Consola de OfficeScan > Pestaña Registros
Seleccione el tipo de registro que desea visualizar.
Especifique un intervalo de fechas para los registros que desea visualizar.
Haga clic en Ver registros.
Compruebe el resultado de la exploración para determinar si debe emprenderse alguna acción frente al riesgo de seguridad detectado.
Para ordenar la información en cada columna de los registros, haga clic en el nombre de la columna.
En los detalles de los registros se incluye:
Fecha y hora de la detección del virus/malware
Nombre del virus/malware
Archivo infectado
Tipo de exploración que detectó la presencia de virus/malware
Fecha y hora en que se detectó la violación del cortafuegos
Dirección IP del host remoto
Dirección IP del host local
Protocolo
Número de puerto
Dirección: si el tráfico entrante (recibido) o saliente (enviado) ha violado la política del cortafuegos.
Proceso: el programa ejecutable o servicio ejecutado en el equipo que ha provocado la violación del cortafuegos.
Descripción: especifica el riesgo de seguridad real (p. ej. virus de red o ataque IDS) o la violación de la política del cortafuegos.
Fecha y hora de la detección del spyware/grayware
Nombre del spyware/grayware
Tipo de exploración que detectó la presencia de spyware/grayware.
Resultado de la exploración de primer nivel: el resultado de la exploración de primer nivel proporciona el resumen de resultados de la exploración. Si hace clic en la opción Ver bajo la columna Detalles, aparece el resultado de la exploración de segundo nivel.
Detalles de spyware/grayware
Si hace clic en Ver se muestra la siguiente información:
Componentes de spyware/grayware
Área del sistema afectada por el spyware/grayware
Nivel de riesgo
Fecha y hora en que OfficeScan bloqueó la URL
URL bloqueadas
Nivel de riesgo de la URL
Enlace al sistema de consultas de reputación Web de Trend Micro que proporciona más información acerca de la URL bloqueada
Registros de supervisión del comportamiento
Fecha y hora en la que se ha detectado el proceso no autorizado
Acción que se estaba llevando a cabo cuando se ha producido la infracción
Suceso, que es el tipo de objeto al que ha accedido el programa
Nivel de riesgo del programa no autorizado
Infracción, que es la regla de supervisión de suceso que ha infringido el proceso
Programa, que es el programa no autorizado
Operación, que es la acción que ha llevado a cabo el programa no autorizado
Objetivo, que es el proceso al que se ha accedido
Registros de control de dispositivos
Fecha y hora en la que se ha detectado el acceso no autorizado
Tipo de dispositivo o recurso de red al que se puede acceder
Origen, donde se especifica desde dónde se ha iniciado el acceso
Objetivo, que es el elemento del dispositivo o del recurso de red al que se ha podido acceder
Permisos establecidos para el destino
Fecha y hora en que OfficeScan inició la exploración
Fecha y hora en que OfficeScan detuvo la exploración
Estado de la exploración
Completada: la exploración se ha completado sin problemas.
Detenida: el usuario detuvo la exploración antes de que se completara.
Se ha detenido de forma inesperada: el usuario, el sistema o un suceso inesperado han interrumpido la exploración. Por ejemplo, el servicio de exploración en tiempo real de OfficeScan puede haber finalizado de forma inesperada o el usuario ha forzado el reinicio del punto final.
Tipo de exploración
Número de objetos explorados
Número de archivos infectados
Número de acciones incorrectas
Número de acciones correctas
Versión del patrón de virus
Versión del Smart Scan Agent Pattern
Versión del Motor Anti-Spyware
Registros de control de activo digital
Fecha y hora en que se detectó la transmisión del activo digital
Nombre de usuario conectado al equipo
Canal por el que se transmitió el activo digital
Plantilla que activó la detección
El proceso que facilitó la transmisión del activo digital. El proceso depende del canal.
