Trabajando con el gráfico de incidentes (XDR)

Cuando XDR está activado, el gráfico de incidentes extiende la visualización base de EDR con nodos externos provenientes de integraciones activas de XDR, como datos de identidad, correo electrónico y firewall. Estos nodos externos proporcionan contexto adicional sobre la amenaza y qué cuentas o servicios externos estuvieron involucrados.

Los nodos externos aparecen en el gráfico de incidentes solo cuando las integraciones de XDR están activas. Sin integraciones activas, el gráfico de incidentes muestra la vista básica de EDR. Para obtener más información, consulte Trabajando con el gráfico de incidentes (EDR).

El tipo de nodos externos que se muestran en el gráfico depende de las integraciones activas de XDR. Cuando se integra con la seguridad del correo electrónico, el gráfico muestra nodos de correo electrónico y adjuntos. Cuando se integra con la gestión de identidad, el gráfico muestra nodos de identidad vinculados a procesos en la carga de trabajo afectada. Cuando se integra con servicios de Microsoft 365, el gráfico muestra nodos de aplicaciones de colaboración como Teams, OneDrive y SharePoint.

Para obtener más información sobre iconos de nodos, consulte Iconos del gráfico de incidentes.

Utilice el gráfico de incidentes para:

• Investigación de nodos individuales
• Aplicación de acciones de respuesta a nodos de integración
• Visualización de errores de integración de XDR

Para acceder al gráfico de incidentes, vaya a Protección > Incidentes, haga clic en el incidente correspondiente y luego en la pestaña Gráfico de incidentes.

Para actualizar el contenido del gráfico de incidentes, pulse en .