Detecciones

La sección Detecciones le brinda una vista general de todas las detecciones encontradas en los dispositivos gestionados por su cuenta. A la izquierda, se visualiza la estructura del Grupo.

Puede explorar los grupos y ver las detecciones encontradas en los miembros de un grupo determinado. Para ver todas las detecciones encontradas en los clientes asignados a los grupos de su cuenta, seleccione el grupo Todos y quite todos los filtros aplicados.

threats_details

Estado de la detección

Hay dos tipos de detecciones en función del estado:

Detecciones activas: las detecciones activas son aquellas que aún no fueron desinfectadas. Para limpiar la detección, ejecute una exploración exhaustiva con la limpieza habilitada en la carpeta que contenga la detección. La tarea de exploración debe finalizar correctamente para limpiar la detección y no tener más detecciones. Si un usuario no resuelve una detección activa en un plazo de 24 horas de su descubrimiento, pierde el estado Activo, pero queda sin resolver.

Detecciones resueltas: estas son detecciones que han sido marcadas por un usuario como resueltas, sin embargo aún no han sido analizadas usando la Exploración exhaustiva. Los dispositivos con detecciones marcadas como resueltas seguirán apareciendo en la lista de resultados filtrados hasta que se realice la exploración.

important

IMPORTANTE

Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Configuración del servidor.

Agregación de detecciones

En ESMC 7.1, las detecciones se agregan por tiempo y otros criterios para simplificar la resolución. La agregación se realiza de forma automática después de 24 horas. Puede identificar las detecciones agregadas en función del valor X/Y (elementos resueltos/elementos totales) en la columna Resueltas. Puede ver la lista de detecciones agregadas en la ficha Ocurrencias, incluida en los detalles de detección.

Filtrado detecciones

De forma predeterminada, se muestran todos los tipos de detecciones de los últimos siete días, incluidas las detecciones que han sido desinfectadas exitosamente. Puede filtrar las detecciones según varios criterios: Equipo sin sonido y Ocurrió están visibles de forma predeterminada. Para una vista más específica, puede agregar otros filtros, como Categoría de detecciones (icon_antivirusAntivirus, icon_blocked Archivos bloqueados, icon_ei_alert Enterprise Inspector, icon_firewall Firewall, icon_hips HIPS y icon_web_protection Protección web), Tipo de detección, la dirección IP del cliente que informó la detección o el nombre de la exploración. Para más información sobre la detección de ransomware, consulte el capítulo Protección contra Ransomware.

note

Nota

Algunos filtros están activos de forma predeterminada. Si las detecciones se indican en el botón izquierdo del menú pero no las puede ver en la lista de detecciones, compruebe qué filtros están habilitados.

Personalización del diseño y de los filtros

Puede personalizar la vista de la pantalla de la consola web actual:

Administre el panel lateral y la tabla principal.

Agregar filtro y filtros preestablecidos. Puede usar etiquetas para filtrar los elementos mostrados.

Administrar detecciones

Para administrar detecciones, haga clic en el elemento y seleccione una de las acciones disponibles, o bien, seleccione la casilla de verificación ubicada junto a uno o más elementos, y use los botones de la parte inferior de la pantalla Detecciones:

Explorar equipos: ejecuta la Tarea de exploración bajo demanda en el dispositivo que informó la detección seleccionada.

details_default Mostrar detalles: consulte la sección Detalles de la detección.

Equipos: lista de acciones que puede realizar en el equipo en el que se encontró la detección. Esta lista es la misma que la que aparece en la sección Equipos.

icon_resolved Marcar como resuelto/ icon_not_resolved Marcar como no resuelto: puede marcar las detecciones como resueltas/no resueltas aquí o en la opción Detalles del equipo.

play_default Ejecutar tarea - Ejecute una tarea existente y cree un desencadenador para completar la tarea.

Las siguientes acciones se encuentran disponibles únicamente para detecciones de icon_antivirusAntivirus (archivos con rutas conocidas):

scan_default Ruta de acceso: crea la Tarea de exploración bajo demanda con rutas y objetivos predefinidos.

icon_create_exclusion Crear exclusión: crea exclusiones de detección.

La accióndetails_defaultMostrar en EI está disponible únicamente para icon_ei_alert Los elementos de Enterprise Inspector y le permite abrir los detalles del elemento directamente en la consola web de ESET Enterprise Inspector.

La acción La función icon_send_file Enviar el archivo a EDTD se encuentra disponible solo para icon_blocked archivos bloqueados. El usuario puede enviar un archivo a análisis de malware (ESET Dynamic Threat Defense) desde la ESMC Consola Web. Puede ver los detalles del análisis de archivos en Archivos enviados. Si quiere enviar otros archivos ejecutables en forma manual para someter a análisis en ESET Dynamic Threat Defense, puede hacerlo desde el producto de punto de conexión de ESET (deberá tener licencia de ESET Dynamic Threat Defense).

note

Nota

No todas las detecciones encontradas en los dispositivos de los clientes se ponen en cuarentena. Las detecciones que no se ponen en cuarentena incluyen:

Detecciones que no pueden quitarse.

Detecciones que son sospechosas por su comportamiento, pero no se detectan como malware, por ejemplo, las PUA.