Iconos del gráfico de incidentes

La tabla que aparece a continuación enumera los distintos iconos actualmente disponibles en el gráfico de incidentes.

Un nodo puede agruparse para incluir múltiples nodos individuales del mismo tipo. El icono muestra un número que indica cuántos nodos están agrupados. Por ejemplo, indica que hay más de 100 procesos en el incidente. Si el número de nodos agrupados es menor a 100, se muestra el número real.

Cuando las integraciones de XDR están activas, algunos nodos muestran una burbuja de fuente de integración: un pequeño icono en la esquina del nodo que indica qué integración proporcionó esos datos. Esto le ayuda a identificar rápidamente el origen de los nodos externos en el gráfico.

Los nodos de amenaza utilizan códigos de color para indicar el nivel de confianza: un icono rojo indica una detección maliciosa y un icono naranja indica una detección sospechosa. Los grupos de amenazas contraídos muestran un icono de '+'; púlselo para expandirlos y ver nodos individuales de técnicas MITRE o reglas.

Icono	Descripción
	Indicador de compromiso (IoC) que indica un proceso genérico o inyectado. El icono lleva la etiqueta con el nombre del proceso, por ejemplo, nombreproceso.exe.
	Indicador de compromiso (IoC) que indica un archivo genérico, de documento, ejecutable o de script. El icono está etiquetado con el nombre del archivo, por ejemplo, nombrearchivo.dll.
	Indicador de compromiso (IoC) que indica una URL. El icono está etiquetado con la URL, por ejemplo, abc.com.
	Indicador de ataque (IoA). El icono lleva la etiqueta con el nombre de IoA, por ejemplo, Minikatz.
	Carga de trabajo El icono está etiquetado con el nombre del recurso informático, por ejemplo, DESKTOP-D123.
	Identidad (usuario) El icono está etiquetado con la ID de la cuenta de usuario, por ejemplo david.smith@b.com. Este nodo incluye información adquirida localmente por el agente, que no requiere una conexión a la API de Microsoft.
	Icono de correo electrónico que indica un correo electrónico de Outlook, un archivo adjunto o una URL genéricos. El icono está etiquetado según la integración correspondiente. Cuando se integra con FortiMail Workspace Security (anteriormente Perception Point), la etiqueta muestra la dirección de correo electrónico del remitente, por ejemplo david.smith@b.com. Al realizar la integración con Microsoft 365, se muestra Archivo encontrado en Outlook.
	OneDrive El icono está etiquetado con Archivo encontrado en OneDrive.
	SharePoint El icono está etiquetado con Archivo encontrado en SharePoint.
	Teams El icono está etiquetado con Archivo encontrado en Teams.
	Microsoft Entra ID El icono está etiquetado con la ID de la cuenta de usuario, por ejemplo david.smith@b.com. Este nodo incluye el UPN proporcionado desde Entra ID. Haga clic en el nodo para mostrar el UPN en el campo Nombre de usuario de AD.