Warehouse Analytics: Analizar un informe de dominios sospechoso

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el informe Dominios sospechosos. En la siguiente figura se muestra el informe Dominios sospechosos que enumera todos los dominios sospechosos potenciales y el puntaje de riesgo de cada uno.

En la siguiente figura se muestran los diferentes paneles de esta vista.

WA_SuspiciousDomains2.png

El informe Dominios sospechosos incluye los siguientes paneles:

  1. Encabezado de dominio
  2. Campos de dominio
  3. Histogramas de dominio
  4. Listas de dominios

Panel Encabezado de dominio

El panel Encabezado de dominio permite ver el puntaje de riesgo, el nombre del dominio (ejemplo, hmc.edu), la hora en que se genera el informe y las fechas de inicio y de finalización en que se ejecuta el informe.

Nota: Si el puntaje de riesgo es mayor o igual que 50, la codificación en colores se muestra en rojo o, de lo contrario, en verde.

WA_SuspiciousDomainsHeaderPanel.png

Panel Campos de dominio

En el panel Campos de dominio se muestran los siguientes campos de la base de datos Mongo DB.

Nota: Los valores de los campos se basan en el dominio sospechoso seleccionado. Todos los campos se completan con valores en el tiempo de ejecución.

WA_SuspiciousDomains_Params.png

Panel Histogramas de dominio

En el panel Histogramas de dominio se muestra el histograma vertical que representa las direcciones IP internas o los subdominios sospechosos de color azul oscuro.

Histograma vertical

domain_histograms_panel.png

Panel Lista de dominios

En el panel Lista de dominios se muestra el número de sistema autónomo (ASN) del servidor y tipos de contenido superior.

WA_SuspiciousDomains_List.png

Ver el informe Dominios sospechosos

Realice los siguientes pasos para ver el informe Dominios sospechosos:

  1. En el menú de Security Analytics, haga clic en Informes.

    Se muestra la pestaña Administrar.

  2. Haga clic en Warehouse Analytics.

    Aparece la vista Warehouse Analytics.

    Deploy_screen.png

  3. En la barra de herramientas de Warehouse Analytics, haga clic en Ver todas las tareas.

    En la pestaña Ver se muestra una lista de trabajos junto con el nombre del calendario y la hora.

    Nota: Si no se muestra ninguna lista, seleccione una fecha del calendario para ver una lista de trabajos. 

  4. Haga doble clic en una ejecución de acuerdo con el dominio sospechoso.

    Se muestra el informe Dominios sospechosos.

Próximos pasos 

Realice la siguiente tarea: Haga clic en el botón Navegar para investigar un dominio sospechoso.

You are here
Table of Contents > Procedimientos requeridos > Paso 4. Analizar un informe de Warehouse Analytics > Analizar un informe de dominios sospechoso

Attachments

    Outcomes