Trabajando con incidentes de múltiples cargas de trabajo en el gráfico de incidentes
Un incidente puede involucrar más de una carga de trabajo cuando un ataque correlacionado se extiende a través de múltiples dispositivos. Cuando esto sucede, el gráfico de incidentes muestra un subgráfico separado para cada carga de trabajo afectada. De esta manera, puede investigar la actividad del ataque en cada dispositivo individualmente o en contexto con los demás.
Cómo se muestran los incidentes de múltiples cargas de trabajo
Cuando un incidente involucra múltiples cargas de trabajo, el gráfico de incidentes muestra hasta cuatro subgráficos de cargas de trabajo por defecto. Los subgráficos se muestran en orden cronológico, basado en el momento de la primera detección en cada carga de trabajo.
Cuando hay más de cuatro cargas de trabajo involucradas, los subgráficos adicionales se muestran en un estado contraído. Un menú que lista todos las cargas de trabajo relacionadas está disponible para ayudarle a navegar entre ellas.
Pasos para cambiar a una carga de trabajo diferente en el gráfico de incidentes
- En la consola de Cyber Protect, vaya a Protección > Incidentes.
- Pulse en
en la columna más a la derecha del incidente que desea investigar. - Vaya a la pestaña Gráfico de incidentes.
- Use el selector de cargas de trabajo para elegir un subgráfico diferente o haga clic en un nodo de carga de trabajo contraída para expandirla.
Disponibilidad de la carga de trabajo
Si una carga de trabajo que se muestra en el gráfico de incidentes ya no está registrada o no está disponible, verá un indicador de aviso en ese nodo de la carga de trabajo. Aún podría ver el subgráfico para esa carga de trabajo, pero no puede realizar ninguna acción en ella hasta que la carga de trabajo esté disponible nuevamente.