|
Canal |
Proceso |
|
Software de sincronización (ActiveSync) |
Ruta completa y nombre de proceso de la sincronización software Ejemplo: C:\Windows\system32\WUDFHost.exe |
|
Grabador de datos (CD/DVD) |
Ruta completa y nombre de proceso del grabador de datos Ejemplo: C:\Windows\Explorer.exe |
|
Portapapeles de Windows |
Ruta completa y nombre de proceso de ShowMsg.exe ShowMsg.exe es el proceso de control de activos digitales que supervisa los eventos del portapapeles. Ejemplo: C:\Windows\system32\ShowMsg.exe |
|
Cliente de correo electrónico: Lotus Notes |
Ruta completa y nombre de proceso de Lotus Notes Ejemplo: C:\Archivos de programa\IBM\Lotus\Notes\nlnotes.exe |
|
Cliente de correo electrónico: Microsoft Outlook |
Ruta completa y nombre de proceso de Microsoft Outlook Ejemplo: C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE |
|
Cliente de correo electrónico: todos los clientes que utilizan el protocolo SMTP |
Ruta completa y nombre de proceso del cliente de correo electrónico Ejemplo: C:\Archivos de programa\Mozilla Thunderbird\thunderbird.exe |
|
Almacenamiento extraíble |
Nombre de proceso de la aplicación que realizó la transmisión de datos al dispositivo de almacenamiento o dentro de este Ejemplo: explorer.exe |
|
FTP |
Ruta completa y nombre de proceso del cliente FTP Ejemplo: D:\Archivos de programa\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"Aplicación HTTP" |
|
HTTPS |
Ruta completa y nombre de proceso del explorador o la aplicación Ejemplo: C:\Archivos de programa\Internet Explorer\iexplore.exe |
|
Aplicación de MI |
Ruta completa y nombre de proceso de la aplicación de MI Ejemplo: C:\Archivos de programa\Skype\Phone\Skype.exe |
|
Aplicación de MI: MSN |
Ejemplo: C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
|
|
Aplicación de igual a igual |
Ruta completa y nombre de proceso de la aplicación de igual a igual Ejemplo: D:\Archivos de programa\BitTorrent\bittorrent.exe |
|
Cifrado PGP |
Ruta completa y nombre de proceso del software de cifrado PGP Ejemplo: C:\Archivos de programa\PGP Corporation\PGP Desktop\PGPmnApp.exe |
|
Impresora |
Ruta completa y nombre de proceso de la aplicación que inició la operación de impresora Ejemplo: C:\Archivos de programa\Microsoft Office\Office12\WINWORD.EXE |
|
Protocolo SMB |
Ruta completa y nombre de proceso de la aplicación con la que se llevó a cabo la operación de acceso compartido (copia o creación de un archivo nuevo) Ejemplo: C:\Windows\Explorer.exe |
|
Correo electrónico Web (modo HTTP) |
"Aplicación HTTP" |
|
Correo electrónico Web (modo HTTPS) |
Ruta completa y nombre de proceso del explorador o la aplicación Ejemplo: C:\Archivos de programa\Mozilla Firefox\firefox.exe |
Acción sobre la transmisión
Fuente del activo digital
|
Canal |
Fuente |
|
Software de sincronización (ActiveSync) |
Ruta original del archivo que se sincronizó con un dispositivo móvil Ejemplo: D:\OfficeScan\test.txt |
|
Grabadores de datos (CD/DVD) |
Ruta original del archivo que se escribió en un grabador de datos Ejemplo: D:\OfficeScan\test.txt |
|
Portapapeles de Windows |
Portapapeles de Windows |
|
Cliente de correo electrónico: Lotus Notes |
Parte del mensaje que contenía el activo digital Existen dos valores posibles:
Si el activo digital se detectó en un archivo adjunto, el valor será el nombre del archivo. Ejemplo: test.txt |
|
Cliente de correo electrónico: Microsoft Exchange |
Parte del mensaje que contenía el activo digital Existen dos valores posibles:
Si el activo digital se detectó en un archivo adjunto, el valor será el nombre del archivo. Ejemplo: test.txt |
|
Cliente de correo electrónico: SMTP |
Parte del mensaje que contenía el activo digital Existen dos valores posibles:
