Panel principal
La consola es la página predeterminada que se muestra cuando inicia sesión en ESET PROTECT Web Console por primera vez. Muestra informes predefinidos sobre su red. Puede cambiar entre los tableros utilizando las fichas de la barra de menú superior. Cada tablero se compone de varios informes.
Manipulación de la consola
•Agregar: haga clic en el símbolo situado en la parte superior del encabezado del panel para agregar un panel nuevo. Escriba el nombre de la nueva consola y haga clic en Agregar consola para confirmar. Se creará una nueva consola en blanco.
•Mover: haga clic en el nombre de una consola y arrástrelo para cambiar su ubicación en relación con otras consolas.
•Puede personalizar sus paneles agregando informes, modificando los existentes, cambiándolos de tamaño, moviéndolos y reorganizándolos.
•Seleccione el dashboard, haga clic en el ícono de engranaje junto a y seleccione Establecer como predeterminado para usarlo como predeterminado para todos los nuevos usuarios de la consola web con acceso a los dashboards.
•Los usuarios MSP pueden hacer clic en Seleccionar junto al cliente MSP para filtrar la vista de panel para el cliente seleccionado.
Haga clic en el icono del engranaje situado junto a la ventana dinámica de la consola seleccionada para ver las siguientes opciones en el menú desplegable:
Actualizar página |
Actualiza las plantillas de informe de esta consola. |
Quitar |
Quita la consola. |
Renombrar |
Cambia el nombre de la consola. |
Duplicar |
Crea una copia de la consola con los mismos parámetros que los del grupo principal del usuario. |
Cambiar diseño |
Elija el nuevo diseño de esta consola. El cambio quitará las plantillas actuales de la consola. |
No puede personalizar estos paneles predeterminados: Resumen del estado, Resumen de la seguridad ESET LiveGuard y ESET Inspect. |
En ESET PROTECT vienen preconfiguradas las siguientes consolas:
Resumen del estado
La consola Resumen del estado es la pantalla predeterminada que ve cuando inicia sesión en ESET PROTECT (a menos que establezca otra consola como predeterminada). Muestra información general sobre su red.
Estado del ordenador: muestra el número de dispositivos administrados en función del último estado del que se ha informado. Puede hacer clic en cada una de las 4 ventanas dinámicas para abrir una lista filtrada de dispositivos.
Principales problemas funcionales: los principales problemas funcionales de los dispositivos administrados. Puede hacer clic en un problema y seleccionar:
•Alerta: proceda con la corrección (Activar producto, Actualizar módulos, Reintentar el cifrado fallido, Reiniciar, etc.) según el problema funcional.
•Buscar en la web: abre el navegador de búsqueda.
•Ver ordenadores afectados: muestra la página Ordenadores con los ordenadores afectados filtrados.
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: muestra todos los problemas funcionales en una nueva ventana de diálogo. Puede hacer clic en cualquier problema y seleccionar una acción para continuar.
•Ver por recuento: ordena los problemas en función de una cantidad.
•Ver por gravedad: ordena los problemas en función de la gravedad, donde los críticos (rojos) se encuentran en la parte superior.
Aplicaciones más vulnerables: una lista de las aplicaciones más vulnerables con el nombre de la aplicación, el número de dispositivos afectados y el total de vulnerabilidades.
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: abre la página Vulnerabilidades.
•Mostrar con vulnerabilidades silenciadas: muestra el número con las vulnerabilidades silenciadas.
•Mostrar sin vulnerabilidades silenciadas: muestra el número sin las vulnerabilidades silenciadas.
•Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.
Estado de la conexión del equipo: el gráfico de las últimas conexiones de los dispositivos administrados (en línea, 1 día, 1-7 días, >7 días, nunca). Puede hacer clic en cualquier parte del gráfico para abrir la página Ordenadores con los ordenadores seleccionados.
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: abre la página Ordenadores.
Estado de administración del ordenador: el gráfico con el número de:
•ordenadores con ESET Management Agent instalado y un producto de ESET Security: Protegido.
•ordenadores con ESET Management Agent instalado pero sin ningún producto de ESET Security: Sin protección.
•ordenadores conocidos para ESET PROTECT pero sin ESET Management Agent instalado: Dispositivos sin administrar.
Puede hacer clic en cualquier parte del gráfico para abrir la página Ordenadores con los ordenadores seleccionados. En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: abre la página Ordenadores.
Módulos de plataforma: el gráfico del número total de ordenadores elegibles habilitados con un módulo de protección específico (ESET Security Product, ESET LiveGuard, ESET Full Disk Encryption ESET Administración de revisiones y vulnerabilidades, ESET Inspect). Puede pasar el cursor sobre el módulo de protección para mostrar información detallada sobre la capa.
