Estado de servidor
La ficha Estado en la página de detalles de un servidor le permite ver el estado de seguridad del servidor e información detallada de las alertas.
También le permite tomar medidas contra las alertas.
Estado de seguridad
Muestra si se han detectado amenazas en el dispositivo, si tiene software no actualizado, si no cumple la política o si no está correctamente protegido. El estado general es el mismo que el del elemento de mayor prioridad de la lista (rojo, naranja o verde).
Esta sección también muestra qué servicios de Sophos están ejecutándose en el servidor.
Alertas
La página enumera cualquier alerta que exista en el dispositivo. Los detalles incluyen:
- Detalles de alertas: Por ejemplo, el nombre de la aplicación maliciosa.
- Cuándo se produjo la alerta.
- Las medidas que puede tomar. Las mismas dependen del tipo de amenaza o evento y son las mismas que las acciones disponibles en el Panel de control.
Crear instantánea forense
Puede crear una "instantánea forense" de los datos del dispositivo.
La instantánea recibe datos de un registro de Sophos de la actividad del dispositivo y lo guarda en ese dispositivo. También puede guardarlo en el bucket de Amazon Web Services (AWS) S3 que especifique. Luego puede realizar su propio análisis.
Necesitará un conversor (que proporciona Sophos) para leer los datos (consulte Convertir una instantánea forense).
Para crear una instantánea:
- Vaya a la ficha Analizar de un caso de amenaza.
También puede abrir la ficha Estado en la página de detalles del dispositivo.
- Haga clic en Crear instantánea forense.
- Siga los pasos descritos en Cargar una instantánea forense en un bucket de AWS S3 .
Encontrará las instantáneas generadas en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.
Las instantáneas generadas a partir de detecciones se encuentran en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.