Resultados de la búsqueda de amenazas

Al ejecutar una búsqueda de amenazas, verá una lista de dispositivos en los que se han detectado amenazas o archivos sospechosos.

Las búsquedas de amenazas solo están disponibles si tiene Intercept X Advanced with EDR o Intercept X Advanced with EDR for Server.

Haga clic en Ver más datos junto a un dispositivo. Se abrirá una página donde puede ver el historial de cada elemento.

En la página de detalles, también puede realizar estas acciones (en función del elemento detectado):

  • Aislar el dispositivo.
  • Limpiar y bloquear aplicaciones.
  • Generar un nuevo caso de amenaza (si procede) o ver uno que ya exista.

Si tiene varios dispositivos afectados, otra opción es aislarlos todos a la vez en la página principal de resultados.

Último estado

La columna Último estado muestra estos eventos para archivos sospechosos:

Descubierto: La búsqueda ha detectado el archivo pero no una amenaza en él.

Detectado: La búsqueda ha detectado una amenaza en el archivo.

Añadido: El archivo se ha añadido al dispositivo.

Ejecutado: Se ha ejecutado el archivo.

Reputación actualizada: Sophos ha actualizado el nivel de reputación del archivo o un administrador de Sophos Central ha permitido o bloqueado el archivo (que actualiza su reputación "local").

Ruta actualizada: Se ha movido el archivo.

Eliminado: El archivo se ha eliminado del dispositivo.

Nota Se muestran diferentes detalles para las conexiones de red y las herramientas de administración.

Aislar el dispositivo

Para aislar el dispositivo, selecciónelo y haga clic en Aislar.

Puede permitir que los dispositivos aislados se comuniquen con otros dispositivos en circunstancias limitadas. Puede hacerlo en las políticas de protección contra amenazas para endpoints y servidores.

Limpiar y bloquear

Para revisar, limpiar y bloquear una amenaza:

  1. Haga clic en Ver más datos.
  2. Revise los detalles de la amenaza.

    Para tratar una aplicación sospechosa:

    1. Si el dispositivo aun no está aislado, haga clic en Aislar.
    2. Para limpiar y bloquear la aplicación, haga clic en Acciones > Limpiar y bloquear.

      Esto limpia la aplicación sospechosa en los dispositivos en los que se ha encontrado y la bloquea en todos los dispositivos.

      También puede limpiar y bloquear aplicaciones añadiéndolas a la lista Elementos bloqueados.

Puede sacar dispositivos del aislamiento después de haber investigado y tomado medidas.