Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Detecciones

La sección Detecciones le brinda una vista general de todas las detecciones encontradas en los dispositivos administrados.

A la izquierda, se visualiza la estructura del Grupo. Puede explorar los grupos y ver las detecciones encontradas en los miembros de un grupo determinado. Para ver todas las detecciones encontradas en los clientes asignados a los grupos de su cuenta, seleccione el grupo Todos y quite todos los filtros aplicados.


note

Consulte el glosario de ESET para obtener más información acerca de las tecnologías de ESET y los tipos de detecciones o ataques contra los que protegen.

Estado de la detección

Hay dos tipos de detecciones en función del estado:

Detecciones activas: las detecciones activas son aquellas que aún no fueron desinfectadas. Para limpiar la detección, ejecute una exploración exhaustiva con la limpieza habilitada en la carpeta que contenga la detección. La tarea de exploración debe finalizar correctamente para limpiar la detección y no tener más detecciones. Si un usuario no resuelve una detección activa en un plazo de 24 horas después de su descubrimiento, pierde el estado Activo, pero queda sin resolver.

Detecciones resueltas: estas son detecciones que han sido marcadas por un usuario como resueltas, sin embargo aún no han sido analizadas con la Exploración exhaustiva. Los dispositivos con detecciones marcadas como resueltas seguirán apareciendo en la lista de resultados filtrados hasta que se realice la exploración.

El estado de Detección controlada indica si un producto de seguridad de ESET realizó una acción contra una detección (en función del tipo de detección y la configuración del nivel de limpieza):

Sí: el producto de seguridad de ESET realizó una acción contra la detección (quitar, limpiar o poner en cuarentena).

No: el producto de seguridad de ESET no realizó ninguna acción contra la detección.

Puede usar la Detección controlada como filtro en Informes, Notificaciones y Plantillas de grupos dinámicos.

 


note

No todas las detecciones encontradas en los dispositivos de los clientes se ponen en cuarentena. Las detecciones que no se ponen en cuarentena incluyen:

Detecciones que no pueden eliminarse

Detecciones que son sospechosas por su comportamiento, pero no se detectan como malware, por ejemplo, las PUA.


important

Durante la limpieza de la base de datos, también se quitan los elementos en Detecciones que corresponden a registros de incidentes desinfectados (independientemente del estado de la detección). De forma predeterminada, el período de limpieza para los registros de incidentes (y Detecciones) se establece en 6 meses. Puede cambiar el intervalo en Más > Configuración.

Agregación de detecciones

Las detecciones se agregan por tiempo y otros criterios para simplificar la resolución. Si se repite la misma detección de forma constante, Web Console la mostrará en una sola línea para facilitar su resolución. Las detecciones con una antigüedad superior a las 24 horas se agregan automáticamente cada medianoche. Puede identificar las detecciones agregadas en función del valor X/Y (elementos resueltos/elementos totales) en la columna Resueltas. Puede ver la lista de detecciones agregadas en la ficha Ocurrencias, incluida en los detalles de detección.

Detecciones en archivos

Si se encuentran una o más detecciones en un archivo, el archivo y la detección dentro de este se informan en Detecciones.


warning

Al excluir un archivo que contiene una detección no se excluye la detección. Debe excluir las detecciones individuales dentro del archivo. El tamaño máximo de archivo de los archivos contenidos en archivos es 3 GB.

Las detecciones excluidas ya no se detectarán, incluso si se realizan en otro archivo comprimido o sin archivar.

Filtrar detecciones

De forma predeterminada, se muestran todos los tipos de detecciones de los últimos siete días, incluidas las detecciones que han sido desinfectadas exitosamente. Puede filtrar las detecciones según varios criterios: Equipo sin sonido y Ocurrió están habilitados de forma predeterminada.


note

Algunos filtros están activos de forma predeterminada. Si las detecciones se indican en el botón Detecciones del menú principal, pero no las puede ver en la lista de detecciones, compruebe qué filtros están habilitados.

Agrupación de detecciones

Para agrupar las detecciones, seleccione en el menú desplegable:

Sin agrupar: vista predeterminada

Agrupadas por el equipo: detecciones agrupadas por un nombre de equipo

Agrupadas por categoría: detecciones agrupadas por una categoría de detección

Agrupadas por tipo: detecciones agrupadas por una categoría de detección y su tipo de detección

Agrupadas por hash: detecciones agrupadas por un hash

Agrupadas por causa: detecciones agrupadas por una causa

Agrupadas por usuario: detecciones agrupadas por un usuario

Para ver todas las detecciones agrupadas en una fila concreta, haga clic en cualquier fila y en Abrir detección de listas. A continuación, la información sobre el grupo de detección se muestra en la parte superior de la página. Haga clic en el ícono de la flecha hacia abajo arrow_down_disabled para desplazarse entre las detecciones agrupadas. Haga clic en el ícono de la flecha hacia atrás arrow_blue_back para volver a los grupos de detección.

 

Para una vista más específica, puede agregar otros filtros, como:

Categoría de detección: icon_antivirusantivirus, icon_blocked archivos bloqueados, icon_ei_alert ESET Inspect, icon_firewall firewall, icon_hips HIPS y icon_web_protection protección web.

Tipo de detección

Dirección IP del cliente que informó la detección

Explorador: seleccione el tipo de análisis que informó la detección. Por ejemplo, el Explorador antiransomware muestra las detecciones informadas por la protección contra ransomware.

Acción: seleccione la acción que se ha llevado a cabo en la detección. Los productos de seguridad ESET informan las siguientes acciones a ESET PROTECT On-Prem:

olimpio: se limpió la detección.

oquitado/borrado mediante una acción de quitar: se eliminó la detección.

oera parte de un objeto: se quitó un archivo que contenía la detección.

obloqueo/conexión finalizada: se bloqueó el acceso al objeto detectado.

oconservado: no se realizó ninguna acción debido a varias razones, por ejemplo:

En la alerta interactiva, el usuario seleccionó manualmente no realizar ninguna acción.

En la configuración del motor de detección del producto de seguridad ESET, el nivel de Protección para la categoría de detección se define más bajo que el nivel de Informe.

Personalización del diseño y de los filtros

Puede personalizar la vista de la pantalla de la consola web actual:

Administre el panel lateral y la tabla principal.

Agregar filtro y filtros preestablecidos. Puede usar etiquetas para filtrar los elementos mostrados.