Panel principal

La consola es la página predeterminada que se muestra cuando inicia sesión en ESET PROTECT Web Console por primera vez. Muestra informes predefinidos sobre su red. Puede cambiar entre los tableros utilizando las fichas de la barra de menú superior. Cada tablero se compone de varios informes.

Manipulación de la consola

•Agregar: haga clic en el símbolo situado en la parte superior del encabezado del panel para agregar un panel nuevo. Escriba el nombre de la nueva consola y haga clic en Agregar consola para confirmar. Se creará una nueva consola en blanco.

•Mover: haga clic en el nombre de una consola y arrástrelo para cambiar su ubicación en relación con otras consolas.

•Puede personalizar sus paneles agregando informes, modificando los existentes, cambiándolos de tamaño, moviéndolos y reorganizándolos.

•Seleccione el dashboard, haga clic en el ícono de engranaje junto a y seleccione Establecer como predeterminado para usarlo como predeterminado para todos los nuevos usuarios de la consola web con acceso a los dashboards.

•Los usuarios MSP pueden hacer clic en Seleccionar junto al cliente MSP para filtrar la vista de panel para el cliente seleccionado.

Haga clic en el icono del engranaje situado junto a la ventana dinámica de la consola seleccionada para ver las siguientes opciones en el menú desplegable:

En ESET PROTECT vienen preconfiguradas las siguientes consolas:

Resumen del estado

La consola Resumen del estado es la pantalla predeterminada que ve cuando inicia sesión en ESET PROTECT (a menos que establezca otra consola como predeterminada). Muestra información general sobre su red.

Estado del ordenador: muestra el número de dispositivos administrados en función del último estado del que se ha informado. Puede hacer clic en cada una de las 4 ventanas dinámicas para abrir una lista filtrada de dispositivos.

Principales problemas funcionales: los principales problemas funcionales de los dispositivos administrados. Puede hacer clic en un problema y seleccionar:

•Alerta: proceda con la corrección (Activar producto, Actualizar módulos, Reintentar el cifrado fallido, Reiniciar, etc.) según el problema funcional.

•Buscar en la web: abre el navegador de búsqueda.

•Ver ordenadores afectados: muestra la página Ordenadores con los ordenadores afectados filtrados.

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: muestra todos los problemas funcionales en una nueva ventana de diálogo. Puede hacer clic en cualquier problema y seleccionar una acción para continuar.

•Ver por recuento: ordena los problemas en función de una cantidad.

•Ver por gravedad: ordena los problemas en función de la gravedad, donde los críticos (rojos) se encuentran en la parte superior.

Aplicaciones más vulnerables: una lista de las aplicaciones más vulnerables con el nombre de la aplicación, el número de dispositivos afectados y el total de vulnerabilidades.

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: abre la página Vulnerabilidades.

•Mostrar con vulnerabilidades silenciadas: muestra el número con las vulnerabilidades silenciadas.

•Mostrar sin vulnerabilidades silenciadas: muestra el número sin las vulnerabilidades silenciadas.

•Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.

Estado de la conexión del equipo: el gráfico de las últimas conexiones de los dispositivos administrados (en línea, 1 día, 1-7 días, >7 días, nunca). Puede hacer clic en cualquier parte del gráfico para abrir la página Ordenadores con los ordenadores seleccionados.

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: abre la página Ordenadores.

Estado de administración del ordenador: el gráfico con el número de:

•Ordenadores con ESET Management Agent instalado y un producto de ESET Security: Protegido.

•Ordenadores con ESET Management Agent instalado pero sin ningún producto de ESET Security: Sin protección.

•Ordenadores conocidos para ESET PROTECT pero sin ESET Management Agent instalado: Dispositivos sin administrar.

Puede hacer clic en cualquier parte del gráfico para abrir la página Ordenadores con los ordenadores seleccionados. En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: abre la página Ordenadores.

Módulos de plataforma: el gráfico del número total de ordenadores elegibles habilitados con un módulo de protección específico (ESET Security Product, ESET LiveGuard, ESET Full Disk Encryption ESET Administración de revisiones y vulnerabilidades, ESET Inspect). Puede pasar el cursor sobre el módulo de protección para mostrar información detallada sobre la capa.

Estado de la versión

En el gráfico se muestra la proporción de versiones actualizadas y obsoletas de componentes de ESET o productos de seguridad de ESET.

