Registros de SONAR

Los registros de
SONAR
contienen información sobre las amenazas que detectó SONAR. SONAR detecta cualquier comportamiento que sea similar al comportamiento de un riesgo conocido a fin de detectar virus y riesgos para la seguridad desconocidos.
Los informes rápidos de SONAR son parte de los informes rápidos de riesgos. Las opciones de filtro que es posible utilizar para configurar los informes se describen en la ayuda de los informes rápidos de riesgos. Consulte:
La siguiente tabla describe las opciones de filtro de configuración adicional para los registros.
Configuración de filtro adicional para los registros de SONAR
Opción
Descripción
  • Tipo de evento
  • Dominio
  • Grupo
  • Servidor
  • Equipo
  • Dirección IP
  • Usuario
  • Sistema operativo
Para obtener información sobre esta configuración, consulte:
Acción tomada
Especifica la acción efectuada sobre la cual se desea ver información.
Es posible seleccionar una de las siguientes acciones:
  • Todo
  • Acceso denegado
    Consulte los eventos donde la parte de Auto-Protect del cliente de impidió que se creara un archivo.
  • Acción no válida
    Vea los eventos donde la medida tomada no es válida. Estos riesgos pueden aún estar presentes en el equipo.
  • Error en todas las acciones
    Vea los eventos donde todas las acciones configuradas fallaron.
  • Mal
    Consulte los eventos donde se produjo un error del motor de análisis por un motivo no especificado. Estos riesgos pueden aún estar presentes en el equipo.
  • Limpiado
    Vea los eventos donde el software limpió un virus del equipo.
  • Limpiado mediante eliminación
    Vea los sucesos donde la acción configurada era “limpiar”, pero se eliminó un archivo porque ésa era la única manera de limpiarlo. Por ejemplo, esta acción generalmente es necesaria para los programas de caballo de Troya.
  • Macros limpiadas o eliminadas
    Vea los eventos donde un virus de macro fue limpiado de un archivo por eliminación u otro medio. Esta acción se aplica solamente a los sucesos que se han recibido de los equipos que ejecutan Symantec AntiVirus 8.x o versiones anteriores.
  • Quitado o eliminado
    Vea los eventos donde el software eliminó un objeto, tal como un archivo o una clave de registro, para quitar un riesgo.
  • Excluido
    Vea los eventos donde los usuarios eligieron excluir un riesgo de seguridad de la detección. Por ejemplo, esta acción puede ocurrir cuando se solicita permiso a un usuario para terminar un proceso.
  • Ignorado
    Vea los eventos donde se ignoró un riesgo. Esta acción puede ocurrir si la primera acción configurada era No hacer nada. Esta acción puede también ocurrir si la segunda acción configurada era No hacer nada y la primera acción configurada no pudo realizarse. Esta acción puede significar que un riesgo se mantenga activo en el equipo.
  • No hay reparaciones disponibles
    Vea los eventos donde se detectó un riesgo, pero no había una reparación disponible para repararlo.
  • No hay reparaciones disponibles: se recomienda Power Eraser para reparación
  • Reparado parcialmente
    Vea los eventos donde
    Symantec Endpoint Protection
    no puede reparar totalmente los efectos de un virus o de un riesgo para la seguridad.
  • Acción de reparación o de administrador pendientes
    Vea los eventos donde el usuario necesita tomar medidas para terminar la reparación de un riesgo en un equipo. Esta acción puede ocurrir si un usuario no ha respondido a una indicación para terminar un proceso.
  • Proceso terminado
    Vea los eventos donde se terminó un proceso.
  • Reinicio pendiente para terminar el proceso
    Vea los eventos donde se necesita terminar un proceso, pero se requiere reiniciar el equipo para terminar esta acción.
  • Quarantined (en cuarentena)
    Vea los eventos donde
    Symantec Endpoint Protection
    puso en cuarentena un virus o un riesgo para la seguridad.
  • Restaurado
  • Sospechoso
    Vea los eventos donde un análisis detectó un riesgo potencial, pero no lo ha reparado. El análisis tampoco reparó el riesgo porque no puede o porque está configurado para registrar detecciones solamente.
  • Amenaza bloqueada: se recomienda utilizar Power Eraser para reparación
  • Reinicio requerido: puesto en cuarentena
  • Debe reiniciar: limpiado
Gravedad del riesgo
Especifica la categoría de gravedad del riesgo sobre el cual se desea ver información.
Desconocido
Los riesgos desconocidos son los riesgos que Symantec Security Response no ha clasificado.Consulte:
Nivel de riesgo
Especifica el nivel de los riesgos sobre los cuales desea ver información. SONAR categoriza los riesgos como bajos, medios o altos.
Nombre del riesgo
Especifica los nombres de riesgos sobre los cuales se desea ver información.
Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. Este campo también acepta una lista separada por comas como entrada de información.
Aplicación
Especifica los nombres de las aplicaciones sobre las que se desea ver información.
Es posible utilizar como carácter comodín el signo de interrogación (?), que busca coincidencias con cualquier carácter, y el asterisco (*), que coincide con cualquier cadena de caracteres. Este campo también acepta una lista separada por comas como entrada de información.
La tabla siguiente describe las excepciones que se pueden agregar a la política de excepciones desde el registro. Seleccione la excepción y haga clic en
Aplicar
.
Opciones de acción en los registros de SONAR
Opción
Descripción
Agregar carpeta a la política de excepciones
Crea una excepción de la carpeta SONAR para la carpeta donde reside el archivo y no se aplica de forma automática a las subcarpetas. La excepción se aplica solamente a SONAR.
Permitir aplicación
Crea una excepción de aplicación con una acción
Omitir
. El archivo es identificado por su hash. La excepción se aplica a SONAR y cualquier virus y análisis de spyware.
Bloquear aplicación
Crea una excepción de aplicación SONAR con una acción de Cuarentena. El archivo es identificado por su hash.
Dominio web de confianza
Crea una excepción de dominio web de confianza que se aplica a la URL desde la cual se descargó el archivo. La excepción se aplica solamente a los archivos detectados por Diagnóstico Insight de descargas.