Acerca de las Alertas

Se aplica a: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

En la página Mis Alertas, usted configura las alertas para enviarlas al administrador de la red por correo electrónico. Define alertas para cada usuario de la Web UI. El contenido de un correo electrónico de alerta varía según las computadoras administradas que son visibles para el destinatario.

Screen shot of WatchGuard Endpoint Security, My Alerts

Puede seleccionar o enviar alertas cuando ocurran estos eventos:

WatchGuard Endpoint Security detecta un espécimen de malware, un PUP o un exploit
WatchGuard Endpoint Security detecta un ataque a la red
Hay un intento de utilizar un dispositivo externo no autorizado
WatchGuard Endpoint Security reclasifica un elemento desconocido (malware o PUP)
WatchGuard Endpoint Security detecta y bloquea un proceso desconocido durante la clasificación
WatchGuard Endpoint Security detecta Indicadores de Ataque
Hay un cambio en el estado de la licencia
Hay errores de instalación o una computadora está desprotegida

Tipos de Alertas

Detecciones de Malware (solo computadoras Windows)

Envía una alerta por cada malware detectado en tiempo real en una computadora. WatchGuard Endpoint Security envía un máximo de dos mensajes para cada computadora cada día.

Detecciones de Exploit (solo computadoras Windows)

Envía una alerta por cada intento de exploit detectado. WatchGuard Endpoint Security envía un máximo de 10 alertas para cada exploit de computadora cada día.

Detecciones de PUP (solo computadoras Windows)

Envía una alerta por cada PUP detectado en tiempo real en una computadora. WatchGuard Endpoint Security envía un máximo de dos alertas para cada PUP de computadora cada día.

Un Programa que está Siendo Clasificado se Bloquea (solo computadoras con Windows)

Envía una alerta por cada programa desconocido detectado en tiempo real en el sistema de archivos.

Programas Bloqueados por el Administrador (solo computadoras Windows)

Envía una alerta cada vez que se bloquea un programa.

Un Archivo Permitido por el Administrador Finalmente se Clasifica

Envía una alerta cuando WatchGuard Endpoint Security clasifica un archivo que el administrador permitió previamente.

Los archivos permitidos por el administrador son archivos que el administrador permitió ejecutar, aunque WatchGuard Endpoint Security los haya bloqueado. Tan pronto como WatchGuard Endpoint Security completa la clasificación, informa al administrador sobre la decisión para que el archivo se pueda permitir o bloquear, según la política de reclasificación.

Se Bloquea una URL de Malware

Envía una alerta cuando se detecta una URL que apunta a malware. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Detecciones de Phishing

Envía una alerta cuando WatchGuard Endpoint Security detecta un ataque de phishing. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Se Bloquea un Intento de Intrusión (solo computadoras Windows)

Envía una alerta cuando el módulo IDS bloquea un intento de intrusión. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Dispositivos Bloqueados

Envía una alerta cuando un usuario intenta acceder a un dispositivo o periférico que el administrador bloqueó. WatchGuard Endpoint Security envía un mensaje cada 15 minutos con un resumen de todas las amenazas detectadas.

Compatible con dispositivos Windows, Linux, macOS y Android.

Indicadores de Ataque

Envía una alerta cuando WatchGuard Endpoint Security detecta un Indicador de Ataque.

Computadoras con Errores de Protección

Envía una alerta cuando WatchGuard Endpoint Protection encuentra una computadora desprotegida en la red o una computadora con un error de protección o instalación. Envía una alerta cada vez que se encuentra un error.

Computadoras sin una Licencia

Envía una alerta cuando WatchGuard Endpoint Security no puede asignar una licencia a una computadora cuando no hay una licencia gratuita. Envía una alerta cada vez que se encuentra un error.

Errores de Instalación

Envía una alerta cuando ocurre un evento que hace que el estado de la computadora cambie de protegida a desprotegida. Si WatchGuard Endpoint Security detecta varios eventos al mismo tiempo que podrían hacer que el estado de una computadora cambie de protegida a desprotegida, solo genera una alerta con un resumen de todos los eventos.

Descubrimiento de una Computadora No Administrada

Envía una alerta cuando una computadora de descubrimiento finaliza una tarea de descubrimiento, o una tarea de descubrimiento encuentra una computadora nunca antes vista en la red. Envía una alerta cada vez.

Alertas de Cambio de Estado

Estos estados de las computadoras activan una alerta:

Protección con Errores — El estado del antivirus o la protección avanzada instalada en una computadora muestra un error. Esto solo se aplica a computadoras con un sistema operativo que admite antivirus o protección avanzada.
Error de Instalación — Ocurre un error de instalación que requiere la intervención del usuario, como espacio en disco insuficiente. Los errores transitorios que se pueden resolver de forma autónoma después de varios reintentos no generan una alerta.
Sin Licencia — Una computadora no recibe una licencia después del registro porque no hay licencias gratuitas.

Ver También

Configurar Alertas por Correo Electrónico

Darse de Baja de Alertas por Correo Electrónico

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.