Haga clic en el gráfico amarillo/rojo que representa los componentes o aplicaciones obsoletos y seleccione Actualizar los componentes de ESET instalados para iniciar una actualización. Consulte también la Política sobre el fin de la vida útil de ESET para productos empresariales.

•Rojo (Heredado): una versión heredada del componente o producto de ESET o una versión anterior con una vulnerabilidad de seguridad detectada que ya no es compatible y ya no está en ESET Repository.

•Amarillo (Obsoleto): la versión instalada del componente o producto de ESET está obsoleta, pero sigue siendo compatible. Normalmente, hay dos versiones anteriores a la versión más reciente en estado amarillo, a menos que contengan una vulnerabilidad de seguridad detectada recientemente.

•Verde (Correcto): está instalada la versión más reciente del componente o producto de ESET, o la versión instalada es la versión más reciente del componente o producto de ESET compatible con la instancia de ESET PROTECT Web Console utilizada.

 

•Azul (En espera): las actualizaciones automáticas están activadas y la versión más reciente se instalará automáticamente. Más información sobre las actualizaciones automáticas:

oESET Management Agentes

oProductos de seguridad de ESET

•Gris (Desconocido): no se reconoce la versión del componente o producto de ESET (por ejemplo, justo después de una nueva instalación de un producto de ESET).

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Actualizar productos de ESET: inicia la actualización.

Fuente RSS: muestra una fuente RSS de WeLiveSecurity y el Portal de la Base de conocimiento de ESET. Si hace clic en el icono del engranaje en Fuente RSS, puede elegir Desactivar reproducción automática de fuente, desactivar un origen de fuente concreto o Desactivar fuente RSS.

Resumen de incidentes

Esta consola ofrece información general sobre las detecciones sin resolver detectadas en los últimos 7 días, lo que incluye su gravedad, el método de detección, el estado de resolución y los 10 ordenadores/usuarios con más detecciones.

Incidentes

Este panel le proporciona datos estadísticos útiles de incidentes. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar Incidentes para ocultar/mostrar el dashboard.

Las ventanas de Incidentes muestran la siguiente información:

•Incidentes activos: el número de incidentes activos por gravedad: Todos los incidentes activos, gravedad alta, gravedad media y gravedad baja.

•Número de incidentes creados a lo largo del tiempo: un gráfico de líneas con el número de incidentes creados a lo largo del tiempo.

•Últimos incidentes activos: una lista de los últimos incidentes creados con la hora de creación, el nombre del incidente, el número de ordenadores afectados, el número de detecciones y el estado actual del incidente.

•Ordenadores más afectados: una lista de los ordenadores más afectados con el nombre del ordenador, el número de incidentes en el ordenador afectado, el grupo donde se encuentra el ordenador y la hora en el que el ordenador fue visto por última vez.

•Incidentes activos de mayor impacto: una lista de los incidentes activos de mayor impacto con el nombre del incidente, el número de ordenadores afectados y el estado actual del incidente.

•Incidentes activos por estado: un gráfico de anillos con el número de estados de incidentes, abierto, en curso.

•Resolución de incidentes cerrados: un gráfico de anillos con el número de resolución de incidentes cerrados, verdadero positivo, falso positivo, cancelado.

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: vaya a la página Incidentes.

•Período de tiempo del widget: seleccione el período de tiempo que se mostrará, Últimos 7 días, últimos 30 días (solo se aplica al número de incidentes creados a lo largo del tiempo).

ESET LiveGuard

Si está utilizando ESET LiveGuard Advanced, aquí encontrará una visión general de informes útiles de ESET LiveGuard Advanced. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar ESET LiveGuard para ocultar/mostrar el dashboard.

ESET Administración de revisiones y vulnerabilidades

Si utiliza ESET Administración de revisiones y vulnerabilidades, este panel le proporciona una descripción general de los datos estadísticos útiles. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/mostrar ESET Administración de revisiones y vulnerabilidades para ocultar/mostrar el panel.

Los mosaicos de ESET Administración de revisiones y vulnerabilidades muestran la siguiente información:

•Número de vulnerabilidades: recuento de todas las vulnerabilidades con una puntuación de riesgo alto o una puntuación de riesgo medio.

•Número de vulnerabilidades a lo largo del tiempo: un gráfico de línea de tiempo con un número de vulnerabilidades con una puntuación de riesgo, riesgo alto o riesgo medio.

•Ordenadores analizados en busca de vulnerabilidades: un gráfico de anillos con el número de ordenadores analizados en busca de vulnerabilidades en las últimas 24 horas, los últimos 1 a 3 días, 4 días y más y nunca.

•Ordenadores más vulnerables: una lista de los ordenadores más vulnerables con el nombre del dispositivo, el tipo de dispositivo, el número de vulnerabilidades de alto riesgo, las vulnerabilidades de riesgo medio y el total de vulnerabilidades.

•Principales ordenadores vulnerables por vulnerabilidades del sistema operativo: una lista de los principales ordenadores con sistemas operativos vulnerables con el nombre del dispositivo, el nombre del sistema operativo, el número de vulnerabilidades del sistema operativo de alto riesgo, las vulnerabilidades del sistema operativo de riesgo medio y el total de vulnerabilidades del sistema operativo.

•Aplicaciones más vulnerables: una lista de las aplicaciones más vulnerables con el nombre de la aplicación, el número de dispositivos afectados, el número de vulnerabilidades totales y la puntuación general de riesgo de la aplicación establecida en un porcentaje, el impacto general.

•Aplicaciones más obsoletas con parches disponibles: una lista de las aplicaciones más obsoletas con parches disponibles con el nombre de la aplicación y los dispositivos afectados.

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: vaya a la página Vulnerabilidades o Administración de revisiones.

• Actualizar: actualice la ventana.

•Mostrar con vulnerabilidades silenciadas: muestra el número con las vulnerabilidades silenciadas.

•Mostrar sin vulnerabilidades silenciadas: muestra el número sin las vulnerabilidades silenciadas.

•Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.

•Mostrar con vulnerabilidades de Linux: muestra las vulnerabilidades de Linux.

•Mostrar sin vulnerabilidades de Linux: oculta las vulnerabilidades de Linux.

•Mostrar por recuento total: ordena los elementos de la ventana por cantidad total.

•Mostrar por gravedad: ordena los elementos de la ventana por gravedad.

ESET Inspect

Si utiliza ESET Inspect, este panel le ofrece una descripción general de datos estadísticos importantes de ESET Inspect. Haga clic en una ventana para abrir la consola de ESET Inspect y siga a partir de ahí. Haga clic en el icono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar ESET Inspect para ocultar o mostrar el panel.

Las ventanas de ESET Inspect muestran la siguiente información:

•Detecciones sin resolver por gravedad: el número total de detecciones sin resolver y las detecciones sin resolver por nivel de gravedad: Información, Advertencia o Crítico.

•Detecciones de los últimos 7 días por gravedad: un gráfico de líneas compuesto con el número de detecciones por gravedad de los últimos siete días.

•Los 10 ordenadores con más detecciones en los últimos 7 días: el nombre del ordenador, el número de ordenadores por nivel de gravedad de la detección (rojo: Crítico; amarillo: Advertencia; azul: Información) y el número total de detecciones.

•Ordenadores por gravedad de detección: un gráfico de anillos con el número de ordenadores por nivel de gravedad de la detección: Crítico, Advertencia e Información.

•Incidentes: el número de incidentes (creados en ESET Inspect) por estado (Abierto, En curso, En espera, Resuelto, Cerrado y No válido). Haga clic en un número junto al estado de un incidente para ver más detalles en ESET Inspect. Cuando el representante del servicio de ESET edite el incidente en ESET Inspect, verá el incidente etiquetado como Investigado por ESET.

ESET Cloud Office Security

Si utiliza ESET Cloud Office Security, este panel proporciona un resumen de los datos estadísticos importantes de ESET Cloud Office Security. Haga clic en una ventana para abrir la consola de ESET Cloud Office Security y siga a partir de ahí. Haga clic en el ícono del engranaje situado en la parte superior (junto al ícono de actualización ) y seleccione Ocultar/Mostrar ESET Cloud Office Security para ocultar/mostrar el dashboard.

Las ventanas dinámicas de ESET Cloud Office Security incluyen la siguiente información:

•Usuarios protegidos: el número de usuarios protegidos

•Uso de licencias: el número de licencias usadas y sin utilizar

•Sitios de SharePoint protegidos: el número de sitios de SharePoint protegidos.

•Grupos de Teams protegidos: el número de grupos de Teams protegidos.

•Los 10 usuarios con más detecciones en los últimos 30 días: el nombre y el correo electrónico con el número de detecciones de correo electrónico y archivos para los 10 usuarios con más detecciones.

