Modo auditoría

El modo auditoría permite monitorizar los procesos ejecutados en equipos Windows macOS y Linux y detectar y notificar la existencia de amenazas en ellos.

Al activar el modo auditoría en una configuración, no se modifica el estado global de las diferentes protecciones en los equipos asignados a esa configuración, ni la configuración de las protecciones en la consola web. Las protecciones continúan detectando amenazas en los equipos e informando de ellas, pero no se llevan a cabo labores de bloqueo o desinfección.

Se recomienda limitar al máximo la activación del modo auditoría para minimizar el tiempo de exposición de los equipos frente a las amenazas detectadas.

Para activar el modo auditoría:

• Selecciona el menú superior Configuración, y después menú lateral Estaciones y servidores

• Haz clic en la configuración en la que quieres activar el modo auditoría. Para crear una configuración, consulta Crear y gestionar configuraciones.

• Haz clic en Modo auditoría, y desplaza el control deslizante.

• Haz clic en el botón Guardar. En la parte superior de la ventana Editar configuración se mostrará un aviso indicando que el modo auditoría ha sido activado para esta configuración y el riesgo que supone.

Visualizar los equipos en modo auditoría

En el widget Estado de protección se muestra el número de equipos que tienen activado el modo auditoría. Al hacer clic en el texto, accederás al listado Riesgos por equipo filtrado por el riesgo Modo auditoría activado.

Para más información, consulta Paneles/Widgets del módulo de seguridad y Listados del módulo Evaluación de riesgos.