Prueba y Detección de Muestras

Su versión de prueba de Falcon viene con tres muestras de detección simulada para ayudarlo a comenzar. Estas muestras le permiten visualizar cómo aparecen las detecciones en la interfaz de Falcon sin que sea necesario ejecutar un ataque real.

Instrucciones paso a paso

Duración estimada

10 minutos





Requisitos

Dispositivo típico, sistema operativo Mac o Windows y navegador Google Chrome

Windows
Mac

1Visualización de Detecciones

  • La página de Detecciones de la interfaz de Falcon localizada en Actividad muestra detecciones recientes en su entorno.
  • Tres detecciones simuladas están incluidas en su prueba. Ellas están etiquetadas como Sample-Detect-1, Sample-Detect-2 y Sample-Detect-3, con el nombre de usuario Trial.

  • Obtenga más información haciendo clic en cualquiera de las tres detecciones. Al hacerlo, usted verá a la derecha un Panel de detalles de ejecución y una vista ampliada de todos los procesos involucrados en la detección en la ventana principal.
  • En Detalles de ejecución, usted puede obtener información sobre una detección específica. Falcon también proporciona información sobre tácticas, técnicas y objetivos utilizados en cada detección.

  • Usted también puede ver las acciones de prevención que Falcon realizó, además de obtener detalles sobre los comandos, ejecutables y archivos involucrados. Por defecto, Detalles de Ejecución muestra información sobre el proceso final de la detección.

2Vistas del Proceso

  • Falcon proporciona tres vistas del proceso para ayudarlo a visualizar una detección.
  • Haga clic en el icono Detalles Completos de las Detecciones en cualquier fila de detección para exponer la Vista como menú desplegable en la esquina superior derecha de la página Detecciones.

3Visualización de Opciones

  • Más arriba usted puede elegir otras opciones de visualización en Visualizar como menú desplegable. Seleccione Visualizar como Árbol de Procesos, Visualizar como Tabla de Procesos o Visualizar como Proceso.

  • Una vez que haya revisado la detección de la muestra, usted puede elegir el estado que prefiera. Haga clic en Nuevo para actualizarlo.

  • Se abrirá una ventana de diálogo. Cambie el estado a Ignorado y haga clic en Actualizar.

4Generar su Propia Detección

También es fácil crear una detección desde la computadora en la que se haya instalado el sensor Falcon. Para hacerlo, ejecute este comando de prueba inofensivo en la computadora:

  • Abra un prompt de comando de Windows (cmd.exe)
  • Escriba o copie y pegue este comando: choice /M crowdstrike_sample_detection

Aparecerá un prompt pidiéndole que escriba Y para sí o N para no. Tenga en cuenta que se producirá una detección de prueba independientemente de su respuesta.

  • Vuelva a la consola de Falcon y revise su actividad de detección reciente Detecciones para inspeccionar la nueva alerta.
  • Es posible que sea necesario actualizar la página para inspeccionar la nueva alerta.

1Visualización de Detecciones

  • La página de Detecciones de la interfaz de Falcon localizada en Actividad muestra detecciones recientes en su entorno.
  • Tres detecciones simuladas están incluidas en su prueba. Ellas están etiquetadas como Sample-Detect-1, Sample-Detect-2 y Sample-Detect-3, con el nombre de usuario Trial.

  • Al hacerlo, usted verá a la derecha un Panel con detalles de la ejecución y una vista ampliada de todos los procesos involucrados en la detección en la ventana principal.
  • En Detalles de ejecución, usted puede obtener información sobre una detección específica. Falcon también proporciona información sobre tácticas, técnicas y objetivos utilizados en cada detección.

  • Usted también puede ver las acciones de prevención que Falcon realizó, además de obtener detalles sobre los comandos, ejecutables y archivos involucrados. Por defecto, Detalles de Ejecución muestra información sobre el proceso final de la detección.

2Vistas del Proceso

  • Falcon proporciona tres vistas del proceso para ayudarlo a visualizar una detección.
  • Haga clic en el icono Detalles Completos de las Detecciones en cualquier fila de detección para exponer la Vista como menú desplegable en la esquina superior derecha de la página Detecciones.

3Visualización de Opciones

  • Más arriba usted puede elegir otras opciones de visualización en Visualizar como menú desplegable.
    Seleccione Visualizar como Árbol de Procesos, Visualizar como Tabla de Procesos o Visualizar como Proceso.

  • Una vez que haya revisado la detección de la muestra, usted puede elegir el estado que prefiera.
    Haga clic en Nuevo para actualizarlo.

  • Se abrirá una ventana de diálogo. Cambie el estado a Ignorado y haga clic en Actualizar.

Instalación
Prueba Avanzada de Ataque

¿Necesitas ayuda?

Si tiene alguna pregunta, comuníquese y nos comunicaremos con usted pronto.

APRENDIZAJES

En los pasos anteriores, usted descargó el sensor Falcon, vio las detecciones de muestra y creó su propia detección.

Si no lo hizo antes, usted puede agregar miembros adicionales del equipo a su cuenta en “usuarios”. Su cuenta actualmente tiene habilitada Falcon Prevent, nuestra solución antivirus de última generación.

Éste es el módulo recomendado para empezar, pero si usted es un usuario más avanzado puede habilitar módulos adicionales a través de la CS store.

¿Fue útil esta sección?

Sus comentarios son muy apreciados y nos ayudarán a mejorar nuestra capacidad para servirle a usted y a otros usuarios de nuestros sitios web. Envíe sus comentarios sobre esta sección de la guía de prueba a falcontrial@crowdstrike.com.