Si el activo digital se detectó en un archivo adjunto, el valor será el nombre del archivo. Ejemplo: test.txt |
|
Almacenamiento extraíble |
Si se detectó el activo digital en un archivo copiado en un dispositivo USB, la fuente es la ruta original del archivo copiado. Ejemplo: D:\OfficeScan\test.txt Si se detectó el activo digital en un archivo nuevo que se guardó en un dispositivo USB, la fuente es la ruta de destino del archivo guardado con un nombre añadido. Ejemplo: Guardar como archivo: test.txt Ruta de la unidad USB: F:\ Valor de la fuente: F:\test.txt\ole.txt.root.0 |
|
FTP |
Ruta original del archivo transferido al servidor FTP Ejemplo: D:\OfficeScan\test.txt |
|
HTTP |
Ruta original del archivo cargado en el servidor HTTP Ejemplo: D:\OfficeScan\test.txt |
|
HTTPS |
Ruta original del archivo cargado en el servidor HTTP con un nombre añadido Ejemplo: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
Aplicaciones de MI: AOL Instant Messenger, MSN y Yahoo! Messenger |
Si se detectó el activo digital en una ventana de chat, el valor de la fuente es: body Si el activo digital se detectó en un archivo adjunto, el valor será la ruta original del archivo adjunto. Ejemplo: D:\OfficeScan\test.txt |
|
Aplicaciones de MI: Skype |
Si se detectó el activo digital en la ventana de chat, el valor de la fuente es: Mensaje de Skype Si el activo digital se detectó en un archivo adjunto, el valor será la ruta original del archivo adjunto. Ejemplo: D:\OfficeScan\test.txt |
|
Aplicaciones de igual a igual: BitTorrent |
Ruta original del archivo cargado en el servidor HTTP Ejemplo: D:\OfficeScan\test.txt |
|
Aplicaciones de igual a igual: BitTorrent |
Ruta original del archivo cargado en el servidor HTTPS Ejemplo: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
Aplicaciones de igual a igual: Emule |
Ruta original del archivo cargado Ejemplo: D:\OfficeScan\test.txt |
|
Cifrado PGP |
Ruta original del archivo cifrado Ejemplo: D:\OfficeScan\test.txt |
|
Impresora |
Ruta original del archivo cifrado Ejemplo: D:\OfficeScan\test.txt\ole.txt.root.0.0.txt |
|
Protocolo SMB |
Ruta original del archivo que se estaba copiando a una ubicación remota Ejemplo: D:\OfficeScan\test.txt |
|
Correo electrónico Web: AOL Mail, Gmail y Hotmail |
Parte del mensaje que contenía el activo digital Existen dos valores posibles:
Si el activo digital se detectó en un archivo adjunto, el valor será la ruta original del archivo adjunto. Ejemplo: D:\OfficeScan\test.txt |
|
Correo electrónico Web: Yahoo! Correo |
Parte del mensaje que contenía el activo digital Existen dos valores posibles:
Si el activo digital se detectó en un archivo adjunto, el valor será el nombre de este archivo. Ejemplo: test.txt |
Descripción (incluye otros detalles acerca de la transmisión)
|
Canal |
Descripción |
|
Cliente de correo electrónico: Lotus Notes |
Las direcciones de correo electrónico están en el formato X.400 o SMTP.
|
|
Cliente de correo electrónico: Microsoft Outlook |
Las direcciones de correo electrónico están en el formato X.400 o SMTP.
|
|
Cliente de correo electrónico: todos los clientes que utilizan el protocolo SMTP |
|
|
FTP |
Nombre de usuario utilizado para conectarse al servidor FTP |
|
HTTP/HTTPS |
URL de un sitio o una página Web |
|
Correo electrónico Web |
|
Nota: los detalles de los registros también se muestran en los mensajes de notificación de la exploración en tiempo real.
Para evitar que los registros consuman demasiado espacio en disco, puede ir a Mantenimiento de los registros y configurar OfficeScan para que elimine automáticamente los registros siguiendo criterios de antigüedad. El número máximo de elementos es 15.