Listado de amenazas y programas desconocidos permitidos

El administrador de la red dispone de varios paneles y listados para obtener información sobre los programas que inicialmente fueron bloqueados por Advanced EPDR y cuya ejecución ha sido permitida:

El panel Programas permitidos por el administrador.
El listado Programas permitidos por el administrador.
El listado Historial de programas permitidos por el administrador.

Programas permitidos por el administrador

Muestra los programas permitidos por el administrador a los que previamente Advanced EPDR impidió su ejecución al estar clasificados como una amenaza (malware, PUP o exploit), o por ser desconocidos y estar en proceso de clasificación.

Panel Programas permitidos por el administrador

Descripción de las series

El panel representa el número total de elementos que el administrador excluyó del bloqueo, desagregados por su tipo:

Malware
PUP
Exploit
En clasificación

Filtros preestablecidos desde el panel

Zonas activas del panel Programa permitidos por el administrador

Haz clic en las zonas indicadas en Zonas activas del panel Programa permitidos por el administrador para abrir el listado Programas permitidos por el administrador con los filtros preestablecidos mostrados a continuación:.

Zona activa	Filtro
(1)	Sin filtros.
(2)	Clasificación = malware.
(3)	Clasificación = PUP.
(4)	Clasificación = Exploit.
(5)	Clasificación = En clasificación (bloqueados y sospechosos).
Definición de los filtros del listado Programas permitidos por el administrador

Listado Historial de Programas permitidos por el administrador

Muestra un histórico de todos eventos que se han producido a lo largo del tiempo relativos a las amenazas y ficheros desconocidos en clasificación cuya ejecución permitió el administrador. El listado muestra el ciclo de estados completo de un fichero, desde que entra en el listado de Programas permitidos por el administrador hasta que lo abandona, pasando por todos los cambios de estado intermedios que Advanced EPDR o el administrador provoque.

Este listado no tiene un panel asociado, y es accesible únicamente mediante el botón Historial del listado Programas permitidos por el administrador, situado en la esquina superior derecha.

Campo	Descripción	Valores
Programa	Nombre del fichero que contiene código malicioso y que se permite su ejecución.	Cadena de caracteres
Clasificación	Tipo de la amenaza a la que se permitió su ejecución.	Malware PUP Goodware Exploit En clasificación
Amenaza	Nombre del malware o PUP cuya ejecución se permite. Si es un elemento desconocido se indica el nombre del fichero en su lugar. Si es un exploit se indica la técnica de explotación utilizada.	Cadena de caracteres
Hash	Cadena resumen de identificación del archivo. Vacío si es un exploit.	Cadena de caracteres
Acción	Acción aplicada sobre el elemento permitido. Exclusión eliminada por el usuario: el administrador permitió bloquear de nuevo el elemento. Exclusión eliminada por reclasificación:Advanced EPDR aplica la acción asociada a la categoría obtenida de la reclasificación. Exclusión añadida por el usuario: el administrador permitió ejecutar el elemento. Exclusión mantenida por reclasificación: Advanced EPDR no bloqueó el elemento al reclasificarlo.	Enumeración
Usuario	Cuenta de usuario de la consola que inicio el cambio en el fichero permitido.	Cadena de caracteres
Fecha	Fecha en la que se produjo el evento.	Fecha
Campos del listado Historial de Programas permitidos por el administrador

Campos incluidos en fichero exportado

Campo	Descripción	Valores
Programa	Nombre y ruta del fichero que contiene código malicioso cuya ejecución se permitió.	Cadena de caracteres
Tipo actual	Último tipo de la amenaza que se permitió su ejecución.	Malware PUP Exploit Bloqueado Sospechoso
Tipo original	Tipo del fichero cuando se produjo el evento.	Malware PUP Exploit Bloqueado Sospechoso
Amenaza	Nombre del malware o PUP cuya ejecución se permite. Si es un elemento desconocido, se indica el nombre del fichero en su lugar. Si se trata de un exploit, se indica la técnica de explotación utilizada.	Cadena de caracteres
Hash	Cadena resumen de identificación del archivo. Si se trata de un exploit este campo estará vacío.	Cadena de caracteres
Acción	Acción aplicada sobre el elemento permitido. Exclusión eliminada por el usuario: el administrador permitió bloquear de nuevo el elemento. Exclusión eliminada por reclasificación: Advanced EPDR aplica la acción asociada a la categoría obtenida de la reclasificación. Exclusión añadida por el usuario: el administrador permitió ejecutar el elemento. Exclusión mantenida por reclasificación: Advanced EPDR no bloqueó el elemento al reclasificarlo.	Enumeración
Usuario	Cuenta de usuario de la consola que inicio el cambio en el fichero permitido.	Cadena de caracteres
Fecha	Fecha en la que se produjo el evento.	Fecha
Campos del fichero exportado Historial de Programas permitidos por el administrador

Herramienta de filtrado

Campo	Descripción	Valores
Buscar	Usuario: cuenta de usuario de la consola que inició el cambio en el fichero permitido. Programa: nombre del fichero que contiene la amenaza. Hash: cadena resumen de identificación del archivo.	Enumeración
Clasificación	Tipo del fichero en el momento en el que clasificó por última vez.	Todos Malware PUP Goodware Exploit En clasificación (Bloqueados y sospechoso)
Clasificación original	Tipo del fichero en el momento en el que se comenzó a permitir su bloqueo.	Todos Malware PUP En clasificación (Bloqueado) En clasificación (Sospechoso) Exploit
Acción	Acción aplicada sobre el elemento permitido. Exclusión eliminada por el usuario: el administrador permitió bloquear de nuevo el elemento. Exclusión eliminada por reclasificación: Advanced EPDR aplica la acción asociada a la categoría obtenida de la reclasificación. Exclusión añadida por el usuario: el administrador permitió ejecutar el elemento. Exclusión mantenida por reclasificación: Advanced EPDR no bloqueó el elemento al reclasificarlo.	Enumeración
Campos de filtrado para el listado Historial de Programas permitidos por el administrador