ePolicy Orchestrator 4.5 o 4.6
Este ejemplo de análisis se usa como marco para analizar la mayoría de escenarios de protección de VirusScan Enterprise con ePolicy Orchestrator 4.5 o 4.6.
Antes de comenzar
Para llevar a cabo este análisis de ejemplo, debe disponer de acceso remoto o directo a un sistema protegido por VirusScan Enterprise.
Tarea
Si desea consultar las definiciones de las opciones, haga clic en ? en la interfaz.
- Determine dónde y cuándo se producen los ataques:
- Haga clic en Menú | Informes | Consultas para abrir el panel Consultas.
- Escriba Malware en Búsqueda rápida y haga clic en Aplicar. La consulta Historial de detecciones de malware aparece en la lista Consultas.
- Seleccione la consulta y haga clic en Acciones | Ejecutar. La consulta devuelve el número de ataques recientes.
- Para determinar qué malware se usó en el ataque, haga clic en Menú | Informes | Registro de eventos de amenazas para ver el Registro de eventos de amenazas.
- Haga doble clic en el evento del registro para mostrar la página de detalles en el panel. Desde el evento del registro puede determinar:
- La Dirección IP de origen de la amenaza y el destino se muestran para ayudarle a decidir qué acción emprender.
- El Nombre de la amenaza y el Tipo de amenaza describen el malware que fue utilizado en el ataque.
- Las Descripciones de eventos de amenazas describen cómo afectó el ataque al sistema y qué acciones se emprendieron sobre la amenaza.