Visualización de los datos de delito de nube

El panel de control Visión general de todos los delitos de la nube ayuda a los analistas de seguridad a visualizar posibles delitos relacionados con la nube y se puede organizar de distintas maneras para adecuarse a sus necesidades.

El panel de control Visión general de todos los delitos de la nube muestra los datos de todos los delitos abiertos en los gráficos siguientes:
  • Principales categorías de delitos
  • Principales tipos de orígenes de registro
  • Total de delitos por táctica y regla de MITRE (sólo disponible si está instalado IBM® QRadar® Use Case Manager )
  • Delitos más graves
  • Delitos más recientes

Tendencias

Si pulsa la pestaña Tendencias, puede ver una tendencia de los nuevos delitos que se crean durante un periodo de tiempo específico. La pestaña se renovará automáticamente si se vuelve a abrir transcurridos más de 5 minutos. El valor predeterminado está establecido para que se muestra la línea temporal de creación del delito desde las últimas 24 horas. También puede ver la línea temporal de delitos correspondiente a los últimos 7 días y los últimos 30 días. Solo se muestra la línea temporal de los nuevos delitos.

Si quiere guardar una instantánea de la creación de delitos correspondiente a una hora específica, puede guardar los datos del gráfico. Los gráficos se pueden descargar en formato PNG a través de QRadar Cloud Visibility, para que pueda guardar estas imágenes y compartirlas con gestores y compañeros.

Para volver a la vista del panel de instrumentos, pulse la pestaña Estado actual. El intervalo de fecha y hora que quiere visualizar se puede seleccionar en la barra lateral Filtros de la página Tendencias.

Filtros

El panel de instrumentos Delito tiene filtros que le permiten seleccionar los delitos que desea ver. Estos filtros se aplican al conjunto del panel de control, no solo a un gráfico, y varían en función del servicio en la nube que se está visualizando. Acceda a la barra lateral Filtros pulsando el icono de filtro (Icono de filtro) en la barra de título del panel de control.

Aplique los filtros siguientes para ajustar el panel de control Delitos de la nube:
Estado del delito
Seleccione el tipo de estado que quiere visualizar en los gráficos de visión general: todos los abiertos, solo los activos o cerrados.
Fecha de inicio del delito
Configure un rango de fechas para que se visualice en los gráficos para cuando se detectaron los delitos por primera vez en QRadar Cloud Visibility.
Magnitudes
Seleccione la magnitud de los delitos que quiera visualizar en los gráficos de visión general. Los gráficos también se verán afectados por las magnitudes seleccionadas.
Orígenes de registro y tipos de orígenes de registro
Seleccione los tipos de orígenes de registro y los orígenes de registro específicos para los delitos que quiera visualizar. También puede seleccionar todos los orígenes de registro del tipo de origen de registro seleccionado.

En QRadar Cloud Visibility 1.3.0 y posteriores, los administradores pueden utilizar la pestaña de personalización Todos los delitos de nube para personalizar qué tipos de origen de registro y orígenes de registro contribuyen al panel de control. Para obtener más información, consulte Configuración del panel de control Todos los delitos de nube.

Delitos de la nube

Figura 1. Categorías principales de delitos relacionados con la nube y principales tipos de orígenes de registro
Gráficos que muestran las categorías de delitos principales, los tipos de origen de registro principales y el total de delitos por MITRE y regla
Figura 2. Delitos de mayor gravedad relacionados con la nube y delitos más recientes relacionados con la nube
Tablas que muestran los delitos relacionados con la nube más graves y los delitos relacionados con la nube más recientes