Revise la lista de archivos enviados
Cree una lista de los ordenadores que más archivos envían
1.Haga clic en Informes > ESET LiveGuard.
2.Busque la plantilla de informe Los 10 ordenadores con más envíos de archivos a ESET LiveGuard y ESET LiveGrid en los últimos 30 días.
Puede modificar primero la plantilla y cambiar el número de ordenadores (10) o el periodo de tiempo (los últimos 30 días) a otro valor. Si la situación de su red lo requiere, puede que tenga que modificar estos parámetros. |
3.Haga clic en Generar ahora y guarde el informe (la lista de ordenadores que más archivos envían).
Cree la lista de archivos enviados de los ordenadores que más archivos envían
Para realizar los siguientes pasos, necesita la lista de ordenadores que más archivos envían del procedimiento anterior.
1.En Web Console, haga clic en Informes > Nueva plantilla de informe.
2.Asigne a la plantilla valores adecuados de Nombre y Categoría.
3.Continúe con la sección Gráfico.
4.En la sección Gráfico, marque únicamente la casilla Mostrar tabla y continúe a la sección Datos.
5.En la sección Datos, haga clic en Agregar columna y agregue lo siguiente:
Ordenador: nombre del ordenador
ESET LiveGuard - URI del objeto
6.Haga clic en Filtro.
7.Haga clic en Agregar columna y seleccione ESET LiveGuard. Intervalo de tiempo relativo (hora de la ocurrencia).
8.Defina el intervalo en los últimos 30 días o en otro valor adecuado para su sistema.
9.Haga clic en Agregar columna de nuevo y agregue el elemento Ordenador. Nombre del ordenador.
10. Agregue los nombres de los ordenadores que más archivos envían que ha obtenido con el procedimiento anterior (los 10 ordenadores que más sustituyen).
11. Hacer clic en Finalizar para guardar la plantilla de informe.
12. Busque la nueva plantilla de informe y genere un archivo CSV.
Análisis de datos
Para realizar el siguiente procedimiento se necesita software de terceros (un editor de hojas de cálculo y conocimientos básicos en análisis de datos).
1.Abra el archivo CSV exportado en un editor de hojas de cálculo, como Microsoft Excel.
2.Separe los datos en dos columnas. En Microsoft Excel, seleccione la primera columna, diríjase a Datos > Texto a columnas.
3.Seleccione Delimitado > Siguiente.
4.Seleccione solo el delimitador Punto y coma y, a continuación, haga clic en Siguiente > Finalizar.
Analice los datos.
Busque un patrón en los archivos enviados y sus ubicaciones. Busque un patrón, normalmente una carpeta, desde el que se envían la gran mayoría de archivos. Cuando tenga un patrón, un ordenador sospechoso o una aplicación sospechosa, tendrá que investigar el patrón. Busque respuestas a las siguientes preguntas: •¿Qué aplicación está utilizando esta carpeta? •¿Para qué se usa este ordenador? ¿Qué hace que destaque del resto? •¿Cuál es el origen de estos archivos? El objetivo de la investigación es encontrar un patrón de exclusión. |
Una vez que haya encontrado el patrón, siga con Excluir carpetas.