Registros e informes rápidos sobre riesgos

Los registros y los informes de riesgos incluyen información sobre eventos del riesgo en el servidor y sus clientes. La información disponible incluye la hora del evento, la acción real del evento, el nombre de usuario, el equipo, el origen, el nombre del riesgo, la cantidad y la ruta del archivo.
Algunas acciones de análisis en los registros y los informes pueden recomendar que se ejecute Power Eraser en ciertas detecciones. En algunos registros e informes, se puede filtrar por
Acción realizada
para comprobar la existencia de estas recomendaciones.
Las detecciones de Power Eraser no aparecen en los informes de riesgo. Power Eraser es un análisis intenso que marca los riesgos potenciales. Puesto que los resultados de análisis pueden inflar la cantidad de detecciones real, estas detecciones no se incluyen en los informes. Las detecciones aparecen en los registros, sin embargo, de modo que el administrador pueda tomar medidas en los riesgos potenciales.
Acciones describe las opciones en los registros de riesgo.
Las Opciones de filtro de configuración básica para los informes rápidos de riesgo describen las opciones de filtro para algunos de los informes rápidos.
La siguiente tabla describe las opciones de filtro de Configuración adicional para los registros e informes rápidos.
Opciones de filtro de configuración adicionales para las vistas de los registros de riesgos y los informes rápidos
Opción
Descripción
Acción tomada
Especifica la acción efectuada sobre la cual se desea ver información.
Seleccione una de las acciones siguientes:
  • Todo
  • Acceso denegado
    Vea los eventos donde la porción Auto-Protect de
    Symantec Endpoint Protection
    evitó que un archivo se creara.
  • Acción no válida
    Vea los eventos donde la medida tomada no es válida. Estos riesgos pueden aún estar presentes en el equipo.
  • Error en todas las acciones
    Vea los eventos donde la acción principal y la acción secundaria configuradas para el riesgo no se pueden realizar por alguna razón.
  • Mal
    Consulte los eventos donde se produjo un error del motor de análisis por un motivo no especificado. Estos riesgos pueden aún estar presentes en el equipo.
  • Limpiado
    Vea los eventos donde el software limpió un virus del equipo.
  • Limpiado mediante eliminación
    Vea los eventos donde la acción configurada era “limpiar”, pero se eliminó un archivo porque ésa era la única manera de limpiarlo. Por ejemplo, esta acción generalmente es necesaria para los programas de caballo de Troya.
  • Macros limpiadas o eliminadas
    Vea los eventos donde un virus de macro fue limpiado de un archivo por eliminación u otro medio. Esta acción se aplica solamente a los eventos que se han recibido de los equipos que ejecutan Symantec AntiVirus 8.x o versiones anteriores.
  • Quitado o eliminado
    Vea los eventos donde el software eliminó un objeto, tal como un archivo o una clave de registro, para quitar un riesgo.
  • Excluido
    Vea los eventos donde los usuarios eligieron excluir un riesgo de seguridad de la detección. Por ejemplo, esta acción puede ocurrir cuando se solicita permiso a un usuario para terminar un proceso.
  • Ignorado
    Especifica los eventos donde se ignoró un riesgo. Esta acción puede ocurrir si la primera acción configurada es No hacer nada. Esta acción puede también ocurrir si la segunda acción configurada es
    No hacer nada
    y la primera acción configurada no puede realizarse. Esta acción puede significar que un riesgo se mantenga activo en el equipo.
  • No hay reparaciones disponibles
    Vea los eventos donde se detectó un riesgo, pero no hay ninguna reparación disponible para los efectos secundarios de este riesgo.
  • No hay reparaciones disponibles: se recomienda Power Eraser para reparación
    Consulte los eventos en los que un análisis no pudo reparar los efectos secundarios de ciertas detecciones. Es necesario ejecutar Power Eraser en los equipos donde ocurren estos eventos. Después de que Power Eraser detecte la amenaza, deberá iniciar manualmente la reparación.
  • Reparado parcialmente
    Vea los eventos donde
    Symantec Endpoint Protection
    no puede reparar totalmente los efectos de un virus o de un riesgo para la seguridad.
  • Acción de reparación o de administrador pendientes
    Vea los eventos donde el usuario o el administrador necesitan tomar medidas para terminar la reparación de un riesgo en un equipo. Por ejemplo, la acción
    Reparación pendiente
    puede ocurrir si un usuario no ha respondido a una solicitud para finalizar un proceso.
