Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=identity-detection-findings

Resultados

La página Resultados muestra una tabla con todos los resultados ordenados por riesgo. Los resultados son las conclusiones de las comprobaciones de postura que se ejecutan en su infraestructura de identidad. Cada resultado tiene un estado, un nivel de riesgo asignado y una categoría.

Resultados relacionados con la identidad.

Estado de los resultados

Los resultados nuevos tienen un estado Abierto que se puede cambiar desde los detalles del resultado correspondiente a medida que se clasifican y mitigan los problemas. El estado puede ser uno de los siguientes:

  • Abierto: el resultado aún no se ha abordado o sigue existiendo en el entorno.
  • Resuelto: el resultado se ha abordado o mitigado.
  • Descartado: el resultado es previsible y no hace falta abordarlo.

Nivel de riesgo de los resultados

A cada resultado se le asigna uno de los siguientes niveles de riesgo en función de la comprobación subyacente y del posible riesgo para la seguridad que supone para su organización:

  • Crítico: el resultado debe atenderse inmediatamente, ya que supone un riesgo grave.
  • Alto: el resultado debe atenderse inmediatamente, ya que supone un riesgo importante.
  • Medio: el resultado debe atenderse, pero no supone un riesgo significativo.
  • Bajo: el resultado supone un riesgo menor.
  • Información: el resultado supone un riesgo mínimo o nulo, pero debe revisarse cuando el tiempo lo permita.

Niveles de riesgo relacionados con la identidad.

Categoría de los resultados

Los resultados se clasifican de la siguiente manera en función del tipo de comprobación que se haya realizado, alineándose con el marco MITRE ATT&CK cuando corresponda:

  • Comportamiento de usuario
  • Configuración
  • Lagunas en el acceso condicional de Entra
  • Recursos inactivos
  • Propagación lateral
  • Compromiso de credenciales
  • Persistencia
  • Aumento de privilegios
  • Evasión de defensa
  • Exfiltración

Clasificar los resultados

Clasifique los resultados atendiendo primero a aquellos con mayor nivel de riesgo para lograr un mayor impacto en la reducción de la superficie de ataque a su identidad y mejorar la puntuación de la postura. Evalúe cada resultado en función de las necesidades de su empresa, su entorno específico, su tolerancia al riesgo y su capacidad para abordar el resultado. Esto es importante porque los cambios de configuración podrían tener un impacto negativo en los usuarios, las aplicaciones y el acceso.

Es posible que no sea factible remediar todos los resultados, ya que puede haber problemas que escapen a su control, como aplicaciones de terceros que requieren permisos elevados o que solo admiten mecanismos de autenticación menos estrictos. Sin embargo, estos siguen representando un posible riesgo para su organización que debe tener en cuenta y seguir supervisando.

Una vez evaluado el resultado, realice una de las siguientes acciones:

  • Resuelva el resultado: corrija el problema dentro del sistema de identidad donde se identificó para eliminarlo de su puntuación de riesgo general cuando se vuelva a calcular, lo que ocurre cada 24 horas.
  • Descarte el resultado, lo que suprimirá futuras instancias de ese resultado para el objeto en cuestión y lo excluirá de su puntuación de riesgo general. El resultado seguirá estando disponible en la tabla de resultados, pero no se incluirá en el panel de control.
  • Deje el resultado abierto para realizar un seguimiento de los resultados que no se pueden atender, lo que seguirá repercutiendo en su puntuación de riesgo general.

Tabla Resultados de identidad

La tabla Resultados de identidad incluye controles para ordenar, filtrar y organizar los datos. Utilice el menú de filtro plegable situado a la izquierda de la tabla para reducir la lista de resultados.

A medida que selecciona los filtros, la tabla y la URL se actualizan dinámicamente para reflejar sus selecciones. Puede compartir la URL con sus compañeros de trabajo o guardarla para ver una lista específica de resultados.

Los filtros seleccionados aparecen encima de la tabla. Haga clic en X para eliminar un solo filtro o en Borrar todo para eliminar todos los filtros y ver todos los resultados.

Filtrar los resultados

Filtre la tabla Resultados de identidad utilizando una combinación de los siguientes filtros:

  • Riesgo: nivel de riesgo del resultado.

  • Estado: estado del resultado, que puede ser uno de los siguientes:

    • Abierto
    • Resuelto
    • Descartado

  • Tipo de referencia: tipo de objeto al que se refiere el resultado, que puede ser uno de los siguientes:

    • Objeto de usuario
    • Aplicación
    • Objeto de grupo
    • Objeto de dispositivo
    • Configuración de inquilino

  • Categoría: categoría del resultado.

  • Es nuevo: resultados que se observaron por primera vez en los últimos siete días.
  • Resultado: título del resultado.
  • Visto por primera vez: cuándo se observó el resultado por primera vez.
  • Visto por última vez: cuándo se observó el resultado por última vez.

Ver los detalles de los resultados

Pulse un enlace de la columna Resultados para ver el panel de detalles que incluye su referencia principal, otras referencias, el riesgo, la marca de tiempo de la primera vez que se vio, la marca de tiempo de la última vez que se vio, la marca de tiempo de la última vez que se modificó y la recomendación.

Para ver detalles adicionales del resultado, haga clic en el icono en la parte superior izquierda del panel para abrir la vista de página completa en una nueva pestaña. La siguiente información se muestra en ambas vistas:

  • Detalles del resultado: resumen del resultado, incluido el nivel de riesgo, el estado, comentarios, marcas de tiempo y etiquetas.
  • Descripción: descripción del resultado.
  • Definición: información sobre la comprobación de identidad y las referencias asociadas.
  • Recomendación: recomendaciones de Sophos para mitigar el resultado.

Panel de detalles del resultado.

Sugerencia

Haga clic en Referencia principal o en Otras referencias para ir directamente al objeto dentro de Entra ID.

Actualizar el estado de un resultado

Puede actualizar el estado de un resultado pulsando el menú Estado y seleccionando la opción pertinente:

  • Abierto: el resultado aún no se ha abordado o sigue existiendo en el entorno.
  • Descartado: el resultado es previsible y no hace falta abordarlo. No se generarán nuevos resultados para este problema.
  • Resuelto: el resultado se ha abordado o mitigado.

Una vez que el estado se establece como Resuelto o Descartado, ya no se considera un riesgo para su entorno. Si un resultado se resuelve manualmente y lo volvemos a ver, el sistema lo volverá a abrir. Asegúrese de que se hayan completado las acciones de mitigación o las tareas de cierre necesarias.

Los resultados se resuelven automáticamente por el sistema cuando ya no aparecen. Los resultados que resuelve el sistema incluyen un comentario que lo indica.

Pestaña Salida

La pestaña Salida muestra la salida sin procesar en formato JSON de la comprobación que se ha realizado. Utilícela para ver detalles adicionales sobre el resultado que se ha generado.

Pestaña Historial

La pestaña Historial muestra las acciones anteriores realizadas sobre el resultado. Haga clic en Ver diferencias para ver los detalles exactos de los cambios.