga clic en Eliminar.

   La entrada del registro se elimina. Esta acción también se puede ver en la pestaña Historial de acciones (para el nodo en concreto) y en la pestaña Actividades del incidente (para todo el incidente). Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.