Opciones de consulta axial personalizadas

En Live Discover puede personalizar las opciones de consulta axial.

Restricción Debe ser superadministrador, administrador o tener todos los derechos de administrador de Endpoint o Server Protection.

Live Discover le permite seleccionar elementos de datos en los resultados de una consulta y utilizarlos como base para otras consultas "axiales", acciones o enriquecimientos.

Los enriquecimientos abren sitios web de terceros para buscar información sobre una posible amenaza que haya encontrado.

Ofrecemos consultas axiales y enriquecimientos predefinidos. Sin embargo, puede personalizar las opciones que se muestran y añadir las suyas propias.

Nota Actualmente, solo se pueden añadir enriquecimientos personalizados.

Añadir un enriquecimiento personalizado

Puede añadir un enriquecimiento según se indica a continuación:
  1. Vaya a Descripción general > Centro de análisis de amenazas > Live Discover.

    Menú Live Discover
  2. En Preferencias de Live Discover, haga clic en Personalizar Live Discover.

    Menú Preferencias de Live Discover
  3. En la ficha Enriquecimientos, se pueden ver todos los enriquecimientos, ya sean creados por Sophos o por un administrador. Haga clic en Añadir enriquecimiento.

    Ficha Enriquecimientos
  4. En el cuadro de diálogo Añadir enriquecimiento, haga lo siguiente:
    1. Introduzca el Tipo de datos. Estos son los datos de los resultados de la consulta que desea buscar. Por ejemplo, dirección IP.
    2. Introduzca un Nombre para mostrar. Esto se muestra en el menú al hacer clic en el icono de puntos suspensivos Icono de puntos suspensivos junto a los datos de su resultado.
    3. Introduzca una Descripción.
    4. Introduzca la URL de la página web que desea abrir.

      En nuestro ejemplo, la dirección URL es www.virustotal.com/gui/ip-address/$$ipAddress$$.

      www.virustotal.com/ es el sitio web.

      gui/ip-address/ es la página donde puede buscar direcciones IP.

      $$ipAddress$$ es la variable SQL que se reemplazará por la IP que desea buscar. Le mostramos esta variable en una nota sobre el campo URL.

    5. Haga clic en Probar URL.
    6. Haga clic en Guardar.

    Cuadro de diálogo Añadir enriquecimiento

Su enriquecimiento aparecerá ahora en la ficha Enriquecimientos.

Editar o eliminar un enriquecimiento personalizado

Solo puede editar o eliminar los enriquecimientos que usted (u otro administrador) haya creado. No puede cambiar los enriquecimientos predefinidos que proporcionamos.

Para editar un enriquecimiento, haga lo siguiente:

  1. Vaya a Descripción general > Centro de análisis de amenazas > Live Discover y haga clic en Personalizar Live Discover.

    Menú Preferencias de Live Discover
  2. En la ficha Enriquecimientos, busque el enriquecimiento que desee. En la columna Acciones, haga clic en el icono de tres puntos y seleccione Editar enriquecimiento o Eliminar enriquecimiento.

    Página Enriquecimientos con el menú Acciones
  3. Si ha seleccionado Editar enriquecimiento, puede introducir los ajustes como se describe en Añadir un enriquecimiento personalizado.