Detecciones
En la sección Detecciones se muestra una descripción general de las detecciones encontradas en los dispositivos administrados.
La estructura del grupo se muestra en el lateral. Puede examinar los grupos y ver las detecciones encontradas en miembros de un grupo determinado. Para ver todas las detecciones encontradas en los clientes asignados a grupos de su cuenta, seleccione el grupo Todo y quite todos los filtros aplicados.
Consulte el glosario de ESET para obtener más información acerca de las tecnologías de ESET y los tipos de detecciones o ataques contra los que protegen. |
Estado de la detección
Existen dos tipos de detecciones en función de su estado:
•Detecciones activas: las detecciones activas son detecciones que aún no se han desinfectado. Para desinfectar la detección, ejecute un Análisis exhaustivo con desinfección activada en la carpeta que contiene la detección. La tarea de análisis debe finalizar correctamente para desinfectar la detección y dejar de tener detecciones. Si el usuario no resuelve una detección activa durante las 24 horas posteriores a su detección, pierde el estado de Activa, pero se mantiene sin resolver.
•Detecciones resueltas: son detecciones marcadas por un usuario como resueltas; sin embargo, aún no se han analizado con Análisis exhaustivo. Los dispositivos con detecciones marcadas como resueltas se mostrarán en la lista de resultados filtrados hasta que se realice el análisis.
El estado Detección gestionada indica si un producto de seguridad de ESET realizó una acción contra una detección (en función del tipo de detección y los ajustes de nivel de desinfección):
•Sí: el producto de seguridad de ESET realizó una acción contra la detección (eliminar, desinfectar o poner en cuarentena).
•No: el producto de seguridad de ESET no realizó ninguna acción contra la detección.
Puede utilizar Detección gestionada como filtro en Informes, Notificaciones y Plantillas de grupos dinámicos.
No todas las detecciones encontradas en los dispositivos cliente se mueven a la cuarentena. Entre las detecciones que no se mueven a la cuarentena se incluyen las siguientes: •Detecciones que no se pueden eliminar •Detecciones sospechosas por su comportamiento, pero no identificadas como malware, por ejemplo, las PUA. |
Durante la limpieza de la base de datos, los elementos de Detecciones que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la detección). De forma predeterminada, el periodo de limpieza de registros de incidentes (y detecciones) está establecido en 6 meses. Puede cambiar el intervalo en Más > Configuración. |
Agregación de detecciones
Las detecciones se agregan por hora y otros criterios para simplificar su resolución. Si se repite la misma detección reiteradamente, la Web Console la mostrará en una sola línea para facilitar su resolución. Las detecciones con una antigüedad superior a 24 horas se agregan automáticamente cada medianoche. Puede identificar las detecciones agregadas según el valor X/Y (elementos resueltos/elementos totales) de la columna Resueltas. Puede ver la lista de detecciones agregadas en la pestaña Ocurrencias en los detalles de la detección.
Detecciones en archivos comprimidos
Si se detectan una o más detecciones en un archivo comprimido, el archivo comprimido y la detección se guardan en Detecciones.
La exclusión de un archivo comprimido que contiene una detección no excluye la detección. Tiene que excluir las detecciones individuales dentro del archivo comprimido. El tamaño máximo de archivo de los archivos contenidos en archivos comprimidos es de 3 GB. |
Las detecciones excluidas ya no se detectarán, incluso si se realizan en otro archivo comprimido o sin archivar.
Filtrado de detecciones
De forma predeterminada, se muestran todos los tipos de detección de los últimos siete días, incluidas las detecciones correctamente desinfectadas. Puede filtrar las detecciones con diversos criterios: Ordenador silenciado y Ocurrió están activados de forma predeterminada.
Algunos filtros están activados de forma predeterminada. Si las detecciones se indican en el botón Detecciones del menú principal, pero no puede verlas en la lista de detecciones, compruebe los filtros activados. |
Agrupación de detecciones
Para agrupar las detecciones, seleccione en el menú desplegable:
•Sin agrupar: vista predeterminada
•Agrupadas por ordenador: detecciones agrupadas por nombre de ordenador
•Agrupadas por categoría: detecciones agrupadas por categoría de detección
•Agrupadas por tipo: detecciones agrupadas por categoría de detección y su tipo de detección
•Agrupadas por hash: detecciones agrupadas por hash
•Agrupadas por causa: detecciones agrupadas por causa
•Agrupadas por usuario: detecciones agrupadas por usuario
Para ver todas las detecciones agrupadas en una fila específica, haga clic en cualquier fila y en Abrir lista de detecciones. Se mostrará información sobre el grupo de detecciones en la parte superior de la página. Haga clic en el icono de flecha abajo para desplazarse por las detecciones agrupadas. Haga clic en el icono de flecha atrás para volver a los grupos de detecciones.
Para obtener una vista más específica, puede agregar otros filtros, como:
•Categoría de detección: Antivirus, Archivos bloqueados, ESET Inspect, Cortafuegos, HIPS y Protección web.
•Tipo de detección
•Dirección IP del cliente que notificó la detección.
•Análisis: seleccione el tipo de análisis que notificó la detección. Por ejemplo, el análisis antirransomware muestra las detecciones comunicadas por la protección contra ransomware.
•Acción: seleccione la acción realizada en la detección. Los productos de seguridad de ESET informan de las siguientes acciones a ESET PROTECT On-Prem:
odesinfectado: se ha desinfectado la detección.
oeliminado/desinfectado por eliminación: la detección se eliminó.
oera parte de un objeto eliminado: se ha eliminado un archivo comprimido que contenía la detección.
obloqueado/conexión finalizada: se ha bloqueado el acceso al objeto detectado.
oretenido: no se realizó ninguna acción debido a diferentes motivos; por ejemplo:
➢ En la alerta interactiva, el usuario ha seleccionado manualmente no realizar ninguna acción.
➢ En la configuración del motor de detección del producto de seguridad de ESET, el nivel de Protección de la categoría de detección está establecido en un valor inferior al nivel de Informe.
Filtros y personalización del diseño
Puede personalizar la vista de pantalla actual de Web Console:
•Administre el panel lateral y la tabla principal.
•Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.