Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Revise la lista de archivos enviados

Cree una lista de los ordenadores que más archivos envían

1.Haga clic en Informes > ESET LiveGuard.
 
list_of_files_x2
 

2.Busque la plantilla de informe Los 10 ordenadores con más envíos de archivos a ESET LiveGuard y ESET LiveGrid en los últimos 30 días.

note

Puede modificar primero la plantilla y cambiar el número de ordenadores (10) o el periodo de tiempo (los últimos 30 días) a otro valor. Si la situación de su red lo requiere, puede que tenga que modificar estos parámetros.

3.Haga clic en Generar ahora y guarde el informe (la lista de ordenadores que más archivos envían).

Cree la lista de archivos enviados de los ordenadores que más archivos envían

Para realizar los siguientes pasos, necesita la lista de ordenadores que más archivos envían del procedimiento anterior.

1.En Web Console, haga clic en Informes > Nueva plantilla de informe.
 
list_of_files_1
 

2.Asigne a la plantilla valores adecuados de Nombre y Categoría.
 

3.Continúe con la sección Gráfico.
 
list_of_files_2
 

4.En la sección Gráfico, marque únicamente la casilla Mostrar tabla y continúe a la sección Datos.
 
list_of_files_3
 

5.En la sección Datos, haga clic en Agregar columna y agregue lo siguiente:
Ordenador: nombre del ordenador
ESET LiveGuard - URI del objeto
 

6.Haga clic en Filtro.
 
list_of_files_4
 

7.Haga clic en Agregar columna y seleccione ESET LiveGuard. Intervalo de tiempo relativo (hora de la ocurrencia).
 

8.Defina el intervalo en los últimos 30 días o en otro valor adecuado para su sistema.
 
list_of_files_5
 

9.Haga clic en Agregar columna de nuevo y agregue el elemento Ordenador. Nombre del ordenador.
 

10. Agregue los nombres de los ordenadores que más archivos envían que ha obtenido con el procedimiento anterior (los 10 ordenadores que más sustituyen).
 
list_of_files_8
 

11. Hacer clic en Finalizar para guardar la plantilla de informe.
 

12. Busque la nueva plantilla de informe y genere un archivo CSV.
 
list_of_files_7

Análisis de datos

Para realizar el siguiente procedimiento se necesita software de terceros (un editor de hojas de cálculo y conocimientos básicos en análisis de datos).

1.Abra el archivo CSV exportado en un editor de hojas de cálculo, como Microsoft Excel.
 

2.Separe los datos en dos columnas. En Microsoft Excel, seleccione la primera columna, diríjase a Datos > Texto a columnas.
 
list_of_files_9
 

3.Seleccione Delimitado > Siguiente.
 

4.Seleccione solo el delimitador Punto y coma y, a continuación, haga clic en Siguiente > Finalizar.
 
list_of_files_10

Analice los datos.

important

Busque un patrón en los archivos enviados y sus ubicaciones. Busque un patrón, normalmente una carpeta, desde el que se envían la gran mayoría de archivos. Cuando tenga un patrón, un ordenador sospechoso o una aplicación sospechosa, tendrá que investigar el patrón.

Busque respuestas a las siguientes preguntas:

¿Qué aplicación está utilizando esta carpeta?

¿Para qué se usa este ordenador? ¿Qué hace que destaque del resto?

¿Cuál es el origen de estos archivos?

El objetivo de la investigación es encontrar un patrón de exclusión.

 

Una vez que haya encontrado el patrón, siga con Excluir carpetas.