Resultados de la búsqueda de amenazas
Al ejecutar una búsqueda de amenazas, verá una lista de dispositivos en los que se han detectado amenazas o archivos sospechosos.
Las búsquedas de amenazas solo están disponibles si tiene Intercept X Advanced with EDR o Intercept X Advanced with EDR for Server.
Haga clic en Ver más datos junto a un dispositivo. Se abrirá una página donde puede ver el historial de cada elemento.
En la página de detalles, también puede realizar estas acciones (en función del elemento detectado):
- Aislar el dispositivo.
- Limpiar y bloquear aplicaciones.
- Generar un nuevo caso de amenaza (si procede) o ver uno que ya exista.
Si tiene varios dispositivos afectados, otra opción es aislarlos todos a la vez en la página principal de resultados.
Último estado
La columna Último estado muestra estos eventos para archivos sospechosos:
Descubierto: La búsqueda ha detectado el archivo pero no una amenaza en él.
Detectado: La búsqueda ha detectado una amenaza en el archivo.
Añadido: El archivo se ha añadido al dispositivo.
Ejecutado: Se ha ejecutado el archivo.
Reputación actualizada: Sophos ha actualizado el nivel de reputación del archivo o un administrador de Sophos Central ha permitido o bloqueado el archivo (que actualiza su reputación "local").
Ruta actualizada: Se ha movido el archivo.
Eliminado: El archivo se ha eliminado del dispositivo.
Aislar el dispositivo
Para aislar el dispositivo, selecciónelo y haga clic en Aislar.
Puede permitir que los dispositivos aislados se comuniquen con otros dispositivos en circunstancias limitadas. Puede hacerlo en las políticas de protección contra amenazas para endpoints y servidores.
Limpiar y bloquear
Para revisar, limpiar y bloquear una amenaza:
- Haga clic en Ver más datos.
- Revise los detalles de la amenaza.
Para tratar una aplicación sospechosa:
- Si el dispositivo aun no está aislado, haga clic en Aislar.
- Para limpiar y bloquear la aplicación, haga clic en
Esto limpia la aplicación sospechosa en los dispositivos en los que se ha encontrado y la bloquea en todos los dispositivos.
También puede limpiar y bloquear aplicaciones añadiéndolas a la lista Elementos bloqueados.
.
Puede sacar dispositivos del aislamiento después de haber investigado y tomado medidas.