ePolicy Orchestrator 4.0
Este ejemplo de análisis se usa como marco para analizar la mayoría de escenarios de protección de VirusScan Enterprise con ePolicy Orchestrator 4.0.
Antes de comenzar
Para llevar a cabo este análisis de ejemplo, debe disponer de acceso remoto o directo a un sistema protegido por VirusScan Enterprise.
Tarea
Si desea consultar las definiciones de las opciones, haga clic en ? en la interfaz.
- Determine dónde y cuándo se producen los ataques:
- Haga clic en Informes | Consultas para abrir la lista de consultas.
- En la lista Consultas públicas, seleccione ePO: Historial de detecciones de malware y haga clic en Más acciones | Ejecutar. La consulta Historial de detecciones de malware aparece en la lista Consultas.
- Para ver el evento que activó la detección de malware, haga clic en Informes | Registro de eventos. La consulta devolverá el número de ataques recientes.
- Haga doble clic en el evento del registro para mostrar la página de detalles en el panel. Desde el evento del registro puede determinar:
- La Dirección IP de origen de la amenaza y el destino se muestran para ayudarle a decidir qué acción emprender.
- El Nombre de la amenaza y el Tipo de amenaza describen el malware que fue utilizado en el ataque.
- Las Descripciones de eventos de amenazas describen cómo afectó el ataque al sistema y qué acciones se emprendieron sobre la amenaza.