Skip to main content
Affinity/Documentación
English

Primeros pasos

  • Qué es Affinity
  • Iniciar sesión
  • Primeros 15 minutos
  • Mapa de navegación

Integraciones (Admin)

  • Lista de integraciones
  • Crear integración
  • Iniciar ingesta
  • Secretos

Logs (Analista)

  • Vista general
  • Consultas SQL
  • Buscar y exportar
  • Modo Analytics
  • Compartir consultas
  • Crear regla desde logs

Alertas (Analista)

  • Lista y filtros
  • Detalle y gestión
  • Vista completa

Detección y notificaciones (Admin)

  • Reglas de detección
  • Canales de notificación

Incident Response (Analista)

  • Extraer IOCs
  • Consultar IOCs en Logs
  • Exportar resultados

Analytics de uso

  • Métricas de ingesta

Administración

  • Usuarios

Solución de problemas

  • Problemas frecuentes

Referencia

  • Glosario
  • Catálogo de integraciones
  • Preguntas frecuentes
  • Guías paso a paso

Modo Analytics (investigación)

Analista10 min

Para qué sirve

Profundizá en los eventos que importan. Seleccioná logs, agrupálos, visualizá patrones y enviálos directo a Incident Response — sin salir del flujo de investigación.

Pasos

  1. Ejecutá una consulta y obtené resultados.
  2. Seleccioná filas en la tabla.
  3. Hacé clic en el botón Analytics (toggle de investigación; cuando está activo muestra `Active Investigation`).
  4. Panel lateral con pestañas: `Selected`, `Groups ({N})`, `Analytics`, `Timeline`.
  5. Acciones: Send to IR for IOC Analysis → `/incident-response?from=hunter`, Group, Clear, Exit, Close.

Resultado esperado

  • Panel de investigación activo con eventos seleccionados.
  • Opción de enviar a Incident Response con un clic.

Consejos

  • No usar "Hunter Mode" — el botón se llama Analytics con subtítulo `Investigation`.
  • Combiná selección de filas + pestaña `Timeline` para reconstruir la secuencia de un ataque.
  • Si venís de IR, Back to Analytics te devuelve a Logs.

Ver también

  • Extraer IOCs
  • Consultas SQL
Anterior

Buscar y exportar

Siguiente

Compartir consultas