La pantalla Cadenas de análisis ofrece información detallada sobre un evento destacado y le permite realizar más
investigaciones sobre objetos destacados. También puede aislar o ejecutar una exploración
intensa en el endpoint afectado.
Utilice la lista desplegable Estado para cambiar el estado del evento.
Haga clic en Acción ejecutada para ver una lista de las acciones realizadas en el evento.
Haga clic en 
y seleccione Cadena de análisis para exportar la cadena de análisis a un archivo ZIP.
y seleccione Cadena de análisis para exportar la cadena de análisis a un archivo ZIP.|
Información
|
Descripción
|
||
|
Endpoint
|
Muestra información sobre el endpoint que se investigó.
Haga clic en
 y seleccione Aislar endpoint para desconectar el endpoint de la red. Durante el aislamiento, el Security Agent
solo se puede comunicar con el servidor.Haga clic en
y seleccione Iniciar exploración intensa para solucionar los riesgos de seguridad sin solucionar.
|
||
|
Primer objeto observado
|
El primer objeto de la cadena de análisis sospechoso de haber sido responsable de
la creación del objeto investigado.
Suele ser el punto de entrada de un ataque dirigido.
Sitúe el cursor sobre un objeto y haga clic en
 para localizarlo en la cadena de análisis. |
||
|
Amenaza de seguridad
|
La amenaza detectada que Worry-Free Services utiliza para crear el evento destacable.
Sitúe el cursor sobre un objeto y haga clic en
para localizarlo en la cadena de análisis. |
||
|
Objetos destacados
|
Destaca los objetos de la cadena que son posiblemente maliciosos en función de la
inteligencia existente de Trend Micro.
El valor cuenta el número de objetos destacables únicos de la cadena.
Haga clic para ver la lista de objetos destacables.
Sitúe el cursor sobre un objeto y haga clic en
para localizarlo en la cadena de análisis. |
||
|
Cadena de análisis
|
Muestra un análisis visual de los objetos involucrados en un suceso.
<!--LIGHTPE START-->Haga clic en cualquier nodo disponible para ver más información
acerca del objeto seleccionado.<!--LIGHTPE END-->
Para obtener más información sobre cómo interpretar las cadenas de análisis, consulte:
|
