Supervisión de resultados de detección de SONAR para comprobar la existencia de falsos positivos

El cliente recopila y carga los resultados de detección de SONAR al servidor de administración. Los resultados se guardan en el registro de SONAR.
Para determinar qué procesos son legítimos y cuáles son riesgos para la seguridad, observe las columnas siguientes en el registro:
Evento
El tipo de evento y la acción que el cliente ha tomado sobre el proceso, como limpiarlo o registrarlo. Busque los tipos de evento siguientes:
  • Un posible proceso legítimo se muestra como un evento de
    Riesgo potencial encontrado
    .
  • Un probable riesgo para la seguridad se enumera como evento de
    Riesgo para la seguridad detectado
    .
Aplicación
El nombre del proceso.
Tipo de aplicación
El tipo de software malicioso que un análisis de SONAR detectó.
Archivo/ruta
El nombre de la ruta de donde se ejecutó el proceso.
La columna
Evento
indica de forma inmediata si un proceso detectado es un riesgo para la seguridad o un posible proceso legítimo. Sin embargo, un riesgo potencial que se encuentra puede ser un proceso legítimo o no serlo, y un riesgo para la seguridad que se encuentra puede ser un proceso malicioso o no serlo. Por lo tanto, es necesario consultar las columnas
Tipo de aplicación
y
Archivo/ruta
para obtener más información. Por ejemplo, es posible reconocer el nombre de una aplicación legítima que otro fabricante ha desarrollado.
  1. Para supervisar los resultados de detección de SONAR para comprobar la existencia de falsos positivos
  2. En la consola, haga clic en
    Supervisión > Registros
    .
  3. En la ficha Registros, en la lista desplegable
    Tipo de registro
    , haga clic en
    SONAR
    .
  4. Seleccione el período del cuadro de lista
    Intervalo de tiempo
    más cercano a la última modificación de una configuración del análisis.
  5. Haga clic en
    Configuración adicional
    .
    En 12.1.x,
    Configuración adicional
    es
    Configuración avanzada
    .
  6. En la lista desplegable
    Tipo de evento
    , seleccione uno de los siguientes eventos de registro:
    • Para ver todos los procesos detectados, asegúrese de que
      Todo
      esté seleccionado.
    • Para ver los procesos que se han evaluado como riesgos para la seguridad, haga clic en
      Riesgo para la seguridad detectado
      .
    • Para ver los procesos que se han evaluado y se han registrado como riesgos potenciales, haga clic en
      Riesgo potencial detectado
      .
  7. Haga clic en
    Ver registro
    .
  8. Una vez que identifique las aplicaciones legítimas y los riesgos para la seguridad, cree una excepción para ellos en una política de excepciones.
    Es posible crear la excepción directamente desde el panel Registros de SONAR.