•Detecciones en los últimos 30 días: un gráfico de histograma con el número de detecciones en los servicios específicos (Teams, SharePoint, correo electrónico, Drive) durante los últimos 30 días. Haga clic en cualquier servicio en el gráfico de histograma para abrir la página de Detecciones en ESET Cloud Office Security.

•Objetos en cuarentena: el número de objetos en cuarentena en los servicios específicos en los últimos 7 y 30 días. Haga clic en cualquier fila de servicio para ver la página Cuarentena en ESET Cloud Office Security.

Ordenadores

Este panel le da una visión general de las máquinas cliente, lo que incluye el estado de la protección, los sistemas operativos y el estado de la actualización.

Detecciones del antivirus

Aquí puede ver los informes del módulo antivirus de los productos de seguridad del cliente, lo que incluye detecciones activas, detecciones en los últimos 7/30 días, etc.

Detecciones del cortafuegos

Eventos del cortafuegos de los clientes conectados ordenados en función de su gravedad, del momento de su notificación, etc.

Aplicaciones de ESET

Este panel le permite ver información sobre las aplicaciones ESET instaladas.

Protección en la nube

Este panel le ofrece una visión general de los informes de protección basados en la nube (ESET LiveGrid® y, si tiene una licencia válida, también de ESET LiveGuard Advanced).

ESET MDR

El servicio ESET Managed Detection and Response (MDR) proporciona supervisión, detección y respuesta a incidentes de amenazas sin interrupciones y combina la IA con la experiencia humana para proteger su negocio de las amenazas cibernéticas. ESET MDR previene brechas de seguridad y ataques de ransomware. El servicio identifica actividades maliciosas y crea incidentes: un conjunto de alarmas/detecciones. Si se confirma el patrón de ataque, el servicio detendrá su escalada y bloqueará otros accesos al entorno del cliente por parte de actores de amenazas no autorizados. ESET MDR proporciona una vista inmediata de los incidentes, las medidas para hacer frente y las actividades de supervisión. El servicio envía notificaciones críticas, semanales y mensuales a la dirección de correo electrónico de inicio de sesión (informe de ESET MDR).

ESET MDR proporciona un resumen de los incidentes y las detecciones de ESET Inspect. Para usar ESET MDR, necesita una licencia de ESET Inspect y el nivel de ESET PROTECT MDR.

El servicio de ESET MDR cubre todos los dispositivos administrados que ejecutan archivos de ESET Inspect.

Las ventanas de ESET MDR muestran la siguiente información:

•Incidentes: número de incidentes por nivel de gravedad en los últimos días: Total, Alto, Medio y Bajo

•Principales incidentes a la espera de entrada del usuario: una lista de los principales incidentes a la espera de entrada del usuario en los últimos días, con los campos Nombre del incidente, Autor, Fecha de creación, Ordenadores afectados y Asignado a.

•Canalización de incidentes: el número de incidentes creados, detecciones relacionadas con incidentes y todas las detecciones en los últimos días.

•Estado del incidente: un gráfico de anillos con el número de incidentes por su estado en los últimos días, con las opciones Abierto, Esperando entrada de usuario, Cerrado, Cerrado: respondido, Cerrado: falso positivo, Cerrado: verdadero positivo y Cerrado: cancelado. Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Equipos más afectados: lista con el mayor número de ordenadores afectados por nivel de gravedad en los últimos días. Nombre del ordenador, Incidentes (nivel de gravedad: Información, Alerta o Crítico), Nombre del grupo y Visto por última vez.

•Acciones de respuesta: gráfico de anillos con el número de acciones de respuesta a un incidente en los últimos días (Bloquear, Desinfectar y bloquear, Aislar y Eliminar proceso) Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Administración de respuesta a incidentes: un gráfico de anillos que muestra el estado de ESET MDR en los ordenadores. El estado puede ser Protegido (ESET MDR protege completamente los ordenadores), Administrado por el usuario (ESET MDR, ESET Inspect y el producto de seguridad del punto de acceso están activos, pero los ordenadores deben administrarse de forma independiente) o Sin supervisión (los ordenadores no están supervisados ni integrados con ESET MDR). Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Protección de ESET MDR: un gráfico de anillos que muestra el estado de activación de ESET MDR. El estado puede ser Activado (ordenadores protegidos por ESET MDR), Activación en curso, Eliminación en curso (ESET MDR se está eliminando de los ordenadores) o Aún no activado (ordenadores con el producto de seguridad del punto de acceso instalado y preparado para la activación de ESET MDR). Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Principales técnicas de MITTRE ATT&CK: gráfico de barras horizontales con las técnicas MITTRE ATT&CK principales en los últimos días.

