¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Amenazas de autoservicio bloqueadas

Tema

Este artículo explica cómo resolver las amenazas detectadas y determinar si la amenaza no supone un problema para evitar la escalada.

Entorno

  • Integraciones de NinjaOne
  • Bitdefender GravityZone
  • SentinelOne
  • CrowdStrike

Descripción

Las amenazas atascadas son un problema persistente que afecta a múltiples integraciones de antivirus. El antivirus detecta y notifica la amenaza, pero no consigue eliminarla de NinjaOne tras la corrección. Esto solía requerir la intervención de los usuarios y la escalada del problema al servicio de asistencia de NinjaOne para su resolución.

Índice

Seleccione un tema para obtener más información:

Causas principales de las amenazas atascadas

Puede haber varios problemas que provoquen que una amenaza se quede atascada, y estos problemas podrían limitarse a la elección de su antivirus. La siguiente tabla ofrece algunas razones por las que una amenaza puede quedarse atascada.

CausaProveedor de antivirusDetalles
Código de producto incorrectoBitdefender GravityzoneEl código del producto no coincide con el de la base de datos, lo que impide que las consultas de eliminación de amenazas funcionen correctamente. Esto suele ocurrir durante la migración de Bitdefender SDK a GravityZone.
Problemas de sincronizaciónBitdefender GravityzoneCuando GravityZone detecta una amenaza después de que se inicie un análisis completo, pero antes de que este finalice, la amenaza queda bloqueada. La consulta de limpieza solo busca registros creados antes de la hora de inicio del análisis.
Problemas de comunicación de la APISentinelOne
  • El sondeador de la API se bloquea durante la ventana de mantenimiento programado de SentinelOne, lo que impide que SentinelOne recupere la actualización del estado de la amenaza. El sondeador de la API también puede bloquearse si se produce un error 404 al validar las asignaciones de sitios.
  • Los tokens de la API no se sincronizan entre SentinelOne y NinjaOne.
Problemas con las credenciales de la APICrowdStrikeFalta el ámbito «Alertas - Lectura» necesario para la recuperación de amenazas.
Faltan actualizaciones de estadoCrowdStrikeNinjaOne no recibió actualizaciones de la API de CrowdStrike cuando las detecciones se establecieron en estado «Cerrado ».

Permiso de acceso a amenazas bloqueado

Los administradores del sistema deben conceder al usuario final acceso a la función de autoservicio. Cuando se activa el permiso, el usuario final puede instalar o actualizar los mosaicos de software asignados a través del portal de usuario final.

Para conceder acceso, siga estos pasos:

  1. En la cuenta de usuario final o en el rol de usuario final, seleccione Autoservicio.
  2. Haga clic en el botón de alternancia para que muestre la etiqueta Habilitado.
  3. Seleccione Permitido en el menú desplegable Acceso al autoservicio.
self service_allow access_enable permission.png
Figura 1: Añadir permiso para el acceso al autoservicio
  1. Haga clic en Guardar cambios.

Silenciar amenazas activas, bloqueadas y en cuarentena

Los administradores del sistema pueden silenciar amenazas desde los paneles del sistema y de la organización. Para ello, siga estos pasos.

  1. Expanda la pestaña Dispositivos. Seleccione Amenazas y, a continuación, haga clic en Activas/Bloqueadas o En cuarentena.
devices_threats_active_quarantined.png
Figura 2: Ver amenazas activas, bloqueadas o en cuarentena
  1. Seleccione una o varias amenazas y, a continuación, haga clic en Silenciar amenaza.
mute threats.png
Figura 3: Silenciar amenazas en NinjaOne
  1. Una vez que haya silenciado la amenaza, puede verla o desactivar su silenciamiento en DispositivosAmenazasSilenciadas.
devices_threats_muted.png
Figura 4: Ver amenazas silenciadas

Ver la actividad de las amenazas silenciadas

Cuando silencias o desactivas el silencio de una amenaza, NinjaOne lo registra como una actividad. Para ver estas actividades, sigue estos pasos.

  1. En el panel de control del sistema o de la organización, selecciona ActividadesTodas.
  2. Selecciona DispositivosAntivirus en el tipo de actividad.
  3. Si lo desea, puede filtrar aún más la lista seleccionando un estado.
muted threat activity.png
Figura 5: Ver actividad de amenazas silenciadas

Recursos adicionales

Consulte Integraciones y aplicaciones de terceros: Catálogo de recursos para obtener más ayuda sobre las integraciones de NinjaOne.

FAQ

Próximos pasos