Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=server-status

Estado de servidor

La ficha Estado en la página de detalles de un servidor le permite ver el estado de seguridad del servidor e información detallada de las alertas.

También le permite tomar medidas contra las alertas.

Vaya a Dispositivos > Servidores y haga clic en el servidor para el que desea ver los detalles. Haga clic en Estado para ver el estado del servidor.

Estado de seguridad

Nota

Estos detalles del estado solo se muestran si el sevidor utiliza la función Security Heartbeat.

Muestra si se han detectado amenazas en el dispositivo, si tiene software no actualizado, si no cumple la política o si no está correctamente protegido. El estado general es el mismo que el del elemento de mayor prioridad de la lista (rojo, naranja o verde).

Esta sección también muestra qué servicios de Sophos están ejecutándose en el servidor.

Alertas

La página enumera cualquier alerta que exista en el dispositivo. Los detalles incluyen:

  • Detalles de alertas: Por ejemplo, el nombre de la aplicación maliciosa.
  • Cuándo se produjo la alerta.
  • Las medidas que puede tomar. Las mismas dependen del tipo de amenaza o evento y son las mismas que las acciones disponibles en el Panel de control.

Consulte Alertas.

Crear instantánea forense

Puede crear una "instantánea forense" de los datos del dispositivo. Consulte Instantáneas forenses.

La instantánea recibe datos de un registro de Sophos de la actividad del dispositivo y lo guarda en ese dispositivo. También puede guardarlo en el bucket de Amazon Web Services (AWS) S3 que especifique. Luego puede realizar su propio análisis.

Necesitará un conversor (que proporciona Sophos) para leer los datos (consulte Conversión de una instantánea forense).

Nota

Puede configurar cuántos datos desea en sus instantáneas y dónde quiere colocarlas. Para ello, vaya a Mis productos > Configuración general > Instantáneas forenses. Es posible que estas opciones aún no estén disponibles para todos los clientes.

Para crear una instantánea:

  1. Vaya a la ficha Analizar de un gráfico de amenazas.

    También puede abrir la ficha Estado en la página de detalles del dispositivo.

  2. Haga clic en Crear instantánea forense.

  3. Siga los pasos que se incluyen en Cargar instantánea forense en un bucket de S3 de AWS.

Encontrará las instantáneas generadas en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Las instantáneas generadas a partir de detecciones se encuentran en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Nota

Debe ser administrador con acceso a la contraseña de protección contra manipulación y ejecutar un acceso como administrador mediante la línea de comandos para acceder a las instantáneas guardadas.