Indicadores de amenazas

Los indicadores de amenazas destacan archivos sospechosos que Sophos no ha bloqueado, pero que quizá desee investigar.

Puede revisar los indicadores de amenazas y tomar las medidas que se indican a continuación:

  1. Vaya a Descripción general > Centro de análisis de amenazas > Indicadores de amenazas.
  2. En la ficha Elementos sospechosos, se ve una lista de archivos. Aquí se muestra lo siguiente:
    • Nivel de Desconfianza: La probabilidad de que el archivo sea malicioso.
    • Ejecutado: Si se ha ejecutado el archivo.
    • Dispositivos afectados: El número de dispositivos en los que se ha visto el archivo.
  3. Para obtener más detalles sobre un archivo, haga clic en Ver detalles (a la derecha de la tabla). Además, puede:
    • Hacer clic en el hash SHA 256 del archivo para buscar más ejemplos del archivo en la red.
    • Hacer clic en Generar caso de amenaza para realizar un análisis más profundo del historial del archivo.
  4. En el panel de detalles, para asegurarse de que dispone de los últimos análisis de Sophos, haga clic en Solicitar información más reciente.

    Esta opción envía el archivo a Sophos para analizarlo. Si tenemos nueva información sobre la reputación y prevalencia del archivo, la verá aquí en unos minutos.

  5. Cuando haya terminado el análisis, puede tomar medidas.
    • Si se cree que un archivo es malicioso, haga clic en Limpiar y bloquear.
    • Si no cree que el archivo sea malicioso y no desea tomar más medidas, haga clic en Descartar. El archivo ya no se muestra en la lista de indicadores de amenazas.

    Limpiar y bloquear evita que se acceda a las aplicaciones sospechosas o que se ejecuten en los dispositivos. El archivo se añade a la lista Elementos bloqueados (en la Configuración global).

Las medidas que ha tomado se muestran en la ficha Acciones realizadas.