Las Intervenciones son acciones que se ejecutan de forma automática cuando ocurre un evento disparador dentro de SMARTFENSE.
Su objetivo principal es automatizar procesos de respuesta a incidentes y reducir el tiempo de reacción ante comportamientos de riesgo.
Por ejemplo, cuando un usuario ingresa sus credenciales en una simulación de phishing, la plataforma puede ejecutar acciones como enviar una solicitud a un webhook, invocar una API u otras acciones configuradas.
Visualización de los reportes
En la sección Auditorías > Intervenciones se pueden consultar todos los registros de auditoría asociados a las intervenciones ejecutadas.
Cada registro incluye la siguiente información:
Fecha de la intervención
Disparador
Usuario que originó el disparador
Acción
Estos datos permiten al administrador analizar qué eventos activaron intervenciones y qué acciones se ejecutaron en cada caso.
Filtros, búsqueda y exportación
Desde esta sección es posible:
Aplicar un filtro por fecha de inicio y fin para acotar el período de análisis.
Utilizar la búsqueda por Disparador, Usuario que originó el disparador y Acción.
Exportar la tabla de registros de auditoría en formato Excel o CSV para análisis externo o auditorías formales.
Puede revisar nuestro workshop para conocer en profundidad cómo utilizar este componente de Intervenciones.
💡 Mejores prácticas
Revisa periódicamente los reportes para validar que las intervenciones se ejecuten correctamente.
Utiliza filtros y búsquedas para investigar incidentes específicos o comportamientos de riesgo.
Exporta los registros para auditorías de seguridad o análisis forense.
Asegúrate de que los disparadores y acciones configuradas estén alineados con las políticas de respuesta a incidentes de la organización.