Reiniciar una carga de trabajo

Como parte de su respuesta de solución a un ataque, la EDR le permite reiniciar una carga de trabajo inmediatamente o reiniciar una carga de trabajo según un periodo de tiempo de espera predefinido.

Pasos para reiniciar una carga de trabajo

1. En la cyber kill chain, haga clic en el nodo de la carga de trabajo para el que desee planificar un reinicio.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
3. En la sección Solucionar haga clic en Reiniciar carga de trabajo.

   

4. En el campo Tiempo de espera del reinicio, haga clic en el enlace mostrado y seleccione una de las siguientes opciones:
   • Establecer tiempo de espera: En el diálogo Reiniciar tiempo de espera, establezca el periodo de reinicio para la carga de trabajo y haga clic en Guardar.
   • Reiniciar inmediatamente: Seleccione para reiniciar la carga de trabajo inmediatamente.
5. [Opcional] Seleccione la casilla de verificación Error si el usuario ha iniciado sesión para asegurarse de que la carga de trabajo no se reinicia si el usuario ha iniciado sesión.
6. En el campo Mensaje a mostrar, añada un mensaje para mostrar a los usuarios cuando accedan a la carga de trabajo aislada.
7. En el campo Comentario, añada un comentario.

   Este comentario es visible en la pestaña Historial de acciones (para un nodo en concreto) o en la pestaña Actividades del incidente (para todo el incidente), y puede ayudarle (y también a sus compañeros) a recordar por qué realizó la acción cuando vuelva a revisar el incidente.

8. Haga clic en Reiniciar.

   La carga de trabajo está configurada para que se reinicie según la planificación definida. También puede ver esta acción en la pestaña Historial de acciones (para el nodo en concreto) y en la pestaña Actividades del incidente (para todo el incidente). Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.