En el gráfico se muestra la proporción de versiones actualizadas y obsoletas de componentes de ESET o productos de seguridad de ESET.
Haga clic en el gráfico amarillo/rojo que representa los componentes o aplicaciones obsoletos y seleccione Actualizar los componentes de ESET instalados para iniciar una actualización. Consulte también la Política sobre el fin de la vida útil de ESET para productos empresariales.
•Rojo (Heredado): una versión heredada del componente o producto de ESET o una versión anterior con una vulnerabilidad de seguridad detectada que ya no es compatible y ya no está en ESET Repository.
•Amarillo (Obsoleto): la versión instalada del componente o producto de ESET está obsoleta, pero sigue siendo compatible. Normalmente, hay dos versiones anteriores a la versión más reciente en estado amarillo, a menos que contengan una vulnerabilidad de seguridad detectada recientemente.
•Verde (Correcto): está instalada la versión más reciente del componente o producto de ESET, o la versión instalada es la versión más reciente del componente o producto de ESET compatible con la instancia de ESET PROTECT Web Console utilizada.
Las versiones anteriores de componentes o productos de ESET muestran el estado Correcto (verde) en el gráfico si en ESET Repository no hay ninguna versión más reciente del componente o producto que sea compatible con la plataforma o la versión del sistema operativo específicas (x86, x64, ARM64). |
•Azul (En espera): las actualizaciones automáticas están activadas y la versión más reciente se instalará automáticamente. Más información sobre las actualizaciones automáticas:
oProductos de seguridad de ESET
Si pasa mucho tiempo sin que se actualicen los componentes de ESET, puede actualizarlos manualmente haciendo clic en el gráfico azul y seleccionando Actualizar componentes de ESET instalados. También puede usar la tarea del cliente Actualizar agente para actualizar los agentes y la tarea del cliente Instalación de software para actualizar los productos de seguridad de ESET. |
•Gris (Desconocido): no se reconoce la versión del componente o producto de ESET (por ejemplo, justo después de una nueva instalación de un producto de ESET).
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Actualizar productos de ESET: inicia la actualización.
Fuente RSS: muestra una fuente RSS de WeLiveSecurity y el Portal de la Base de conocimiento de ESET. Si hace clic en el icono del engranaje en Fuente RSS, puede elegir Desactivar reproducción automática de fuente, desactivar un origen de fuente concreto o Desactivar fuente RSS.
Resumen de incidentes
Esta consola ofrece información general sobre las detecciones sin resolver detectadas en los últimos 7 días, lo que incluye su gravedad, el método de detección, el estado de resolución y los 10 ordenadores/usuarios con más detecciones.
Incidentes
Este panel le proporciona datos estadísticos útiles de incidentes. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar Incidentes para ocultar/mostrar el dashboard.
Las ventanas de Incidentes muestran la siguiente información:
•Incidentes activos: el número de incidentes activos por gravedad: Todos los incidentes activos, gravedad alta, gravedad media y gravedad baja.
•Número de incidentes creados a lo largo del tiempo: un gráfico de líneas con el número de incidentes creados a lo largo del tiempo.
•Últimos incidentes activos: una lista de los últimos incidentes creados con la hora de creación, el nombre del incidente, el número de ordenadores afectados, el número de detecciones y el estado actual del incidente.
•Ordenadores más afectados: una lista de los ordenadores más afectados con el nombre del ordenador, el número de incidentes en el ordenador afectado, el grupo donde se encuentra el ordenador y la hora en el que el ordenador fue visto por última vez.
•Incidentes activos de mayor impacto: una lista de los incidentes activos de mayor impacto con el nombre del incidente, el número de ordenadores afectados y el estado actual del incidente.
•Incidentes activos por estado: un gráfico de anillos con el número de estados de incidentes, abierto, en curso.
•Resolución de incidentes cerrados: un gráfico de anillos con el número de resolución de incidentes cerrados, verdadero positivo, falso positivo, cancelado.
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: vaya a la página Incidentes.
•Período de tiempo del widget: seleccione el período de tiempo que se mostrará, últimos 7 días, últimos 30 días (solo se aplica al número de incidentes creados a lo largo del tiempo).
ESET LiveGuard
Si está utilizando ESET LiveGuard Advanced, aquí encontrará una visión general de informes útiles de ESET LiveGuard Advanced. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar ESET LiveGuard para ocultar/mostrar el dashboard.
