Alertas

La página Alertas enumera todas las acciones que requieren alguna medida por su parte.

Restricción Es posible que algunas funciones aún no estén disponibles para todos los clientes.

No se muestran las alertas que se resuelven automáticamente. Para ver todas las alertas, vaya a Registros e informes > Eventos.

Nota La hora del evento de alerta no se actualiza si se produce el mismo evento repetidas veces.

En la página Alertas, puede hacer lo siguiente:

  • Agrupar alertas.
  • Filtrar alertas.
  • Actuar sobre las alertas.
  • Cambiar la frecuencia de las alertas por correo electrónico.

Para obtener información sobre los diferentes tipos de alertas, consulte las otras páginas de ayuda de esta sección.

Nota Si tiene Intercept X Advanced with EDR puede investigar, bloquear y limpiar amenazas desde Casos de amenaza.

Agrupar alertas

Puede agrupar todas las alertas para una amenaza o un evento en particular en una única entrada de la lista. Así es más fácil gestionar las alertas.

Active Grupo (esquina superior derecha de la página).

Para ver el número de alertas para cada entrada del grupo, consulte la columna Contador.

Para mostrar todas las alertas de un grupo, haga clic en la flecha desplegable de la derecha.

Filtrar alertas

Para ver alertas con una prioridad específica, haga clic en las cifras de las Alertas altas, Alertas medias o Alertas bajas en la parte superior de la página.

Para ver alertas para un tipo de producto o amenaza específico, utilice los filtros desplegables de encima de la lista de alertas.

Actuar sobre las alertas

Puede tomar medidas contra las alertas.

Para tomar medidas ante una alerta concreta, haga clic en la flecha desplegable situada junto a una alerta para abrir sus detalles. En Acciones, haga clic en un enlace de acción (si está disponible).

Si está viendo grupos de alertas, haga clic en un botón de acción (si está disponible) junto al grupo de la lista.

Nota Si desea permitir una aplicación que la tecnología de Deep Learning de Sophos notifica como malware, no se hace aquí, sino desde la página Eventos.

En función del tipo de alerta, puede haber disponibles las siguientes acciones:

  • Marcar como validado: Haga clic aquí para quitar una alerta de la lista. La alerta no se mostrará de nuevo.

    Esto no resuelve las amenazas ni elimina los detalles de las amenazas del área de cuarentena en el ordenador o el servidor.

  • Marcar como resuelto: Haga clic aquí si la amenaza ya se ha resuelto en el ordenador o el servidor. Esta acción quita la alerta de la lista en Sophos Central y también elimina los detalles de la amenaza del área de cuarentena en el ordenador o el servidor.

    Esta acción no resuelve las amenazas.

    Esta acción solo está disponible para ordenadores o servidores Windows.

  • Limpieza: Haga clic aquí para quitar el ransomware de un servidor.
  • Reinstalar Endpoint Protection: Haga clic aquí para ir a la página Proteger dispositivos, en la que podrá descargar el software del agente de Sophos.
  • Contactar con soporte: Haga clic aquí para obtener ayuda adicional. Esta acción está disponible en los casos que pueda necesitar ayuda, p. ej., cuando falla la limpieza de un programa malicioso.
  • Limpiar aplicación no deseada: Haga clic aquí para limpiar aplicaciones no deseadas detectadas.

    Esta acción está disponible solamente para ordenadores.

    Esta acción podría no estar disponible si la aplicación no deseada se ha detectado en un recurso compartido de la red. La razón es que el agente de Sophos Endpoint Protection no tiene los derechos suficientes para limpiar archivos en esa ubicación. Para obtener más información sobre cómo tratar las aplicaciones no deseadas.

  • Autorizar aplicación no deseada: Haga clic aquí para autorizar la ejecución de una aplicación no deseada en todos los ordenadores. Puede optar por esta opción si considera que la aplicación es útil.

    Esta acción está disponible solamente para ordenadores.

Cambiar la frecuencia de las alertas por correo electrónico

Puede cambiar la frecuencia con la que se envía un tipo de alerta.

Haga clic en la flecha desplegable situada junto a una alerta para abrir sus detalles. En Alerta por correo electrónico, seleccione la frecuencia para enviar este tipo de alerta.

Esta opción se añadirá a las Excepciones de la configuración de alertas por correo electrónico. También puede editar la opción de configuración allí.