Ayuda en línea de ESET

Búsqueda Español
Seleccione la categoría
Seleccione el tema

Detecciones

En la sección Detecciones se muestra una descripción general de las detecciones encontradas en los dispositivos administrados.

La estructura del grupo se muestra a la izquierda. Puede examinar los grupos y ver las detecciones encontradas en miembros de un grupo determinado. Para ver todas las detecciones encontradas en los clientes asignados a grupos de su cuenta, seleccione el grupo Todo y quite todos los filtros aplicados.


note

Consulte el glosario de ESET para obtener más información acerca de las tecnologías de ESET y los tipos de detecciones o ataques contra los que protegen.

Estado de la detección

Existen dos tipos de detecciones en función de su estado:

Detecciones activas: las detecciones activas son detecciones que aún no se han desinfectado. Para desinfectar la detección, ejecute un Análisis exhaustivo con desinfección activada en la carpeta que contiene la detección. La tarea de análisis debe finalizar correctamente para desinfectar la detección y dejar de tener detecciones. Si el usuario no resuelve una detección activa durante las 24 horas posteriores a su detección, pierde el estado de Activa, pero se mantiene sin resolver.

Detecciones resueltas: son detecciones marcadas por un usuario como resueltas; sin embargo, aún no se han analizado con Análisis exhaustivo. Los dispositivos con detecciones marcadas como resueltas se mostrarán en la lista de resultados filtrados hasta que se realice el análisis.

El estado Detección gestionada indica si un producto de seguridad de ESET realizó una acción contra una detección (en función del tipo de detección y los ajustes de nivel de desinfección):

: el producto de seguridad de ESET realizó una acción contra la detección (eliminar, desinfectar o poner en cuarentena).

No: el producto de seguridad de ESET no realizó ninguna acción contra la detección.

Puede utilizar Detección gestionada como filtro en Informes, Notificaciones y Plantillas de grupos dinámicos.

 


note

No todas las detecciones encontradas en los dispositivos cliente se mueven a la cuarentena. Entre las detecciones que no se mueven a la cuarentena se incluyen las siguientes:

Detecciones que no se pueden eliminar

Detecciones sospechosas por su comportamiento, pero no identificadas como malware, por ejemplo, las PUA.


important

Durante la limpieza de la base de datos, los elementos de Detecciones que corresponden a los registros de incidentes desinfectados también se eliminan (sea cual sea el estado de la detección). De forma predeterminada, el periodo de limpieza de registros de incidentes (y detecciones) está establecido en 6 meses. Puede cambiar el intervalo en Más > Configuración.

Agregación de detecciones

Las detecciones se agregan por hora y otros criterios para simplificar su resolución. Si se repite la misma detección reiteradamente, la Web Console la mostrará en una sola línea para facilitar su resolución. Las detecciones con una antigüedad superior a 24 horas se agregan automáticamente cada medianoche. Puede identificar las detecciones agregadas según el valor X/Y (elementos resueltos/elementos totales) de la columna Resueltas. Puede ver la lista de detecciones agregadas en la pestaña Ocurrencias en los detalles de la detección.

Detecciones en archivos comprimidos

Si se detectan una o más detecciones en un archivo comprimido, el archivo comprimido y la detección se guardan en Detecciones.


warning

La exclusión de un archivo comprimido que contiene una detección no excluye la detección. Tiene que excluir las detecciones individuales dentro del archivo comprimido. El tamaño máximo de archivo de los archivos contenidos en archivos comprimidos es de 3 GB.

Las detecciones excluidas ya no se detectarán, incluso si se realizan en otro archivo comprimido o sin archivar.

Filtrado de detecciones

De forma predeterminada, se muestran todos los tipos de detección de los últimos siete días, incluidas las detecciones correctamente desinfectadas. Puede filtrar las detecciones con diversos criterios: Ordenador silenciado y Ocurrió están activados de forma predeterminada.


note

Algunos filtros están activados de forma predeterminada. Si las detecciones se indican en el botón Detecciones del menú principal, pero no puede verlas en la lista de detecciones, compruebe los filtros activados.

Agrupación de detecciones

Para agrupar las detecciones, seleccione en el menú desplegable:

Sin agrupar: vista predeterminada

Agrupadas por ordenador: detecciones agrupadas por nombre de ordenador

Agrupadas por categoría: detecciones agrupadas por categoría de detección

Agrupadas por tipo: detecciones agrupadas por categoría de detección y su tipo de detección

Agrupadas por hash: detecciones agrupadas por hash

Agrupadas por causa: detecciones agrupadas por causa

Agrupadas por usuario: detecciones agrupadas por usuario

Para ver todas las detecciones agrupadas en una fila específica, haga clic en cualquier fila y en Abrir lista de detecciones. Se mostrará información sobre el grupo de detecciones en la parte superior de la página. Haga clic en el icono de flecha abajo arrow_down_disabled para desplazarse por las detecciones agrupadas. Haga clic en el icono de flecha atrás arrow_blue_back para volver a los grupos de detecciones.

 

Para obtener una vista más específica, puede agregar otros filtros, como:

Categoría de detección: icon_antivirusAntivirus, icon_blocked Archivos bloqueados, icon_ei_alert ESET Inspect, icon_firewall Cortafuegos, icon_hips HIPS y icon_web_protection Protección web.

Tipo de detección

Dirección IP del cliente que notificó la detección.

Análisis: seleccione el tipo de análisis que notificó la detección. Por ejemplo, el análisis antirransomware muestra las detecciones comunicadas por la protección contra ransomware.

Acción: seleccione la acción realizada en la detección. Los productos de seguridad de ESET informan de las siguientes acciones a ESET PROTECT On-Prem:

odesinfectado: se ha desinfectado la detección.

oeliminado/desinfectado por eliminación: la detección se eliminó.

oera parte de un objeto eliminado: se ha eliminado un archivo comprimido que contenía la detección.

obloqueado/conexión finalizada: se ha bloqueado el acceso al objeto detectado.

oretenido: no se realizó ninguna acción debido a diferentes motivos; por ejemplo:

En la alerta interactiva, el usuario ha seleccionado manualmente no realizar ninguna acción.

En la configuración del motor de detección del producto de seguridad de ESET, el nivel de Protección de la categoría de detección está establecido en un valor inferior al nivel de Informe.

Filtros y personalización del diseño

Puede personalizar la vista de pantalla actual de Web Console:

Administre el panel lateral y la tabla principal.

Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.