Eventos de servidor

La ficha Eventos de la página de detalles de un servidor le permite ver los eventos detectados en el servidor.

Puede ver los detalles y, en algunos casos, actuar para impedir detecciones no deseadas.

La lista incluye:

  • Gravedad: Sitúe el cursor sobre un icono para ver lo que significa.
  • Tipo: Un icono muestra qué agente de Sophos ha informado del evento. Sitúe el cursor sobre un icono para ver qué significa.
  • Detalles: Este enlace (para determinados eventos) le permite obtener más detalles y actuar.

Ver informe de eventos: Ver informe de eventos muestra eventos ordenados por tipo y un gráfico de eventos por día.

En esta ficha, también aparecen los detalles de los eventos de los equipos virtuales invitados (si utiliza Sophos for Virtual Environments).

Es posible que observe que un evento tiene una marca de tiempo posterior a la marca de tiempo Última vez activo que se muestra para el servidor en la página Servidores. Esto se debe a que las marcas de tiempo Última vez activo se actualizan, de media, solo una vez por hora.

Dejar de detectar una aplicación

Si una aplicación se notifica como malware pero usted sabe que es segura, la puede autorizar desde la lista de eventos.

Para ayudarle a decidir si una aplicación es segura, consulte Cómo investigar y resolver un posible falso positivo o una detección incorrecta.

Haga clic en el enlace Detalles junto al evento y, a continuación, autorice la aplicación.

Nota Actualmente, esto solo se aplica a los eventos de malware notificados por Intercept X.

Dejar de detectar un exploit

Puede excluir una aplicación de la detección de exploits, ya sea en respuesta a una detección o antes de cualquier detección.

Para obtener ayuda sobre cómo hacerlo, consulte Dejar de detectar un exploit.

Dejar de detectar ransomware

Si se detecta ransomware pero tiene la seguridad de que esta detección es incorrecta, puede impedir que se produzca de nuevo.

Esto se aplicará a todos sus usuarios y ordenadores.

  1. En la ficha Eventos, busque el evento de detección y haga clic en Detalles.
  2. En Detalles el evento, busque No volver a detectar esto.

    Seleccione Excluir este ID de detección de la comprobación. Esto impide esta detección en esta aplicación.

  3. Haga clic en Excluir.

Añadiremos su exclusión a la lista Exclusiones globales.

Eventos en equipos virtuales invitados

Si el servidor es un equipo virtual de seguridad de Sophos, haga clic en Ver todos los eventos (en la parte derecha de la página) para cambiar a una vista en la que puede ver en qué equipo virtual invitado se produjo el evento.

Si tiene habilitada la migración de equipos virtuales invitados entre distintos Security VM, puede darse el caso de que una detección de amenaza permanezca aquí en la lista de eventos a pesar de que el equipo virtual invitado se haya migrado y la amenaza se haya limpiado en otro sitio.