Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=attack-details-report

Detalles del ataque

Restricciones

Esta función solo está disponible para administradores o superadministradores. Estos administradores también necesitan acceso tanto al ordenador como al servidor.

Esta función es para clientes con licencias que incluyen Intercept X Advanced o XDR. Los clientes de MDR no la verán.

Cuando detectamos un ataque en curso, mostramos un banner en Sophos Central como este. Solo se muestra en caso de ataque grave.

Banner de advertencia de ataque.

El banner no se cerrará hasta que usted actúe. Para saber cómo resolver un ataque, consulte Tomar medidas.

Listamos la advertencia en la página de Alertas. También podemos enviarle avisos por correo electrónico o al móvil, si está registrado para recibir las alertas de Sophos. Consulte Recibir avisos por correo electrónico o en el móvil.

Tomar medidas

Puede tomar medidas de las siguientes maneras:

  • Consulte el informe Detalles del ataque para poder analizarlo y decidir qué hacer. Consulte Ver detalles del ataque.
  • Póngase en contacto con su Partner de Sophos. Le puede ayudar a resolver el problema.
  • Contacte con el equipo de Sophos de respuesta a incidentes. Póngase en contacto con nosotros y déjenos tomar medidas en su nombre. Este es un servicio de pago.

Ver detalles del ataque

Para ver los detalles del ataque, haga clic en Ver detalles del ataque en nuestro banner de advertencia o vaya a Informes > Detalles del ataque.

Página Detalles del ataque.

El informe muestra el número de dispositivos afectados y una cronología de los eventos. Puede cambiar el intervalo de tiempo y el tipo de gráfico.

La tabla muestra los eventos y las amenazas que indican intentos de vulnerar sus sistemas. La lista incluye todos los eventos recientes, por lo que algunos pueden no estar relacionados con el ataque del que le hemos advertido.

Seguimos añadiendo eventos al informe durante un máximo de 30 días. Después, se cierra automáticamente.

Si resuelve el ataque y descarta nuestro banner, dejaremos de añadir nuevos eventos.

Descartar el banner

Para descartar el banner de advertencia, confirme que ha resuelto el ataque de la siguiente manera:

  1. En el banner de advertencia, haga clic en He resuelto este ataque en la parte superior derecha.

    Botón "He resuelto".

  2. En Explíquenos qué ha hecho, en el menú desplegable Seleccionar una opción, seleccione la medida que tomó. Luego, introduzca sus comentarios.

    Tipos de resolución de ataques.

Al descartar el banner no se descarta también la alerta crítica que aparece en la página principal de Alertas. Para descartar esa alerta crítica, consulte Alertas.

Recibir avisos por correo electrónico o en el móvil

Podemos enviarle avisos de ataque por correo electrónico o al móvil. Se los enviamos automáticamente si cumple con los requisitos siguientes.

Para recibir avisos por correo electrónico, debe ser administrador de Sophos Central y estar registrado para recibir avisos por correo electrónico. Consulte Configurar alertas por correo electrónico.

Para recibir avisos en el móvil, debe cumplir con estos requisitos:

  • Haber instalado Sophos Intercept X for Mobile en el dispositivo móvil.
  • Ser un usuario de Sophos Central asignado al móvil. Puede ser administrador o no administrador.
  • Tener activada la verificación de actividad de usuarios en Sophos Central. Consulte Verificación de actividad de usuarios.