Busque indicadores de compromiso (IOC) de ataques conocidos públicamente en sus cargas de trabajo

Endpoint Detection and Response (EDR) incluye la capacidad de revisar los ataques conocidos existentes en las fuentes de información sobre amenazas de sus cargas de trabajo. Estas fuentes de información sobre amenazas se generan automáticamente según los datos sobre amenazas recibidos del centro de operaciones de ciberprotección (CPOC); la EDR le permite comprobar si una amenaza ha afectado a su carga de trabajo o no y llevar a cabo los pasos necesarios para anular la amenaza.

Puede acceder a las fuentes de información sobre amenazas desde el menú Supervisión de la consola de Cyber Protect. Para obtener más información, consulte Fuente de amenazas.

Para revisar la información específica de las amenazas y confirmar si afectan a sus cargas de trabajo, haga clic en una fuente de información sobre amenazas. Puede ver el número de IOC detectado y las cargas de trabajo afectadas, y profundizar en las cargas de trabajo que contienen IOC no mitigados.

Si el plan de protección no tiene habilitada la EDR, no se mostrará esta funcionalidad adicional de fuente de información sobre amenazas, como se muestra a continuación.

Información sobre la fuente de información sobre amenazas de la EDR