Estado de servidor

La ficha Estado en la página de detalles de un servidor le permite ver el estado de seguridad del servidor e información detallada de las alertas.

También le permite tomar medidas contra las alertas.

Estado de seguridad

Nota Estos detalles del estado solo se muestran si el sevidor utiliza la función Security Heartbeat.

Muestra si se han detectado amenazas en el dispositivo, si tiene software no actualizado, si no cumple la política o si no está correctamente protegido. El estado general es el mismo que el del elemento de mayor prioridad de la lista (rojo, naranja o verde).

Esta sección también muestra qué servicios de Sophos están ejecutándose en el servidor.

Alertas

La página enumera cualquier alerta que exista en el dispositivo. Los detalles incluyen:

  • Detalles de alertas: Por ejemplo, el nombre de la aplicación maliciosa.
  • Cuándo se produjo la alerta.
  • Las medidas que puede tomar. Las mismas dependen del tipo de amenaza o evento y son las mismas que las acciones disponibles en el Panel de control.

Crear instantánea forense

Puede crear una "instantánea forense" de los datos del dispositivo.

La instantánea recibe datos de un registro de Sophos de la actividad del dispositivo y lo guarda en ese dispositivo. También puede guardarlo en el bucket de Amazon Web Services (AWS) S3 que especifique. Luego puede realizar su propio análisis.

Necesitará un conversor (que proporciona Sophos) para leer los datos (consulte Convertir una instantánea forense).

Nota Puede configurar cuántos datos desea en sus instantáneas y dónde quiere colocarlas. Para ello, vaya a Configuración global > Instantáneas forenses. Es posible que estas opciones aún no estén disponibles para todos los clientes.

Para crear una instantánea:

  1. Vaya a la ficha Analizar de un caso de amenaza.

    También puede abrir la ficha Estado en la página de detalles del dispositivo.

  2. Haga clic en Crear instantánea forense.
  3. Siga los pasos descritos en Cargar una instantánea forense en un bucket de AWS S3 .

Encontrará las instantáneas generadas en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Las instantáneas generadas a partir de detecciones se encuentran en %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Nota Debe ser administrador con acceso a la contraseña de protección contra manipulación y ejecutar un acceso como administrador mediante la línea de comandos para acceder a las instantáneas guardadas.