Etiqueta Gravedad Detalle
de la memoria o de control de scripts. Luego, se eliminó el archivo
ejecutable o el script. Normalmente, esto indica que la política descrita
de protección de la memoria o de control de scripts se estableció en
Eliminar.
Trasgresión de la memoria Aviso
Indica que se encontró un archivo ejecutable o un script que estaba en
trasgresión con la política de protección de la memoria o de control de
scripts. No se tomó ninguna acción contra el archivo ejecutable o el
script, probablemente debido a que la política se estableció en Permitir.
Amenaza borrada Información
Indica que un ejecutable portátil (PE) que anteriormente estaba marcado
y que se consideraba una amenaza, se borró del terminal. Esto podría
indicar que el PE se borró de la cuarentena o de la ubicación inicial. Esto
es común con los PE que se detectaron inicialmente en medios extraíbles
(USB, CD-ROM, etc.)
Amenaza en cuarentena Información
Indica que se determinó que un portable ejecutable (PE) es una amenaza
potencial y, luego, se puso correctamente en cuarentena. Esto indica que
la política para poner amenazas automáticamente en cuarentena basadas
en la clasificación Anormal (puntuación de Cylance de 0 a 60) o Insegura
(puntuación de Cylance de 60 a 100) está activa.
Amenaza eximida Información
Indica que un portable ejecutable (PE) que se determinó que es una
amenaza potencial, se eximió según la lista segura global o mediante
una exención local. Esto también puede indicar que el hash SHA256
se agregó a las políticas "Eximir" o "Lista segura global" dentro de Dell
Security Management Server.
Cambio de puntaje de amenaza Información
Indica cuando cambia la puntuación de Cylance de un ejecutable portátil
(PE). Por lo general, esto sucede debido al puntaje en dos pasos que
realiza Cylance. Puede que el análisis del motor de puntuación local de
la amenaza no coincida con el análisis del motor en la nube de Cylance.
En estos casos, debido a los datos adicionales que tiene el motor en la
nube de Cylance, se utiliza el puntaje que se deriva del motor en la nube
de Cylance. Esto también puede indicar que una actualización de Cylance
inició un nuevo análisis de los archivos que anteriormente se consideraron
amenazas y que se calculó una puntuación nueva que determinó que este
PE ya no se considere una amenaza.
Cambio de estado de protección Información
Indica que se cambió cualquier estado de protección del terminal. Esto
se activa cuando el agente de Dell Encryption Management se vuelve
a conectar a los servicios de Cylance a través de los complementos de
Cylance. Esto suele activarse cuando se reinicia un terminal, ya que hay
un breve período en que puede que CSF no se haya conectado a los
complementos de Cylance durante el arranque.
Haga clic en una notificación para obtener más detalles. En el resumen se incluyen vínculos a un detalle adicional de los eventos o
amenazas.
Pestaña Amenazas avanzadas
En la pestaña Amenazas avanzadas proporciona una visualización dinámica de información detallada sobre eventos para toda la empresa,
incluida una lista de los dispositivos en los que se han producido eventos y las acciones emprendidas en estos dispositivos para dichos
eventos.
Para acceder a la pestaña Amenazas avanzadas de Enterprise, siga estos pasos:
1. En el panel izquierdo, haga clic en Poblaciones > Empresa.
2. Seleccione la pestaña Amenazas avanzadas.
La información sobre eventos, dispositivos y acciones se organiza en las siguientes pestañas:
● Protección: muestra los archivos y las secuencias posiblemente perjudiciales y los detalles respectivos, incluidos los dispositivos en los
que se encuentran los archivos y las secuencias de comandos.
Amenazas
15