Dashboard de Mitigación
¿Para qué sirve?
Sección titulada «¿Para qué sirve?»El Dashboard de Mitigaciones es el panel de control central para monitorear la efectividad y actividad del sistema de mitigación automática. Proporciona métricas en tiempo real, análisis de tendencias y la capacidad de activar análisis manuales de mitigación.
Componentes del Dashboard
Sección titulada «Componentes del Dashboard»1. Panel de Estadísticas Principales
Sección titulada «1. Panel de Estadísticas Principales»Total Bloqueadas
- Métrica: Número total de IPs bloqueadas (histórico completo).
- Interpretación: Alto = sistema activo y efectivo; Bajo = pocas amenazas o reglas poco activas.
Bloqueos Hoy
- Métrica: IPs bloqueadas automáticamente en las últimas 24 horas.
- Interpretación: Picos repentinos pueden indicar ataques en curso; patrón estable indica amenazas controladas.
Bloqueos Última Semana
- Métrica: IPs bloqueadas automáticamente en los últimos 7 días.
- Interpretación: Comparar con semanas anteriores para detectar patrones de ataque recurrentes.
Intentos Prevenidos
- Métrica: Número estimado de intentos de ataque bloqueados este mes.
- Interpretación: Métrica clave del ROI de seguridad; alto = sistema altamente efectivo.
2. Tipo de Ataque Más Bloqueado
Sección titulada «2. Tipo de Ataque Más Bloqueado»- Muestra el tipo de alerta más bloqueado del mes.
- Descripción del tipo de ataque.
- Indica dónde enfocar esfuerzos adicionales.
3. Botón “Activar Auto-Mitigación”
Sección titulada «3. Botón “Activar Auto-Mitigación”»Analiza manualmente todas las alertas abiertas del sitio y aplica reglas de mitigación inmediatamente, sin esperar al próximo ciclo automático.
Cuándo usar:
-Durante un ataque activo: Respuesta inmediata a amenazas. -Después de configurar nuevas reglas: Aplicar inmediatamente a alertas existentes. -Revisión manual: Cuando sospechas que hay alertas sin mitigar. -Testing: Verificar que las reglas funcionen correctamente.
Proceso:
- Analiza todas las alertas abiertas del sitio.
- Evalúa cada alerta contra las reglas activas.
- Aplica bloqueos cuando se cumplen los umbrales.
- Muestra resultado: “Se activaron X mitigaciones automáticas”.
!!! info "" Solo disponible cuando hay un siteId específico.
4. Tarjeta de Efectividad de Mitigaciones
Sección titulada «4. Tarjeta de Efectividad de Mitigaciones»| Métrica | Color | Objetivo |
|---|---|---|
| Tasa de Éxito | Verde | > 95% |
| Mitigaciones Exitosas | — | X de Y totales |
| Mitigaciones Fallidas | Rojo | < 5% del total |
| Tiempo Promedio de Respuesta | Azul | < 1000ms |
5. Resumen de Actividad
Sección titulada «5. Resumen de Actividad»- Bloqueos automáticos (último mes): Total de IPs bloqueadas por el sistema.
- Bloqueos manuales: IPs bloqueadas por administradores.
- Estado del sistema:
- “Activo y Funcional”: Hay bloqueos activos.
- “Listo”: Sistema preparado pero sin bloqueos activos.
Interpretación del Dashboard
Sección titulada «Interpretación del Dashboard»| Escenario | Interpretación | Acción |
|---|---|---|
| Dashboard “limpio” (pocos bloqueos) | Sitio seguro o reglas poco activas | Verificar si las reglas están activas |
| Pico repentino de bloqueos | Posible ataque coordinado | Revisar logs, considerar medidas adicionales |
| Bloqueos constantes de un tipo | Vulnerabilidad específica bajo ataque | Ajustar regla o investigar vector |
| Alta tasa de fallos | Sistema no bloqueando correctamente | Revisar configuración del servidor |
| Tiempo de respuesta elevado | Posible sobrecarga | Optimizar reglas o aumentar recursos |
Mejores prácticas de uso
Sección titulada «Mejores prácticas de uso»Monitoreo recomendado:
- Revisar dashboard diariamente durante los primeros 30 días.
- Revisar semanalmente una vez estable.
- Revisar inmediatamente tras configurar nuevas reglas.
Análisis de tendencias:
- Comparar semanas similares (lunes vs lunes).
- Identificar patrones horarios de ataques.
- Correlacionar con cambios en el sitio.
Documentación:
- Anotar picos significativos y su causa.
- Registrar cambios de configuración.
- Mantener log de falsos positivos.