Los indicadores de amenazas destacan archivos sospechosos que Sophos no ha bloqueado, pero que quizá desee investigar.
Puede revisar los indicadores de amenazas y tomar las medidas que se indican a continuación:
-
Vaya a .
-
En la ficha Elementos sospechosos, se ve una lista de archivos. Aquí se muestra lo siguiente:
- Nivel de Desconfianza: La probabilidad de que el archivo sea malicioso.
- Ejecutado: Si se ha ejecutado el archivo.
- Dispositivos afectados: El número de dispositivos en los que se ha visto el archivo.
-
Para obtener más detalles sobre un archivo, haga clic en Ver detalles (a la derecha de la tabla). Además, puede:
- Hacer clic en el hash SHA 256 del archivo para buscar más ejemplos del archivo en la red.
- Hacer clic en Generar caso de amenaza para realizar un análisis más profundo del historial del archivo.
-
En el panel de detalles, para asegurarse de que dispone de los últimos análisis de Sophos, haga clic en Solicitar información más reciente.
Esta opción envía el archivo a Sophos para analizarlo. Si tenemos nueva información sobre la reputación y prevalencia del archivo, la verá aquí en unos minutos.
-
Cuando haya terminado el análisis, puede tomar medidas.
- Si se cree que un archivo es malicioso, haga clic en Limpiar y bloquear.
- Si no cree que el archivo sea malicioso y no desea tomar más medidas, haga clic en Descartar. El archivo ya no se muestra en la lista de indicadores de amenazas.
Limpiar y bloquear evita que se acceda a las aplicaciones sospechosas o que se ejecuten en los dispositivos. El archivo se añade a la lista Elementos bloqueados (en la Configuración global).
Las medidas que ha tomado se muestran en la ficha Acciones realizadas.
