Administrar detecciones

threats_details

Haga clic en el nombre de una detección para ver el panel lateral de vista previa de la detección a la derecha.

Para administrar detecciones, haga clic en el elemento y seleccione una de las acciones disponibles, o bien, seleccione la casilla de verificación ubicada junto a uno o más elementos, y use los botones de la parte inferior de la pantalla Detecciones:

Explorar equipos: ejecuta la Tarea de exploración bajo demanda en el dispositivo que informó la detección seleccionada.

details_default Mostrar detalles: consulte la sección Detalles de la detección.

oInformación general: la sección Información general contiene información básica sobre la detección. Desde esta sección, puede administrar la detección con diversas acciones (las acciones disponibles dependen de la categoría de detección) o ir a Detalles del equipo para acceder a información detallada sobre el equipo en el que ocurrió la detección.

oOcurrencias: la sección Ocurrencias se encuentra activa únicamente cuando la detección es acumulada y aporta la lista de ocurrencias individuales de la detección. Puede marcar todas las ocurrencias de la misma detección como resueltas/sin resolver.

Equipos: lista de acciones que puede realizar en el equipo en el que se encontró la detección. Esta lista es la misma que la que aparece en la sección Equipos.

audit_log Registro de auditoría - Ver el registro de auditoría del elemento seleccionado.

icon_resolved Marcar como resuelto/icon_not_resolvedMarcar como no resuelto: puede marcar las detecciones como resueltas/no resueltas aquí o en la opción Detalles del equipo.

play_default Ejecutar tarea - Ejecute una tarea existente y cree un desencadenador para completar la tarea.

scan_default Ruta de exploración: (disponible únicamente para detecciones de icon_antivirusantivirus; archivos con rutas conocidas): crea la Tarea de exploración bajo demanda con rutas y objetivos predefinidos.

icon_create_exclusion Crear exclusión: (disponible únicamente para detecciones de icon_antivirusantivirus y reglas IDS del icon_firewall firewall): crea exclusiones de detecciones.

icon_show_in_ei Mostrar en EI está disponible únicamente para los elementos de icon_ei_alert Enterprise Inspector y le permite abrir los detalles del elemento directamente en la consola web de ESET Enterprise Inspector.

La función icon_send_file Enviar el archivo a EDTD se encuentra disponible solo para icon_blocked archivos bloqueados. El usuario puede enviar un archivo a análisis de malware (ESET Dynamic Threat Defense) desde la ESET PROTECT Consola Web. Puede ver los detalles del análisis de archivos en Archivos enviados. Si quiere enviar otros archivos ejecutables en forma manual para someter a análisis en ESET Dynamic Threat Defense, puede hacerlo desde el producto de punto de conexión de ESET (deberá tener licencia de ESET Dynamic Threat Defense).