Saltar al contenido
Última actualización: 2022-04-01

Cómo Sophos crea investigaciones

Cómo y cuándo creamos y actualizamos investigaciones.

Creamos investigaciones automáticamente para usted y las actualizamos con nuevas detecciones relacionadas.

Para verlas, vaya a Resumen > Centro de análisis de amenazas > Investigaciones. Las investigaciones creadas automáticamente muestran el escudo de Sophos en la columna Creado por.

Escudo de Sophos

Estas investigaciones se basan en el tipo de detección (que corresponde a la Regla de clasificación que se muestra en los detalles de detección), el nivel de riesgo y el dispositivo en el que se ha producido.

Crear investigaciones automáticamente

Creamos una nueva investigación si hay una detección con nivel de riesgo 6 o superior que no se ha incluido en una investigación el mismo día.

Añadimos nuevas detecciones con nivel de riesgo 6 o superior a una investigación existente si es aplicable lo siguiente:

  • La detección es de un tipo ya incluido en la investigación.
  • La detección se ha producido en un dispositivo ya incluido en la investigación.

No cerramos las investigaciones creadas automáticamente. Sin embargo, las eliminamos después de 30 días si el estado es No iniciado o si las ha cerrado.

Crear investigaciones: un ejemplo

Aquí tiene un ejemplo de cómo funciona la creación automática de investigaciones.

Diagrama de creación automática de investigaciones

Volver al principio