ESET Administración de revisiones y vulnerabilidades
Si utiliza ESET Administración de revisiones y vulnerabilidades, este panel le proporciona una descripción general de los datos estadísticos útiles. Haga clic en el ícono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/mostrar ESET Administración de revisiones y vulnerabilidades para ocultar/mostrar el panel.
Los mosaicos de ESET Administración de revisiones y vulnerabilidades muestran la siguiente información:
•Número de vulnerabilidades: recuento de todas las vulnerabilidades con una puntuación de riesgo alto o una puntuación de riesgo medio.
•Ordenadores analizados en busca de vulnerabilidades: un gráfico de anillos con el número de ordenadores analizados en busca de vulnerabilidades en las últimas 24 horas, los últimos 1 a 3 días, 4 días y más y nunca.
•Ordenadores más vulnerables: una lista de los ordenadores más vulnerables con el nombre del dispositivo, el tipo de dispositivo, el número de vulnerabilidades de alto riesgo, las vulnerabilidades de riesgo medio y el total de vulnerabilidades.
•Principales ordenadores vulnerables por vulnerabilidades del sistema operativo: una lista de los principales ordenadores con sistemas operativos vulnerables con el nombre del dispositivo, el nombre del sistema operativo, el número de vulnerabilidades del sistema operativo de alto riesgo, las vulnerabilidades del sistema operativo de riesgo medio y el total de vulnerabilidades del sistema operativo.
•Aplicaciones más vulnerables: una lista de las aplicaciones más vulnerables con el nombre de la aplicación, el número de dispositivos afectados, el número de vulnerabilidades totales y la puntuación general de riesgo de la aplicación establecida en un porcentaje, el impacto general.
•Aplicaciones más obsoletas con parches disponibles: una lista de las aplicaciones más obsoletas con parches disponibles con el nombre de la aplicación y los dispositivos afectados.
•Principales CVE por ocurrencia: un gráfico de barras con las CVE de mayor ocurrencia.
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: vaya a la página Vulnerabilidades o Administración de revisiones.
• Actualizar: actualice la ventana.
•Mostrar con vulnerabilidades silenciadas: muestra el número con las vulnerabilidades silenciadas.
•Mostrar sin vulnerabilidades silenciadas: muestra el número sin las vulnerabilidades silenciadas.
•Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.
•Mostrar con vulnerabilidades de Linux: muestra las vulnerabilidades de Linux.
•Mostrar sin vulnerabilidades de Linux: oculta las vulnerabilidades de Linux.
•Mostrar por recuento total: ordena los elementos de la ventana por cantidad total.
•Mostrar por gravedad: ordena los elementos de la ventana por gravedad.
ESET Inspect
Si utiliza ESET Inspect, este panel le ofrece una descripción general de datos estadísticos importantes de ESET Inspect. Haga clic en una ventana para abrir la consola de ESET Inspect y siga a partir de ahí. Haga clic en el icono del engranaje situado en la parte superior (junto a ) y seleccione Ocultar/Mostrar ESET Inspect para ocultar o mostrar el panel.
Las ventanas de ESET Inspect muestran la siguiente información:
•Detecciones sin resolver por gravedad: el número total de detecciones sin resolver y las detecciones sin resolver por nivel de gravedad: Información, Advertencia o Crítico.
•Detecciones de los últimos 7 días por gravedad: un gráfico de líneas compuesto con el número de detecciones por gravedad de los últimos siete días.
•Los 10 ordenadores con más detecciones en los últimos 7 días: el nombre del ordenador, el número de ordenadores por nivel de gravedad de la detección (rojo: Crítico; amarillo: Advertencia; azul: Información) y el número total de detecciones.
•Ordenadores por gravedad de detección: un gráfico de anillos con el número de ordenadores por nivel de gravedad de la detección: Crítico, Advertencia e Información.
•Incidentes: el número de incidentes (creados en ESET Inspect) por estado (Abierto, En curso, En espera, Resuelto, Cerrado y No válido). Haga clic en un número junto al estado de un incidente para ver más detalles en ESET Inspect. Cuando el representante del servicio de ESET edite el incidente en ESET Inspect, verá el incidente etiquetado como Investigado por ESET.
ESET Cloud Office Security
Si utiliza ESET Cloud Office Security, este panel proporciona un resumen de los datos estadísticos importantes de ESET Cloud Office Security. Haga clic en una ventana para abrir la consola de ESET Cloud Office Security y siga a partir de ahí. Haga clic en el ícono del engranaje situado en la parte superior (junto al ícono de actualización ) y seleccione Ocultar/Mostrar ESET Cloud Office Security para ocultar/mostrar el dashboard.
