Seguimiento de la actividad del sensor

¿Le ha resultado útil esta página?

¿Tiene más comentarios?

Cuando presione el botón Enviar, sus comentarios se enviarán a Microsoft, que los usará para mejorar sus productos y servicios. Política de privacidad.

La actividad que detecta el sensor se registra en la escala de tiempo de eventos. La actividad incluye alertas y acciones de alerta, eventos de red y operaciones de usuario, como el inicio de sesión de usuarios o la eliminación de usuarios.

La escala de tiempo de eventos proporciona una vista cronológica de los eventos. Use la escala de tiempo durante las investigaciones para comprender y analizar la cadena de eventos que precedieron y siguieron a un ataque o incidente.

Antes de empezar

Debe tener permisos de administrador o analista de seguridad para realizar los procedimientos descritos en este artículo.

Visualización de la escala de tiempo de eventos

1. En Defender para IoT, seleccione Event Timeline (Escala de tiempo de eventos).
2. Revise los eventos y filtre según sea necesario.
3. Alterne las operaciones de usuario para ocultar o mostrar eventos de usuario.
4. Seleccione Agregar filtro para especificar los eventos que se muestran.
5. En Tipo, filtre los eventos que se muestran mediante una serie de configuraciones:
   • Gravedad del evento: se muestra Solo alertas, Alertas y avisos o Todos los eventos.
   • Grupo de dispositivos: filtre por dispositivos específicos definidos en el mapa del dispositivo.
   • Incluir dispositivos: busque los dispositivos que quiera incluir.
   • Excluir dispositivos: busque los dispositivos que quiera excluir.
   • Palabras clave: busque palabras clave específicas.
   • Incluir tipos de eventos: busque tipos de eventos específicos que se incluirán.
   • Excluir tipos de eventos: busque tipos de eventos específicos que se excluirán.
   • Fecha: busque eventos en un intervalo de fechas específico.
6. Seleccione *Aplicar para establecer el filtro.
7. Seleccione Exportar para exportar la escala de tiempo de eventos a un archivo CSV.

Agregar un evento

Además de ver los eventos detectados por el sensor, puede agregar manualmente los eventos a la escala de tiempo. Este proceso es útil si un evento del sistema externo afecta a la red y desea registrarlo en la escala de tiempo.

1. Seleccione Crear evento.
2. En el cuadro de diálogo Crear evento, especifique el tipo de evento (Información, Aviso o Alerta).
3. Establezca una marca de tiempo para el evento, el dispositivo con el que se debe conectar y proporcione una descripción.
4. Seleccione Guardar para agregar el evento a la escala de tiempo.

Pasos siguientes

Para más información, consulte Visualización de alertas.