Bloqueo de programas desconocidos en clasificación e Historial de programas bloqueados

Acceso a la ventana Detalles del programa bloqueado

  • Selecciona el menú superior Estado y haz clic en el enlace Añadir del panel lateral. Se mostrará una ventana con los listados accesibles.

  • Haz clic en el listado Programas actualmente bloqueados en clasificación.

  • Configura los filtros y haz clic en el botón Buscar. Se mostrará un listado de elementos desconocidos en clasificación.

  • Haz clic en un elemento. Se mostrará la ventana Detalles del programa bloqueado.

  • Para abrir el histórico de programas bloqueados por ser desconocidos haz clic en el enlace Ver historial de bloqueos.

O bien:

  • Selecciona el menú superior Estado y haz clic en el panel lateral Seguridad. Se mostrarán los widgets asociados a los módulos de seguridad.

  • Haz clic en el widget Programas actualmente bloqueados en clasificación.

  • Configura los filtros y haz clic en el botón Buscar. Se mostrará un listado de elementos desconocidos en clasificación.

  • Haz clic en un elemento. Se mostrará la ventana Detalles del programa bloqueado.

La ventana de detalle se divide en varias secciones:

  • Información general.

  • Equipo.

  • Actividad del programa en el equipo.

  • Origen.

Información general

Campo Descripción

Programa

Nombre del programa bloqueado.

Acción

Bloqueado

Probabilidad de que sea malicioso

  • Baja

  • Media

  • Alta

  • Muy Alta

Estado

Estado del proceso de clasificación y origen del error si no se ha podido iniciar el proceso de investigación.

Campos de la sección Información general en Detalle del programa bloqueado

Equipo

Campo Descripción

Equipo

Nombre del equipo donde se detectó la amenaza, dirección IP y carpeta a la que pertenece en el árbol de grupos.

Usuario logueado

Usuario del sistema operativo bajo el cual se cargó y ejecutó o la amenaza.

Modo de protección

Configuración de la protección avanzada en el momento de producirse el bloqueo (Audit, Hardening, Lock).

Ruta de detección

Ruta del programa bloqueado dentro del equipo del usuario o servidor.

Campos de la sección Equipo en Detalle del programa bloqueado

Actividad del programa en el equipo

Campo Descripción
Programa Nombre del programa bloqueado.

Actividad

Resumen de las acciones más importantes ejecutadas por el malware:

  • Se ha ejecutado

  • Ha accedido a datos

  • Ha intercambiado datos con otros equipos

  • Ver detalle de actividad completo: al hacer clic se muestra la pestaña Actividad tratada en Tablas de acciones.

  • Ver gráfica de actividad: al hacer clic se muestra la gráfica de Actividad tratada en Grafos de ejecución.
Fecha de detección

Fecha en la que Advanced EPDR bloqueó la ejecución del programa.
Tiempo de exposición

Tiempo que la amenaza ha permanecido sin clasificar en la red del cliente.

Campos de la sección Actividad del programa en el equipo en Detalle del programa bloqueado

Origen

Campo Descripción

Equipo origen

Si el fichero viene de un equipo de la red del cliente, indica el nombre del equipo.

IP origen

Si el fichero viene de un equipo de la red del cliente, indica la dirección IP del equipo.

Usuario origen

Usuario conectado en el equipo origen del fichero.

Campos de la sección Origen en Detalle del programa bloqueado