Descripción General

La Vista de Lista de Alertas proporciona una interfaz centralizada para visualizar, organizar y gestionar todas las alertas de seguridad en su entorno. Esta vista está diseñada para facilitar el triaje eficiente, la priorización y la gestión de alertas a escala.

Componentes de la Interfaz

Barra de Herramientas Principal

  • Búsqueda global: Busque alertas por título, ID, observables o contenido
  • Filtros rápidos: Acceso con un clic a filtros comunes (Nuevas, Críticas, Asignadas a mí)
  • Crear alerta: Botón para crear manualmente una nueva alerta
  • Acciones por lotes: Operaciones en múltiples alertas seleccionadas
  • Vistas guardadas: Acceso a configuraciones de vista personalizadas

Panel de Filtros

  • Rango de fechas: Filtrar por fecha de creación o última actualización
  • Severidad: Filtrar por nivel de severidad (Crítica, Alta, Media, Baja)
  • Estado: Filtrar por estado actual de la alerta
  • Fuente: Filtrar por origen de la alerta
  • Asignación: Filtrar por analista asignado
  • Etiquetas: Filtrar por etiquetas aplicadas
  • Observables: Filtrar por presencia de tipos específicos de observables
  • TTPs: Filtrar por técnicas, tácticas o procedimientos identificados
  • Filtros avanzados: Opciones adicionales para filtrado complejo

Tabla de Alertas

  • Columnas configurables: Personalice qué información se muestra
  • Ordenación: Ordene por cualquier columna visible
  • Indicadores visuales: Iconos y códigos de color para severidad y estado
  • Vista previa: Información resumida al pasar el cursor
  • Selección múltiple: Seleccione varias alertas para acciones por lotes
  • Paginación: Navegue entre páginas de resultados

Panel de Detalles Rápidos

  • Vista previa de alerta: Información resumida de la alerta seleccionada
  • Acciones rápidas: Botones para acciones comunes
  • Información clave: Observables, TTPs, cronología resumida
  • Enlaces rápidos: Acceso directo a la vista detallada

Personalización de la Vista

Configuración de Columnas

Columnas disponibles para mostrar:

  • ID de alerta
  • Título
  • Severidad
  • Estado
  • Fuente
  • Fecha de creación
  • Última actualización
  • Asignado a
  • Etiquetas
  • Recuento de observables
  • TTPs identificados
  • Puntuación de riesgo
  • Tiempo de respuesta
  • Casos relacionados

Vistas Guardadas

  • Guardar configuración: Guarde combinaciones de filtros, ordenación y columnas
  • Vistas predeterminadas: Acceso rápido a vistas comunes (Nuevas, Críticas, Mis alertas)
  • Vistas compartidas: Configuraciones compartidas con el equipo
  • Vista predeterminada: Establezca su configuración preferida al abrir la lista

Preferencias de Visualización

  • Densidad: Ajuste la cantidad de información por fila (Compacta, Estándar, Espaciada)
  • Tema: Opciones de visualización clara u oscura
  • Agrupación: Agrupe alertas por atributos comunes
  • Indicadores visuales: Personalice códigos de color y iconos

Acciones de Gestión

Acciones Individuales

Acciones disponibles para alertas individuales:

  • Ver detalles completos
  • Cambiar estado
  • Asignar analista
  • Añadir a caso existente
  • Crear nuevo caso
  • Añadir comentario
  • Aplicar etiquetas
  • Marcar como falso positivo
  • Exportar alerta

Acciones por Lotes

Operaciones disponibles para múltiples alertas seleccionadas:

  • Cambiar estado en lote
  • Asignar a analista o equipo
  • Añadir a caso existente
  • Crear nuevo caso con selección
  • Aplicar etiquetas a todas
  • Exportar selección
  • Marcar como duplicadas
  • Fusionar alertas relacionadas

Automatización

  • Acciones rápidas: Flujos de trabajo predefinidos con un clic
  • Reglas de automatización: Aplicación de reglas configuradas
  • Integraciones: Envío a sistemas externos
  • Playbooks: Ejecución de secuencias de respuesta

Funciones Avanzadas

Búsqueda Avanzada

  • Sintaxis de consulta: Utilice operadores booleanos y modificadores
  • Búsqueda por campos: Especifique campos para búsquedas precisas
  • Búsqueda de observables: Encuentre alertas con observables específicos
  • Historial de búsqueda: Acceda a consultas recientes

Análisis de Tendencias

  • Visualización de tendencias: Gráficos de alertas por tiempo
  • Distribución por atributos: Gráficos de alertas por severidad, estado, etc.
  • Métricas de rendimiento: Tiempos de respuesta y resolución
  • Indicadores clave: Resumen de estado actual de alertas

Exportación e Informes

  • Formatos de exportación: CSV, JSON, PDF
  • Informes programados: Configuración de informes periódicos
  • Compartir resultados: Envío de resultados filtrados
  • Integración con dashboards: Visualización en paneles de control

Mejores Prácticas

1. Triaje Eficiente

  • Utilice vistas guardadas para diferentes fases de triaje
  • Configure columnas relevantes para su proceso
  • Aproveche los filtros rápidos para priorización
  • Utilice acciones por lotes para procesar alertas similares

2. Organización

  • Aplique etiquetas consistentes para categorización
  • Utilice estados de alerta de manera coherente
  • Documente decisiones en comentarios
  • Mantenga actualizado el estado de asignación

3. Priorización

  • Enfóquese primero en alertas de alta severidad
  • Considere el contexto y los activos afectados
  • Utilice la puntuación de riesgo como guía
  • Identifique patrones en alertas relacionadas

4. Colaboración

  • Asigne alertas de manera clara
  • Utilice comentarios para comunicación
  • Comparta vistas relevantes con el equipo
  • Documente hallazgos importantes

Próximos Pasos

Vista Detallada de Alertas

Examine alertas individuales en profundidad

Gestión de Casos

Escale alertas a casos para investigación completa