Las ventanas dinámicas de ESET Cloud Office Security incluyen la siguiente información:
•Usuarios protegidos: el número de usuarios protegidos
•Uso de licencias: el número de licencias usadas y sin utilizar
•Sitios de SharePoint protegidos: el número de sitios de SharePoint protegidos.
•Grupos de Teams protegidos: el número de grupos de Teams protegidos.
•Los 10 usuarios con más detecciones en los últimos 30 días: el nombre y el correo electrónico con el número de detecciones de correo electrónico y archivos para los 10 usuarios con más detecciones.
•Detecciones en los últimos 30 días: un gráfico de histograma con el número de detecciones en los servicios específicos (Teams, SharePoint, correo electrónico, Drive) durante los últimos 30 días. Haga clic en cualquier servicio en el gráfico de histograma para abrir la página de Detecciones en ESET Cloud Office Security.
•Objetos en cuarentena: el número de objetos en cuarentena en los servicios específicos en los últimos 7 y 30 días. Haga clic en cualquier fila de servicio para ver la página Cuarentena en ESET Cloud Office Security.
Ordenadores
Este panel le da una visión general de las máquinas cliente, lo que incluye el estado de la protección, los sistemas operativos y el estado de la actualización.
Detecciones del antivirus
Aquí puede ver los informes del módulo antivirus de los productos de seguridad del cliente, lo que incluye detecciones activas, detecciones en los últimos 7/30 días, etc.
Detecciones del cortafuegos
Eventos del cortafuegos de los clientes conectados ordenados en función de su gravedad, del momento de su notificación, etc.
Aplicaciones de ESET
Este panel le permite ver información sobre las aplicaciones ESET instaladas.
Protección en la nube
Este panel le ofrece una visión general de los informes de protección basados en la nube (ESET LiveGrid® y, si tiene una licencia válida, también de ESET LiveGuard Advanced).
ESET MDR
El servicio ESET Managed Detection and Response (MDR) proporciona supervisión, detección y respuesta a incidentes de amenazas sin interrupciones y combina la IA con la experiencia humana para proteger su negocio de las amenazas cibernéticas. ESET MDR previene brechas de seguridad y ataques de ransomware. El servicio identifica actividades maliciosas y crea incidentes: un conjunto de alarmas/detecciones. Si se confirma el patrón de ataque, el servicio detendrá su escalada y bloqueará otros accesos al entorno del cliente por parte de actores de amenazas no autorizados. ESET MDR proporciona una vista inmediata de los incidentes, las medidas para hacer frente y las actividades de supervisión. El servicio envía notificaciones críticas, semanales y mensuales a la dirección de correo electrónico de inicio de sesión (informe de ESET MDR).
ESET MDR proporciona un resumen de los incidentes y las detecciones de ESET Inspect. Para usar ESET MDR, necesita una licencia de ESET Inspect y el nivel de ESET PROTECT MDR.
ESET MDR disponibilidad ESET MDR solo está disponible en mercados en los que hay habilitados determinados servicios. |
El servicio de ESET MDR cubre todos los dispositivos administrados que ejecutan archivos de ESET Inspect.
Necesita los conjuntos de permisos siguientes para ver ESET MDR en el panel: •Acceso de solo lectura a ESET Inspect – Lectura Puede ver los datos en mosaicos según los conjuntos de permisos personalizados en ESET Inspect y ESET PROTECT. |
Las ventanas de ESET MDR muestran la siguiente información:
•Incidentes: número de incidentes por nivel de gravedad en los últimos días: Total, Alto, Medio y Bajo
•Principales incidentes a la espera de entrada del usuario: una lista de los principales incidentes a la espera de entrada del usuario en los últimos días, con los campos Nombre del incidente, Autor, Fecha de creación, Dispositivos afectados y Asignado a.
•Canalización de incidentes: el número de incidentes creados, detecciones relacionadas con incidentes y todas las detecciones en los últimos días.
•Estado del incidente: un gráfico de anillos con el número de incidentes por su estado en los últimos días, con las opciones Abierto, Esperando entrada de usuario, Cerrado, Cerrado: respondido, Cerrado: falso positivo, Cerrado: verdadero positivo, Cerrado: cancelado. Puede pasar el cursor sobre el gráfico para mostrar información detallada.
•Dispositivos más afectados: lista con el mayor número de dispositivos afectados según el nivel de gravedad en los últimos días (Nombre del dispositivo, Incidentes (nivel de gravedad: Informativo, Advertencia o Crítico), Nombre del grupo y Visto por última vez)
•Acciones de respuesta: gráfico de anillos con el número de acciones de respuesta a un incidente en los últimos días (Bloquear, Desinfectar y bloquear, Aislar y Eliminar proceso) Puede pasar el cursor sobre el gráfico para mostrar información detallada.
