Configurar e iniciar Live Response
Live Response le permite conectar dispositivos para investigar y solucionar posibles problemas de seguridad.
Con Live Response, puede detener procesos sospechosos, reiniciar dispositivos con actualizaciones pendientes, examinar carpetas, eliminar archivos y mucho más.
En esta página se explica cómo hacer lo siguiente:
- Activar Live Response y especificar a qué dispositivos puede conectarse. Nota Debe activar Live Response para equipos y servidores por separado.
- Iniciar una sesión de Live Response.
- Auditar la actividad general de Live Response.
- Auditar una sesión de Live Response.
Activar Live Response para ordenadores
Para activar Live Response y especificar a qué ordenadores puede conectarse, haga lo siguiente:
Activar Live Response para servidores
Para activar Live Response y especificar a qué servidores puede conectarse, haga lo siguiente:
Iniciar una sesión de Live Response
Para iniciar Live Response, haga lo siguiente:
La conexión también se cierra en los siguientes casos:
- Cierra la pestaña.
- La pestaña se actualiza.
- Busca en cualquier otro lugar de Sophos Central desde aquí.
- No hay actividad durante 30 minutos.
Auditar la actividad de Live Response
Para ver la actividad general de Live Response, consulte el registro de auditoría.
- Vaya a Registros e informes.
- En Registros generales, haga clic en Registros de auditoría.
El registro de auditoría muestra cuándo se iniciaron y finalizaron las sesiones, el administrador que inició la sesión, el dispositivo al que accedió la sesión y el "propósito" dado cuando se inició la sesión.
Si desea obtener todos los detalles de una sesión específica, consulte el registro de auditoría de la sesión de Live Response.
Auditar una sesión de Live Response
Para ver todos los detalles de lo que ocurrido en una sesión específica de Live Response, consulte el registro de auditoría de la sesión.
Para ver el registro de auditoría, haga lo siguiente:
El registro de auditoría muestra los comandos introducidos en la sesión de Live Response y las respuestas de la línea de comandos.