    Acción de administrador pendiente
    ocurre cuando Power Eraser requiere al administrador realizar una cierta acción en los registros de la consola.
  • Proceso terminado
    Vea los eventos donde tuvo que terminarse un proceso en un equipo para atenuar un riesgo.
  • Reinicio pendiente para terminar el proceso
    Vea los sucesos donde un equipo necesita ser reiniciado para terminar un proceso a fin de atenuar un riesgo.
  • Quarantined (en cuarentena)
    Vea los eventos donde
    Symantec Endpoint Protection
    puso en cuarentena un virus o un riesgo para la seguridad.
  • Restaurado
    Consulte los eventos de Power Eraser que el administrador eliminó, pero por otra parte eligió para restaurar.
  • Sospechoso
    Vea los eventos donde un análisis de SONAR detectó un riesgo potencial pero no lo ha reparado, porque no puede o porque usted lo ha configurado para que solamente registre las detecciones.
  • Amenaza bloqueada: se recomienda utilizar Power Eraser para reparación
    Consulte los eventos donde un análisis detectó y bloqueó una amenaza, pero no eliminó ni reparó ningún archivo. Es necesario ejecutar Power Eraser en los equipos donde ocurren estos eventos. Después de que Power Eraser detecte la amenaza, deberá iniciar manualmente la reparación.
  • Reinicio requerido: puesto en cuarentena
    Consulte los eventos que requieren un reinicio después de que los análisis ponen en cuarentena los riesgos.
  • Debe reiniciar: limpiado
    Consulte los eventos que requieren que el equipo cliente se reinicie después de que los análisis limpian los riesgos.
  • Omitido por el administrador
    Consulte los eventos de Power Eraser que el administrador revisó, pero eligió omitir y no reparar. Tenga en cuenta que esta acción del evento no se envía al cliente. El evento correspondiente en el cliente en la vista de registro del cliente continúa mostrando la acción del evento como “Análisis pendiente”.
Tipo de análisis
Especifica el tipo de análisis sobre el cual se desea ver información. Por ejemplo, se puede seleccionar
Análisis programado
,
Consola
o
Análisis inactivo
.
Análisis programado
incluye todos los tipos de análisis programados:
Análisis activo
,
Análisis completo
o
Análisis personalizado
.
Tipo de riesgo
Especifica el tipo de riesgo sobre el cual se desea ver información. Por ejemplo, se puede seleccionar
Software malicioso
,
Cookie
o
Acceso remoto
.
  • Tipo de evento
  • Dominio
  • Grupo
  • Servidor
  • Equipo
  • Dirección IP
  • Usuario
  • Sistema operativo
Para obtener información sobre esta configuración:
Nombre del riesgo
Si sabe el nombre del riesgo, use esta opción.
Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. También acepta una lista separada por comas como entrada de información.
Aplicación
Especifica el nombre de la aplicación sobre la que se desea ver información.
Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. También acepta una lista separada por comas como entrada de información.
La tabla siguiente describe las excepciones que se pueden agregar a la política de excepciones desde el registro de riesgos. Seleccione la excepción y haga clic en
Aplicar
.
Acciones
Opción
Descripción
Permitir aplicación
Crea una excepción de aplicación con una acción Omitir. El archivo es identificado por su hash. La excepción se aplica a SONAR y cualquier virus y análisis de spyware.
Bloquear aplicación
Crea una excepción de aplicación SONAR con una acción de Cuarentena. El archivo es identificado por su hash.
Agregar archivo a la política de excepciones
Crea una excepción para el archivo detectado de modo que el virus y los análisis de spyware ya no detecten el archivo. El archivo es identificado por su ruta de acceso.
Agregar carpeta a la política de excepciones
Crea una excepción para la carpeta donde residen los archivos detectados. Se aplica solamente al virus y los análisis de spyware, no a los análisis de SONAR. La excepción no incluye de forma automática las subcarpetas.
Dominio web de confianza
Crea una excepción de dominio web de confianza que se aplica a la URL desde la cual se descargó el archivo. La excepción solo se aplica a los archivos que Diagnóstico Insight de descargas detectó.
