Saltar al contenido
Última actualización: 2022-07-25

Gestionar ataques

Notificamos un ataque si un dispositivo experimenta 100 detecciones en 24 horas.

Un ataque incluye detecciones de archivos portables ejecutables (PE). Estas detecciones provienen de Intercept X y de funciones de seguridad como las comprobaciones de reputación de archivos. Igualmente recibirá algunos eventos de detección para el dispositivo durante un ataque. Estas detecciones suelen ser para archivos distintos de PE, como documentos y scripts.

Debe investigar los ataques. Cuando haya eliminado la amenaza (o PUA), debe marcar la alerta como resuelta.

Aviso

Se mostrará una alerta de Ataque detectado hasta que la marque como resuelta. La alerta desactiva los informes de detección para el dispositivo. Debe marcar la alerta Ataque detectado como resuelta para ver todas las detecciones que se producen en el dispositivo. Esto no afecta a la protección.

Investigar los ataques

Le recomendamos que retire el dispositivo de la red mientras investiga.

Si tiene Intercept X, puede utilizar gráficos de amenazas para investigar la alerta Ataque detectado. Consulte Gráficos de amenazas.

Para obtener información sobre lo que debe hacer ante las amenazas, consulte Qué hacer con las amenazas.

Si cree que las detecciones son incorrectas (falsos positivos), consulte Tratar los falsos positivos.

Si tiene dudas sobre cómo gestionar el ataque, póngase en contacto con el soporte de Sophos.

Resolver las alertas Ataque detectado

Para resolver una alerta Ataque detectado, haga lo siguiente:

  1. Vaya a Alertas.
  2. Seleccione la alerta Ataque detectado.

    Se muestra como una alerta Alta.

  3. Haga clic en Marcar como resuelto y, a continuación, en Aceptar.

    Esta acción borra la alerta y activa los informes de detección para el dispositivo.