Acerca de las Alertas

Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

En la página Mis Alertas, configuras las alertas para enviarlas al administrador de la red por correo electrónico. Defines alertas para cada usuario de la Web UI. El contenido de un correo electrónico de alerta varía según los equipos gestionados que son visibles para el destinatario.

Screen shot of WatchGuard Endpoint Security, My Alerts

Puedes seleccionar o enviar alertas cuando ocurran estos eventos:

WatchGuard Endpoint Security detecta un espécimen de malware, un PUP o un exploit
WatchGuard Endpoint Security detecta un ataque a la red
Se intenta utilizar un dispositivo externo no autorizado
WatchGuard Endpoint Security reclasifica un elemento desconocido (malware o PUP)
WatchGuard Endpoint Security detecta y bloquea un proceso desconocido durante la clasificación
WatchGuard Endpoint Security detecta Indicadores de Ataque
Hay un cambio en el estado de la licencia
Hay errores de instalación o un equipo está desprotegido

Tipos de Alertas

Detecciones de Malware (solo equipos con Windows)

Envía una alerta por cada malware detectado en tiempo real en un equipo. WatchGuard Endpoint Security envía un máximo de dos mensajes para cada equipo al día.

Detecciones de Exploit (solo equipos con Windows)

Envía una alerta por cada intento de exploit detectado. WatchGuard Endpoint Security envía un máximo de 10 alertas para cada exploit de equipo al día.

Detecciones de PUP (solo equipos con Windows)

Envía una alerta por cada PUP detectado en tiempo real en un equipo. WatchGuard Endpoint Security envía un máximo de dos alertas para cada PUP de equipo al día.

Un Programa que está Siendo Clasificado se Bloquea (solo equipos con Windows)

Envía una alerta por cada programa desconocido detectado en tiempo real en el sistema de archivos.

Programas Bloqueados por el Administrator (solo equipos con Windows)

Envía una alerta cada vez que se bloquea un programa.

Un Archivo Permitido por el Administrator Finalmente se Clasifica

Envía una alerta cuando WatchGuard Endpoint Security clasifica un archivo que el administrador permitió previamente.

Los archivos permitidos por el administrador son archivos que el administrador permitió ejecutar aunque WatchGuard Endpoint Security los bloquease. Tan pronto como WatchGuard Endpoint Security completa la clasificación, informa al administrador sobre la decisión para que el archivo se pueda permitir o bloquear, según la política de reclasificación.

Se Bloquea una URL de Malware

Envía una alerta cuando se detecta una URL que apunta a malware. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Detecciones de Phishing

Envía una alerta cuando WatchGuard Endpoint Security detecta un ataque de phishing. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Se Bloquea un Intento de Intrusión (solo equipos con Windows)

Envía una alerta cuando el módulo IDS bloquea un intento de intrusión. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Dispositivos Bloqueados

Envía una alerta cuando un usuario intenta acceder a un dispositivo o periférico que el administrador bloqueó. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Compatible con dispositivos Windows, Linux, macOS y Android.

Indicadores de Ataque

Envía una alerta cuando WatchGuard Endpoint Security detecta un Indicador de Ataque.

Equipos con Errores de Protección

Envía una alerta cuando WatchGuard Endpoint Protection encuentra un equipo desprotegido en la red o un equipo con un error de protección o instalación. Envía una alerta cada vez que se encuentra un error.

Equipos sin una Licencia

Envía una alerta si WatchGuard Endpoint Security no puede asignar una licencia a un equipo cuando no hay una licencia gratuita. Envía una alerta cada vez que se encuentra un error.

Errores de Instalación

Envía una alerta cuando ocurre un evento que hace que el estado del equipo cambie de protegido a desprotegido. Si WatchGuard Endpoint Security detecta varios eventos al mismo tiempo que podrían hacer que el estado de un equipo cambie de protegido a desprotegido, solo genera una alerta con un resumen de todos los eventos.

Descubrimiento de un Equipo No Gestionado

Envía una alerta cuando un descubridor finaliza una tarea de descubrimiento o una tarea de descubrimiento encuentra un equipo nunca antes visto en la red. Envía una alerta cada vez.

Alertas de Cambio de Estado

Estos estados de los equipos activan una alerta:

Protección con Errores — El estado del antivirus o la protección avanzada instalada en un equipo muestra un error. Esto solo se aplica a equipos con un sistema operativo que admite antivirus o protección avanzada.
Error de Instalación — Ocurre un error de instalación que requiere la intervención del usuario, como espacio en disco insuficiente. Los errores transitorios que se pueden resolver de forma autónoma después de varios reintentos no generan una alerta.
Sin Licencia — Un equipo no recibe una licencia después del registro porque no hay licencias gratuitas.

Ver También

Configurar Alertas por Correo Electrónico

Darse de Baja de Alertas por Correo Electrónico

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.