Iconos del gráfico de incidentes (EDR)
La siguiente tabla enumera los iconos de nodo disponibles en el gráfico de incidentes para incidentes de EDR.
Un nodo puede incluir múltiples nodos individuales del mismo tipo. El icono muestra un número que indica cuántos nodos están agrupados. Por ejemplo, 
indica que hay más de 100 procesos en el incidente. Si el número de nodos agrupados es menor de 100, se muestra el número real.
Los nodos de amenaza utilizan códigos de color para indicar el nivel de confianza: un icono rojo indica una detección maliciosa y un icono naranja indica una detección sospechosa. Los grupos de amenazas contraídos muestran un icono de '+'; púlselo para expandirlos y ver nodos individuales de técnicas MITRE o reglas.
| Icono | Descripción |
|---|---|
|
Indicador de compromiso (IoC) que indica un proceso genérico o inyectado. El icono lleva la etiqueta con el nombre del proceso, por ejemplo, nombreproceso.exe. |
|
Indicador de compromiso (IoC) que indica un archivo genérico, de documento, ejecutable o de script. El icono está etiquetado con el nombre del archivo, por ejemplo, nombrearchivo.dll. |
|
Indicador de compromiso (IoC) que indica una URL. El icono está etiquetado con la URL, por ejemplo, abc.com. |
|
Indicador de ataque (IoA). El icono lleva la etiqueta con el nombre de IoA, por ejemplo, Minikatz. |
|
Carga de trabajo El icono está etiquetado con el nombre del recurso informático, por ejemplo, DESKTOP-D123. |
|
Identidad (usuario) El icono está etiquetado con la ID de la cuenta de usuario, por ejemplo david.smith@b.com. Este nodo incluye información adquirida localmente por el agente, que no requiere una conexión a la API de Microsoft. |