Agregar riesgo a la política de excepciones
Crea una excepción de riesgo conocido. Se aplica solamente a los archivos que se detectan como riesgos para la seguridad (como la publicidad no deseada o el spyware) que sean riesgos conocidos para la seguridad.
Agregar extensión a la política de excepciones
Crea una excepción para la extensión del archivo detectado. Por ejemplo, si el archivo que se selecciona tiene una extensión .doc, DOC se agrega la lista de extensiones que el virus y los análisis de spyware no analizan.
Eliminar de Cuarentena
Elimina el archivo seleccionado de la cuarentena de los equipos cliente.
Descargar el archivo que el cliente ha puesto en cuarentena
Descarga los archivos que el cliente ha detectado como un riesgo, ha puesto en cuarentena y ha cargado en el servidor de administración.Use este comando para acceder al archivo para realizar un análisis adicional.
Los archivos en cuarentena descargados admiten la replicación.
Iniciar análisis de Power Eraser
Ejecuta Power Eraser en los riesgos seleccionados. Symantec Endpoint Protection recomienda a veces que se ejecute Power Eraser en un riesgo detectado.
Eliminar el riesgo que detectó Power Eraser
Elimina los riesgos seleccionados que Power Eraser detectó en los equipos cliente. Use este comando para eliminar manualmente los riesgos que Power Eraser detectó. Power Eraser no elimina los riesgos de forma automática.
Restaurar el riesgo que detectó Power Eraser
Restaura los archivos que Power Eraser detectó y que usted u otro administrador eliminó previamente.
Omitir el riesgo que detectó Power Eraser
Reconoce las detecciones seleccionadas. Use este comando después de que se han revisado las detecciones seleccionadas y que ha decidido omitirlas.
Opciones de filtro de Configuración básica para los informes rápidos de riesgos
Opción
Descripción
Agrupar por
Especifica el destino sobre el cual se desea ver información.
Por ejemplo, para
Cantidad de detecciones de riesgos
, se puede agrupar por
Equipo
.
Por ejemplo, para
Nuevos riesgos detectados en la red
, se puede seleccionar
Grupo
o
Nombre de usuario
.
Por ejemplo, para
Resumen de distribución de riesgos
, se puede seleccionar
Nombre de riesgo
u
Origen
.
Configurar
. . .
Esta opción está solamente disponible para el
Informe completo de riesgos
.
De forma predeterminada, el
Informe completo de riesgos
incluye todos los informes de distribución y los nuevos riesgos. Es posible hacer clic en esta opción para limitar los datos de este informe.
Eje X
Especifica la variable que usted desea utilizar en el eje X del gráfico de barras 3D. Por ejemplo, se puede seleccionar
Nombre de usuario
o
Servidor
.
El gráfico muestra las cinco principales instancias de esta variable del eje. Si seleccionó "equipos" como una de las variables y hay menos de cinco equipos infectados, los equipos no infectados pueden aparecer en el gráfico.
Esta opción está disponible solamente para el informe
Correlación principal de detecciones de riesgos
.
Eje Y
Especifica la variable que usted desea utilizar en el eje Y del gráfico de barras 3D. Por ejemplo, se puede seleccionar
Dominio
o
Nombre de riesgo
.
El gráfico muestra las cinco principales instancias de esta variable del eje. Si seleccionó "equipos" como una de las variables y hay menos de cinco equipos infectados, los equipos no infectados pueden aparecer en el gráfico.
Esta opción está disponible solamente para el informe
Correlación principal de detecciones de riesgos
.
Opciones adicionales de filtro para los informes rápidos
Número de notificaciones
y
Número de notificaciones a lo largo del tiempo
Opción
Descripción
Estado de confirmación
Muestra las notificaciones que ha leído o no ha leído.
Tipo de notificación
Especifica el tipo de notificación sobre el cual se desea ver información. Por ejemplo, se puede seleccionar
Modificación en la lista de clientes
o
Nuevo paquete de software
.
Creado por
Especifica que usted desea ver las notificaciones que tienen filtros creados por este usuario.
Nombre de la notificación
Especifica el nombre de una notificación determinada sobre la cual se desea ver información.
Puede hacer clic en la opción ... para seleccionar de una lista de notificaciones conocidas. Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. Es posible también hacer clic en los puntos suspensivos para seleccionar de una lista de notificaciones. De forma predeterminada, todas las notificaciones creadas están incluidas.