Defina las acciones de respuesta para una entrada de registro sospechosa

Como parte de su respuesta de solución a un ataque, puede eliminar las entradas de registro sospechosas.

Esta opción está disponible para nodos de la cyber kill chain del registro.

Pasos para eliminar una entrada de registro sospechosa

1. En la cyber kill chain, haga clic en el nodo que desee solucionar.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
3. En la sección Solucionar haga clic en Eliminar.

   

4. [Opcional] Añada un comentario. Este comentario puede verse en la pestaña Actividades (para un único nodo o todo el incidente) y puede ayudarle (o a sus colegas) a recordar por qué se llevó a cabo esa acción cuando vuelva a analizar el incidente.
5. Haga clic en Eliminar.

   La entrada del registro se ha eliminado. También puede ver esta acción en las pestañas Actividades del nodo individual y de todo el incidente. Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.