•Administración de respuesta a incidentes: un gráfico de anillos que muestra el estado de ESET MDR en los dispositivos. Estos son Protegido (ESET MDR protege completamente los dispositivos), Administrado por el usuario (ESET MDR ESET Inspect y el producto de seguridad de puntos de acceso están activos, pero los dispositivos deben administrarse de forma independiente), Sin supervisión (los dispositivos no están supervisados ni integrados con ESET MDR). Puede pasar el cursor sobre el gráfico para mostrar información detallada.
•Protección de ESET MDR: un gráfico de anillos que muestra el estado de activación de ESET MDR. Estos estados pueden ser Activado (dispositivos protegidos por ESET MDR), Activación en curso, Eliminación en curso (ESET MDR se está eliminando actualmente en los dispositivos), Aún no activado (dispositivos con el producto de seguridad de puntos de acceso instalado y listo para activar ESET MDR). Puede pasar el cursor sobre el gráfico para mostrar información detallada.
•Principales técnicas de MITTRE ATT&CK: gráfico de barras horizontales con las técnicas MITTRE ATT&CK principales en los últimos días.
•Incidentes a tiempo: gráfico de líneas con el número de incidentes detectados en los últimos días según el nivel de gravedad (Alto, Medio y Bajo)
En un mosaico, puede hacer clic en el botón de tres puntos para:
• Ver todo: vaya a la consola web de ESET Inspect o a la página Ordenadores (icono Dispositivos más afectados). Se redirigirá a la sección específica con el filtro establecido.
• Actualizar: actualiza la ventana.
•Marco temporal del widget: haga clic para ver los datos en la ventana dinámica del Último día, los Últimos 7 días o los Últimos 30 días. Haga clic en Aplicar a todos los widgets para aplicar la selección a todas las ventanas dinámicas.
Consulte también el informe de ESET MDR. |
Siga los pasos que se indican a continuación para seleccionar los dispositivos donde desea administrar la seguridad, independientemente del servicio de ESET MDR:
1.Abra ESET PROTECT y haga clic en Ordenadores.
2.Haga clic en el icono de engranaje situado junto al grupo primario estático existente y seleccione Nuevo grupo estático.
3.Escriba exempt en el campo Nombre y haga clic en Finalizar.
4.Seleccione el grupo principal y los dispositivos que desea incluir en el grupo exempt.
5.Haga clic en Equipo > Administrar > Mover a grupo y seleccione el grupo exempt.
Usted administra los dispositivos del grupo exempt: puede controlar los incidentes de forma manual sin las acciones de respuesta aplicadas automáticamente.
Acciones en el informe de una consola
Redimensionar |
Haga clic en para ver un informe en modo de pantalla completa. |
Actualizar |
Actualiza la plantilla del informe. |
Descargar |
Haga clic en Descargar para generar y descargar el informe. Puede elegir entre .pdf o .csv. CSV solo es adecuado para datos en tabla y usa ; (el punto y coma) como delimitador. Si descarga un informe CSV y ve números en una columna en la que espera ver texto, le recomendamos descargar un informe PDF para ver los valores de texto. |
Cambiar |
Cambie la plantilla de informe por otra de la lista de plantillas. |
Modificar plantilla de informe |
Edite una plantilla de informe existente. Se aplican los mismos ajustes y opciones usados al crear una plantilla nueva de informe. |
Establecer intervalo de actualización |
Configure un intervalo de actualización predeterminado para la plantilla. |
Programar |
Planificar un informe: puede modificar el desencadenador, la regulación y la entrega del informe de la planificación. Puede encontrar todos los informes planificados en la ficha Informes programados. |
Quitar |
Quita la plantilla de informe de la consola. |
Renombrar |
Cambia el nombre de la plantilla del informe. |
Esta celda |
Elija el nuevo diseño de esta consola. El cambio quitará las plantillas actuales de la consola. |
Permisos del panel principal
Un usuario debe tener el permiso adecuado para trabajar con paneles. En un panel principal solo pueden utilizarse las plantillas de informes contenidas en un grupo en el que el usuario tenga derechos de acceso. Si el usuario no tiene derechos asignados en Informes y consola, no verá ningún dato en la sección Panel principal. De forma predeterminada, el administrador puede ver todos los datos.
•Leer: el usuario puede enumerar las plantillas de informes y sus categorías, generar informes basados en plantillas de informes o leer el panel •Usar: el usuario puede modificar el panel con las plantillas de informes disponibles •Escribir: cree, modifique o elimine plantillas y sus categorías Todas las plantillas predeterminadas se encuentran en el grupo Todo. |