Eventos

La página Eventos muestra los eventos que tienen lugar en el ordenador o servidor, como las amenazas que se detectan.

Restricción: Es posible que no disponga de todas las funciones descritas aquí. Depende de su licencia.

Puede filtrar los eventos, por ejemplo para mostrar solo los que requieran alguna medida, o buscar tipos de eventos específicos.

Lista Eventos

La lista muestra:

  • La gravedad. Un icono en el extremo izquierdo de la lista muestra si el evento tiene prioridad alta, prioridad media o es una notificación.
  • El origen. Un icono en la parte izquierda de la lista indica la función de Sophos que ha informado del evento.
  • La fecha y la hora en que ha tenido lugar el evento.
  • Una descripción del evento.
  • Un enlace que le permite tomar medidas (si se necesita tomar alguna medida). Este dato solo se muestra si ha iniciado sesión como administrador.

Para ver los detalles de cada evento, haga clic en la flecha de la derecha para expandirlo.

Las medidas que puede tomar son las mismas que las disponibles en Sophos Central Admin. Consulte la lista en la página Alertas de la Ayuda de Sophos Central Admin.

Puede filtrar los eventos por los siguientes tipos:

Tipo de evento

Descripción

Programas maliciosos y PUAs

El malware es el término genérico utilizado para englobar programas peligrosos como virus, gusanos, troyanos y programas espía.

Las aplicaciones no deseadas (PUA) son programas que no son maliciosos, como marcadores telefónicos, herramientas de administración remota y herramientas de ataque remoto, pero que no se consideran adecuadas en entornos laborales.

Amenazas web

Las amenazas web incluyen sitios web maliciosos, sitios web sin clasificar y descargas peligrosas.

Algunos sitios web, como sitios para adultos o redes sociales, también se suelen considerar inapropiados en entornos laborales. Estos sitios web pueden bloquearse.

Comportamiento malicioso

El comportamiento malicioso es el comportamiento sospechoso que se detecta en un programa que ya se está ejecutando en el ordenador o servidor.

Los programas de ransomware son software malicioso que impide acceder a los archivos hasta que se pague un rescate.

Elementos controlados

Esta categoría incluye:

  • Aplicaciones que no suponen una amenaza para la seguridad, pero cuyo uso se considera inadecuado en el entorno empresarial.
  • Periféricos y medios extraíbles.
  • Descargas peligrosas o sitios web que no son apropiados en el entorno laboral.
  • Archivos que contienen información confidencial (como datos personales o financieros) que no desea que se filtren.

Tráfico malicioso

El tráfico malicioso es aquel entre ordenadores que indica un posible intento de toma de control del ordenador o servidor (un ataque de "comando y control").

Exploits

Las vulnerabilidades que Sophos puede evitar incluyen el secuestro de aplicaciones y los exploits que se aprovechan de las vulnerabilidades en navegadores, complementos de navegador, aplicaciones Java, aplicaciones multimedia y aplicaciones Microsoft Office.