Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=events-report

Eventos

La página Eventos proporciona información sobre todos los eventos en sus dispositivos.

Vaya a Informes > Registros generales > Eventos.

Los eventos que requieren alguna medida también se muestran en la página Alertas, dónde podrá tratarlos.

Algunos eventos provocan alertas en el mismo momento en el que se producen. Otros ascienden a alertas más tarde (por ejemplo, si un ordenador no es conforme con la política durante dos horas).

Una vez haya tomado un medida o ignorada una alerta, ya no se muestra en la página Alertas, pero el evento permanece en la lista de Eventos.

Para obtener información sobre lo que debe hacer ante las amenazas, consulte Qué hacer con las amenazas.

Notificamos un ataque si un dispositivo experimenta 100 detecciones en 24 horas. Hacemos esto para no abrumarle con detecciones similares o repetidas. Debe investigar y resolver estos eventos. Consulte Gestionar ataques.

Malware y PUA bloqueados. Versión simplificada del registro Eventos. Muestra el malware y las aplicaciones no deseadas (PUA) que hemos detectado y bloqueado.

Configurar el informe de eventos

Nota

Solo el administrador que crea un informe puede verlo. Su partner o administradores de empresa no pueden ver ni crear este informe.

En la parte superior de la página Informes, se muestra la lista de informes guardados.

Puede utilizar las opciones siguientes para configurar el informe:

Buscar: Si desea ver los eventos para un determinado usuario, dispositivo o nombre de amenaza (por ejemplo, "Troj/Agent-AJWL"), introduzca el nombre del usuario, dispositivo o amenaza en el cuadro de búsqueda.

Restricción

En esta versión de Sophos Central no puede buscar eventos para un nombre de archivo, por ejemplo, un archivo ejecutable mencionado en el evento.

Elegir periodo: Utilice el cuadro para seleccionar el período de tiempo para el que desea ver los eventos. Si selecciona Personalizado, utilice los campos De y A para seleccionar las fechas entre las que desea ver eventos. Puede ver eventos que ocurrieron en los últimos 90 días o menos.

Tipo de evento y cantidad: La tabla en la izquierda de la página muestra el contador para cada tipo de evento dentro del rango de tiempo especificado. También le permite mostrar sólo determinadas categorías o tipos de evento. Para ello, active o desactive las casillas de verificación situadas junto a las categorías de tipo de evento, o ampliando las categorías y seleccionando o deseleccionando las casillas de verificación junto a los tipos de eventos. Por defecto, se muestran todos los eventos.

Actualizar: Haga clic aquí para mostrar cualquier evento nuevo notificado desde que se abrió o actualizó la página por última vez.

Gráfico: El gráfico le muestra de un vistazo el número de eventos que se produjeron por día.

Lista de eventos

La lista de eventos proporciona la siguiente información sobre un evento:

  • Gravedad: Gravedad del evento
  • Fecha: Hora y fecha en las que se produjo el evento
  • Evento: Tipo de evento
  • Usuario: Fuente que causó el evento, por ejemplo, el nombre de un usuario o sistema de
  • Grupos de usuarios: Grupo al que pertenece el usuario
  • Dispositivo: Dispositivo que causó el evento
  • Grupo de dispositivos: Grupo al que pertenece el dispositivo

Guardar como informe personalizado permite guardar la configuración del informe en la tabla Informes guardados en la página Registros e informes.

El menú Exportar (en la derecha de la tabla) permite exportar la vista actual o el informe correspondiente a los últimos 90 días en formato CSV (archivo de valores separados por comas) o PDF.

Puede obtener ayuda sobre los tipos de eventos aquí: