Ayuda en línea de ESET

Seleccionar el tema

Revisar la lista de archivos enviados

Crear una lista de los principales equipos que realizan los envíos

1.Haga clic en Informes > ESET LiveGuard.
 
list_of_files_x2
 

2.Busque la plantilla del informe Los 10 equipos con mayor envío de archivos a ESET LiveGuard y ESET LiveGrid en los últimos 30 días.


note

Puede editar la plantilla primero y cambiar la cantidad de equipos (10) o el período (los últimos 30 días) a otro valor. Es posible que deba cambiar esto si así lo requiere la situación de su red.

3.Haga clic en Generar ahora y guarde el informe (la lista de equipos principales).

Crear la lista de archivos enviados para los equipos principales

Necesita la lista de los principales equipos que realizan envíos del procedimiento anterior para completar los siguientes pasos.

1.En la consola web, haga clic en Informes > Nueva plantilla de informe.
 
list_of_files_1
 

2.Escriba un Nombre y una Categoría adecuados para la plantilla.
 

3.Continúe a la sección Gráfico.
 
list_of_files_2
 

4.En la sección Gráfico, seleccione solo la casilla de verificación Mostrar tabla y continúe a la sección Datos.
 
list_of_files_3
 

5.En la sección Datos, haga clic en Agregar columna y agregue lo siguiente:
Equipo: nombre del equipo
ESET LiveGuard - URI del objeto
 

6.Haga clic en Filtrar.
 
list_of_files_4
 

7.Haga clic en Agregar columna, seleccione ESET LiveGuard. Intervalo de tiempo relativo (hora de ocurrencia).
 

8.Establezca el intervalo en los últimos 30 días u otro valor relevante para su sistema.
 
list_of_files_5
 

9.Haga clic en Agregar columna nuevamente y agregue el elemento Equipo. Nombre del equipo.
 

10. Agregue todos los nombres de los principales equipos del procedimiento anterior (los 10 equipos sustitutos principales).
 
list_of_files_8
 

11. Haga clic en Finalizar para guardar la plantilla del informe.
 

12. Busque la nueva plantilla del informe y genere un archivo CSV.
 
list_of_files_7

Análisis de datos

El siguiente procedimiento requiere software de terceros (un editor de hoja de cálculo y habilidades básicas de análisis de datos).

1.Abra el archivo CSV exportado en un editor de hoja de cálculo, por ejemplo, Microsoft Excel.
 

2.Separe los datos en dos columnas. En Microsoft Excel, seleccione la primera columna, diríjase a Datos > Texto en columnas.
 
list_of_files_9
 

3.Seleccione Delimitado > Siguiente.
 

4.Seleccione solo el delimitador punto y coma y haga clic en Siguiente > Finalizar.
 
list_of_files_10

Analice los datos.


important

Busque un patrón en los archivos enviados y sus ubicaciones. Busque un patrón, en general una carpeta, desde el cual se envía la gran mayoría de los archivos. Cuando tenga un patrón, un equipo o una aplicación sospechosos, debe investigar el patrón.

Busque respuestas para lo siguiente:

¿Qué aplicación está usando esta carpeta?

¿Para qué se usa este equipo, qué hace que se destaque del resto?

¿Cuál es el origen de estos archivos?

El objetivo final de la investigación es encontrar un patrón para la exclusión.

 

Cuando haya encontrado el patrón, continúe con Excluir carpetas.