Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=alerts

Alertas

La página Alertas enumera todas las acciones que requieren alguna medida por su parte.

Es posible que algunas funciones aún no estén disponibles para todos los clientes.

Vaya a Alertas.

No se muestran las alertas que se resuelven automáticamente. Para ver todos los eventos, vaya a Informes > Registros generales > Eventos.

Nota

La hora del evento de alerta no se actualiza si se produce el mismo evento repetidas veces.

En la página Alertas, puede hacer lo siguiente:

  • Agrupar alertas.
  • Filtrar alertas.
  • Actuar sobre las alertas.
  • Cambiar la frecuencia de las alertas por correo electrónico.

Para obtener información sobre los diferentes tipos de alertas, consulte las otras páginas de ayuda de esta sección.

Nota

Si tiene Intercept X Advanced with XDR puede investigar, bloquear y limpiar amenazas desde gráficos de amenazas.

Alertas de ataque detectado

Notificamos un ataque si un dispositivo experimenta 100 detecciones en 24 horas. Hacemos esto para no abrumarle con detecciones similares o repetidas. Debe investigar y resolver estas alertas. Consulte Gestionar ataques.

Alertas de reinicio

Creamos eventos de reinicio necesarios para indicar que una actualización necesita un reinicio. Creamos alertas cuando un reinicio ha estado pendiente durante 2 semanas más. Para más información sobre los reinicios, consulte lo siguiente:

Agrupar alertas

Puede agrupar todas las alertas para una amenaza o un evento en particular en una única entrada de la lista. Así es más fácil gestionar las alertas.

Active Grupo (esquina superior derecha de la página).

Para ver el número de alertas para cada entrada del grupo, consulte la columna Contador.

Para mostrar todas las alertas de un grupo, haga clic en la flecha desplegable de la derecha.

Filtrar alertas

Para ver alertas con una prioridad específica, haga clic en las cifras de las Alertas altas, Alertas medias o Alertas bajas en la parte superior de la página.

Para ver alertas para un tipo de producto o amenaza específico, utilice los filtros desplegables de encima de la lista de alertas.

Actuar sobre las alertas

Puede tomar medidas contra las alertas.

Para tomar medidas ante una alerta concreta, haga clic en la flecha desplegable situada junto a una alerta para abrir sus detalles. En Acciones, haga clic en un enlace de acción (si está disponible).

Si está viendo grupos de alertas, haga clic en un botón de acción (si está disponible) junto al grupo de la lista.

Nota

Si desea permitir una aplicación que la tecnología de Deep Learning de Sophos notifica como malware, no se hace aquí, sino desde la página Eventos.

En función del tipo de alerta, puede haber disponibles las siguientes acciones:

  • Marcar como validado: Haga clic aquí para quitar una alerta de la lista. La alerta no se mostrará de nuevo.

    Esto no resuelve las amenazas ni elimina los detalles de las amenazas del área de cuarentena en el ordenador o el servidor.

  • Marcar como resuelto: Haga clic aquí si la amenaza ya se ha resuelto en el ordenador o el servidor. Esta acción quita la alerta de la lista en Sophos Central y también elimina los detalles de la amenaza del área de cuarentena en el ordenador o el servidor.

    Esta acción no resuelve las amenazas.

    Esta acción solo está disponible para ordenadores o servidores Windows.

  • Limpieza: Haga clic aquí para quitar el ransomware de un servidor.

  • Reinstalar Endpoint Protection: Haga clic aquí para ir a la página Proteger dispositivos, en la que podrá descargar el software del agente de Sophos.
  • Contactar con soporte: Haga clic aquí para obtener ayuda adicional. Esta acción está disponible en los casos que pueda necesitar ayuda, p. ej., cuando falla la limpieza de un programa malicioso.

  • Autorizar aplicación no deseada: Haga clic aquí para autorizar la ejecución de una aplicación no deseada en todos los ordenadores. Puede optar por esta opción si considera que la aplicación es útil. Para obtener más información sobre cómo tratar las aplicaciones no deseadas, consulte Gestionar aplicaciones no deseadas (PUA).

    Esta acción está disponible solamente para ordenadores.

Cambiar la frecuencia de las alertas por correo electrónico

Puede cambiar la frecuencia con la que se envía un tipo de alerta.

Haga clic en la flecha desplegable situada junto a una alerta para abrir sus detalles. En Alerta por correo electrónico, seleccione la frecuencia para enviar este tipo de alerta.

Esta opción se añadirá a las Excepciones de la configuración de alertas por correo electrónico. También puede editar la opción de configuración allí.