Skip to main content
Affinity/Documentación
English

Primeros pasos

  • Qué es Affinity
  • Iniciar sesión
  • Primeros 15 minutos
  • Mapa de navegación

Integraciones (Admin)

  • Lista de integraciones
  • Crear integración
  • Iniciar ingesta
  • Secretos

Logs (Analista)

  • Vista general
  • Consultas SQL
  • Buscar y exportar
  • Modo Analytics
  • Compartir consultas
  • Crear regla desde logs

Alertas (Analista)

  • Lista y filtros
  • Detalle y gestión
  • Vista completa

Detección y notificaciones (Admin)

  • Reglas de detección
  • Canales de notificación

Incident Response (Analista)

  • Extraer IOCs
  • Consultar IOCs en Logs
  • Exportar resultados

Analytics de uso

  • Métricas de ingesta

Administración

  • Usuarios

Solución de problemas

  • Problemas frecuentes

Referencia

  • Glosario
  • Catálogo de integraciones
  • Preguntas frecuentes
  • Guías paso a paso

Consultar IOCs en Logs

Analista10 min

Para qué sirve

Ampliá la investigación buscando IOCs extraídos en toda tu infraestructura de logs.

Pasos

  1. Tras extraer IOCs, seleccioná los indicadores relevantes en la lista de resultados.
  2. Hacé clic en Query Selected in Logs.
  3. Revisá resultados en el drawer Security Logs.
  4. Desde ahí podés profundizar con filtros, exportación o enviar más contexto a investigación.

Resultado esperado

  • Eventos de logs que contienen o relacionan los IOCs seleccionados.

Consejos

  • Combiná múltiples IOCs para entender el alcance completo del incidente.
  • Usá Back to Analytics si venís del flujo de investigación en Logs.

Ver también

  • Consultas SQL
  • Extraer IOCs
Anterior

Extraer IOCs

Siguiente

Exportar resultados