La página Indicadores muestra una lista de indicadores con información de estado y acciones solicitadas. Para cada indicador, puede ver estas acciones y resultados:
Acción Solicitada de TDR
La columna Acción Solicitada indica la acción recomendada por TDR para un indicador de un Host Sensor. Las acciones disponibles son:
Marcar como Remediados Externamente
Seleccione esta acción si ha remediado la amenaza en el sistema mismo. Por ejemplo, si manualmente ha eliminado el archivo o finalizado el proceso especificado en el indicador.
Eliminar el Valor de Registro
Seleccione esta acción para que el Host Sensor elimine el valor del registro para el archivo o el proceso especificados en el indicador. Esta acción elimina el valor de registro que hace referencia a un archivo malicioso.
Detener Proceso
Seleccione esta acción para que el Host Sensor finalice el proceso especificado en el indicador. Esta acción se aplica a los indicadores Coincidencia de URL, Proceso o Host Ransomware Prevention. Una vez que el Host Sensor identifica el puerto de comunicación, el Host Sensor finaliza el proceso que admite la comunicación al puerto de la red.
Poner Archivo en Cuarentena
Seleccione esta acción para que el Host Sensor ponga en cuarentena el archivo especificado en el indicador. Esta acción usa XOR para cifrar el contenido de un archivo para que el archivo no sea ejecutable. El archivo en cuarentena permanece en el host por el número de días especificado en la configuración Antigüedad Desactivada para Archivos en Cuarentena. Para más información, consulte Configurar la Antigüedad Desactivada para Archivos en Cuarentena.
Si el Host Sensor pone un archivo en cuarentena, y luego usted decide que el archivo no es una amenaza, puede ir a la página Hosts para retirar el archivo de la cuarentena. Para más información, consulte Eliminar un Archivo de Cuarentena.
Lista de Permitidos
Seleccione esta acción para agregar este indicador a la Lista de Permitidos como un archivo o proceso seguro conocido. Cuando selecciona esta acción, se crea una anulación de firma de la lista de permitidos con el MD5 del indicador. Para más información sobre la Lista de Permitidos, consulte Configurar las Anulaciones de Firmas de TDR.
Poner Archivo en Caja de Arena
Seleccione esta acción para que el Host Sensor cargue el archivo sospechoso a la caja de arena para su análisis. Para más información, consulte Análisis de Caja de Arena de TDR por APT Blocker.
Las acciones Detener Proceso, Poner Archivo en Cuarentena, Eliminar Valor de Registro y Poner Archivo en la Caja de Arena son las mismas acciones que puede configurar en una política. Cuando selecciona estas acciones en las páginas Indicadores o Hosts, estas acciones se clasifican como acciones manuales.
Búsqueda de Archivos
Seleccione esta acción para que el Host Sensor identifique los archivos asociados con este indicador de red.
Búsqueda de Procesos
Seleccione esta acción para que el Host Sensor identifique el proceso que generó la conexión de red asociada con este indicador.
Resultados de TDR
La columna Resultado indica el estado de la acción incluida en la columna Acción Solicitada. Estos son los resultados disponibles:
Sin Política
Indica que no hay una política para tomar acciones sobre esta amenaza.
Exitoso
Indica que la acción fue exitosa y la amenaza fue remediada.
Fallo
Indica que la acción falló debido a un problema de permisos o porque la amenaza fue remediada por otra acción.
En Progreso
Indica que la acción solicitada está actualmente En curso.
Bloqueado por Política
Indica que una política de remediación bloqueó la acción de remediación solicitada.
Falló
Indica que la acción falló debido a un problema de permisos o porque la amenaza fue remediada por otra acción.
Regulado
La acción solicitada se ha demorado debido a un gran volumen de solicitudes.
Pendiente
La acción solicitada se ha completado y Host Sensor está esperando los resultados.