•Incidentes a tiempo: gráfico de líneas con el número de incidentes detectados en los últimos días según el nivel de gravedad (Alto, Medio y Bajo)

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: vaya a la página ESET Inspect Web Console u Ordenadores (icono Equipos más afectados). Se le redirigirá a la sección específica con el filtro configurado.

• Actualizar: actualiza la ventana.

•Marco temporal del widget: haga clic para ver los datos en la ventana dinámica del Último día, los Últimos 7 días o los Últimos 30 días. Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.

Siga los pasos que se indican a continuación para seleccionar los dispositivos donde desea administrar la seguridad, independientemente del servicio de ESET MDR:

1.Abra ESET PROTECT y haga clic en Ordenadores.

2.Haga clic en el icono de engranaje situado junto al grupo primario estático existente y seleccione Nuevo grupo estático.

3.Escriba exempt en el campo Nombre y haga clic en Finalizar.

4.Seleccione el grupo principal y los dispositivos que desea incluir en el grupo exempt.

5.Haga clic en Equipo > Administrar > Mover a grupo y seleccione el grupo exempt.

Usted administra los dispositivos del grupo exempt: puede controlar los incidentes de forma manual sin las acciones de respuesta aplicadas automáticamente.

ESET MDR Ultimate

ESET Detection & Response Ultimate es una solución integral basada en la solución que activa XDR: ESET Inspect. Le ayuda a aprovechar todas las ventajas de Endpoint Detection & Response. Cubre todas las áreas relacionadas, desde la clasificación y la investigación de alertas hasta el análisis de archivos, la respuesta a incidentes, el análisis forense digital, la supervisión de amenazas e incluso la búsqueda proactiva de amenazas periódicas.

Los iconos de ESET MDR Ultimate muestran la siguiente información:

•Incidentes activos: el número de incidentes activos (Total, Esperando su acción).

•Incidentes cerrados: el número de incidentes cerrados en los últimos días.

•Canalización de incidentes: el número de incidentes creados, detecciones relacionadas con incidentes y todas las detecciones en los últimos días.

•Estado del incidente: un gráfico de anillos con el número de incidentes por su estado en los últimos días, con las opciones Abierto, Esperando entrada de usuario, Cerrado, Cerrado: respondido, Cerrado: falso positivo, Cerrado: verdadero positivo y Cerrado: cancelado. Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Equipos más afectados: lista con el mayor número de ordenadores afectados por nivel de gravedad en los últimos días. Nombre del ordenador, Incidentes (nivel de gravedad: Información, Alerta o Crítico), Nombre del grupo y Visto por última vez.

•Acciones de respuesta: gráfico de anillos con el número de acciones de respuesta a un incidente en los últimos días (Bloquear, Desinfectar y bloquear, Aislar y Eliminar proceso) Puede pasar el cursor sobre el gráfico para mostrar información detallada.

•Protección de ESET MDR Ultimate: un gráfico de anillos que muestra el estado de activación de ESET Detection & Response. El estado puede ser Activado (ordenadores protegidos por ESET MDR Ultimate), Activación en curso, Eliminación en curso (ESET MDR Ultimate se está eliminando de los ordenadores) o Aún no activado (ordenadores con el producto de seguridad del punto de acceso instalado y preparado para la activación de ESET MDR Ultimate).

•Incidentes a tiempo: gráfico de líneas con el número de incidentes detectados en los últimos días según el nivel de gravedad (Alto, Medio y Bajo)

En un mosaico, puede hacer clic en el botón de tres puntos para:

• Ver todo: acceda a la consola web de ESET Inspect.

• Actualizar: actualiza la ventana.

•Marco temporal del widget: haga clic para ver los datos en la ventana dinámica del Último día, los Últimos 7 días o los Últimos 30 días. Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.

Acciones en el informe de una consola

Permisos del panel principal

Un usuario debe tener el permiso adecuado para trabajar con paneles. En un panel principal solo pueden utilizarse las plantillas de informes contenidas en un grupo en el que el usuario tenga derechos de acceso. Si el usuario no tiene derechos asignados en Informes y consola, no verá ningún dato en la sección Panel principal. De forma predeterminada, el administrador puede ver todos los datos.

˄˅