Detecciones

Para acceder a los informes de detección, haga clic en Detecciones en el menú de la consola web a la izquierda. El panel Detecciones le ofrece una visión general de todas las detecciones encontradas en los equipos de su red.

detections_details

Puede explorar los grupos y ver las detecciones en los miembros de un grupo determinado. La vista puede filtrarse, pero de forma predeterminada se muestran todos los tipos de detecciones de los últimos siete días. Las detecciones se pueden Marcar como resueltas en la sección Detecciones o debajo de los detalles de un cliente específico.

Las detecciones se agregan por tiempo y otros criterios para simplificar la resolución. Las detecciones con una antigüedad superior a las 24 horas se agregan automáticamente cada medianoche. Puede identificar las detecciones agregadas en función del valor X/Y (elementos resueltos/elementos totales) en la columna Resueltas. Puede ver la lista de detecciones agregadas en la ficha Ocurrencias, incluida en los detalles de detección.

Puede encontrar las detecciones en cuarentena en icon_moreMás > Cuarentena.

Exclusión

Puede excluir el(los) elemento(s) seleccionado(s) para evitar que se los detecte en el futuro. Haga clic en una detección y seleccione icon_create_exclusion Crear exclusión. Puede excluir únicamente las detecciones del icon_antivirusAntivirus y del icon_firewall Firewall - Reglas IDS. Puede crear una exclusión y aplicarla a más equipos y grupos.


warning

Utilice las exclusiones con precaución. Pueden dar lugar a un equipo infectado.

La sección icon_moreMás > Exclusiones contiene todas las exclusiones creadas, incrementa la visibilidad y simplifica la administración.

Detecciones en archivos

Si se encuentran una o más detecciones en un archivo, el archivo y la detección dentro de este se informan en Detecciones.


warning

Al excluir un archivo que contiene una detección no se excluye la detección. Debe excluir las detecciones individuales dentro del archivo. El tamaño máximo de archivo de los archivos contenidos en archivos es 3 GB.

Las detecciones excluidas ya no se detectarán, incluso si se realizan en otro archivo comprimido o sin archivar.

Protección Anti-Ransomware

Los productos para negocios de ESET (versión 7 y posterior) incluyen Protección Anti-Ransomware. Esta nueva característica de seguridad forma parte de HIPS y protege a los ordenadores de ransomware. Cuando se detecta ransomware en el equipo del cliente, puede ver los detalles de la detección en la consola web de ESET PROTECT en la sección Detecciones. Para filtrar solo detecciones de ransomware, haga clic en Agregar filtro > Escáner > Explorador antiransomware. Para obtener más información acerca de la Protección contra Ransomware, consulte el glosario de ESET.

Puede configurar de forma remota la Protección Anti-Ransomware desde la consola web ESET PROTECT con la configuración de la Política para su producto comercial de ESET:

Habilitar la Protección contra Ransomware: el producto comercial de ESET bloquea de manera automática todas las aplicaciones sospechosas que se comportan como ransomware.

Habilitar el modo de auditoría: cuando habilita el modo de auditoría, las detecciones que identifica la Protección contra Ransomware se informan en la consola web de ESET PROTECT, pero el producto de seguridad de ESET no las bloquea. El administrador puede decidir bloquear la detección informada o excluirla al seleccionar Crear exclusión. La configuración de esta Política está disponible solo mediante la Consola web ESET PROTECT.

 


important

De forma predeterminada, la Protección Anti-Ransomware bloquea todas las aplicaciones que tienen un posible comportamiento de ransomware, incluso las aplicaciones legítimas. Le recomendamos Habilitar el modo de auditoría durante un período corto en un equipo administrado nuevo, de modo que pueda excluir aplicaciones legítimas que se detectan como ransomware según su comportamiento (falsos positivos). No recomendamos que use el modo de auditoría de forma permanente, ya que el ransomware en los equipos administrados no se bloquea automáticamente cuando el modo de auditoría está habilitado.