¿Cómo definir contactos prioritarios en caso de una alerta MDR?

Stoïk se encarga del análisis y procesamiento de alertas de seguridad, pero algunas situaciones requieren tu acción directa. Por ejemplo:

Reformatear una estación de trabajo después de una infección confirmada
Verificación por parte del SOC: por ejemplo, si el usuario X está usando una herramienta Y no listada, te pediremos que confirmes su legitimidad
Alerta de Active Directory: si se detecta una cuenta comprometida, debe activarse un plan de respuesta a incidentes con nuestras recomendaciones (apagado de la red, desactivación de cuentas VPN, etc.)

⚠️ Importante: para garantizar que nuestro equipo pueda contactarte rápidamente en caso de una alerta, asegúrate de ingresar tus contactos prioritarios en la pestaña Configuración > Usuarios.

Por favor lee Gestión de Acceso de Usuarios para configurar estos contactos prioritarios.

Anterior¿El EDR ralentiza mi equipo?Siguiente¿Cómo leer los resultados en el panel de MDR?

Última actualización hace 1 mes

¿Te fue útil?