Entender su informe semanal

El informe semanal incluye los dispositivos que envían telemetría que compara el número de dispositivos activos dividido por días y comparando el recuento del mismo día de la semana anterior. Esto permite ver si hay un gran número de dispositivos que pueden haber dejado de comunicarse y enviar datos de telemetría.

Dispositivos que envían telemetría.

Actividad de casos

Se mostrará una relación detallada de los casos semanales. Los estados pueden ser En curso (el caso aún se está investigando), Resuelto (el caso ya está cerrado) y Requiere tomar medidas (se está solicitando información adicional para que pueda resolverse el caso). Si se requiere realizar una acción, póngase en contacto con el equipo de MDR lo antes posible.

La métrica de casos también presenta un desglose de casos por tipo.

Actividad semanal de los casos.

El informe semanal resalta el número de detecciones de la semana, desglosado por día y comparado con la semana anterior.

Detecciones semanales.

El informe semanal también proporciona el número total de casos y traslados de incidencias, y ofrece un desglose de las detecciones por fuente de integración, tipo de clasificación y técnicas y tácticas de MITRE.

Desglose del informe semanal.

Una vista adicional muestra los 10 dispositivos con mayor número de detecciones.

Los 10 dispositivos con más detecciones.

Las 5 detecciones más y menos frecuentes

Enumera las detecciones más frecuentes y las menos frecuentes para el intervalo de fechas de la semana del informe. Indica el número de veces que se ha consultado. Estado de la acción solicitada

Las 5 detecciones más y menos frecuentes.

Otros esfuerzos de Sophos MDR tienen listas de las acciones de respuesta y comunicaciones más recientes con los contactos de su cuenta.

Acciones de respuesta recientes.

Comunicaciones recientes.