Tema
Este artículo explica cómo resolver las amenazas detectadas y determinar si la amenaza no supone un problema para evitar la escalada.
Entorno
- Integraciones de NinjaOne
- Bitdefender GravityZone
- SentinelOne
- CrowdStrike
Descripción
Las amenazas atascadas son un problema persistente que afecta a múltiples integraciones de antivirus. El antivirus detecta y notifica la amenaza, pero no consigue eliminarla de NinjaOne tras la corrección. Esto solía requerir la intervención de los usuarios y la escalada del problema al servicio de asistencia de NinjaOne para su resolución.
Índice
Seleccione un tema para obtener más información:
- Causas principales de las amenazas atascadas
- Permiso de acceso a amenazas atascadas
- Silenciar amenazas activas, bloqueadas y en cuarentena
- Ver la actividad de las amenazas silenciadas
- Recursos adicionales
Causas principales de las amenazas atascadas
Puede haber varios problemas que provoquen que una amenaza se quede atascada, y estos problemas podrían limitarse a la elección de su antivirus. La siguiente tabla ofrece algunas razones por las que una amenaza puede quedarse atascada.
| Causa | Proveedor de antivirus | Detalles |
|---|---|---|
| Código de producto incorrecto | Bitdefender Gravityzone | El código del producto no coincide con el de la base de datos, lo que impide que las consultas de eliminación de amenazas funcionen correctamente. Esto suele ocurrir durante la migración de Bitdefender SDK a GravityZone. |
| Problemas de sincronización | Bitdefender Gravityzone | Cuando GravityZone detecta una amenaza después de que se inicie un análisis completo, pero antes de que este finalice, la amenaza queda bloqueada. La consulta de limpieza solo busca registros creados antes de la hora de inicio del análisis. |
| Problemas de comunicación de la API | SentinelOne |
|
| Problemas con las credenciales de la API | CrowdStrike | Falta el ámbito «Alertas - Lectura» necesario para la recuperación de amenazas. |
| Faltan actualizaciones de estado | CrowdStrike | NinjaOne no recibió actualizaciones de la API de CrowdStrike cuando las detecciones se establecieron en estado «Cerrado ». |
Permiso de acceso a amenazas bloqueado
Los administradores del sistema deben conceder al usuario final acceso a la función de autoservicio. Cuando se activa el permiso, el usuario final puede instalar o actualizar los mosaicos de software asignados a través del portal de usuario final.
Para conceder acceso, siga estos pasos:
- En la cuenta de usuario final o en el rol de usuario final, seleccione Autoservicio.
- Haga clic en el botón de alternancia para que muestre la etiqueta Habilitado.
- Seleccione Permitido en el menú desplegable Acceso al autoservicio.

- Haga clic en Guardar cambios.
Silenciar amenazas activas, bloqueadas y en cuarentena
Los administradores del sistema pueden silenciar amenazas desde los paneles del sistema y de la organización. Para ello, siga estos pasos.
- Expanda la pestaña Dispositivos. Seleccione Amenazas y, a continuación, haga clic en Activas/Bloqueadas o En cuarentena.

- Seleccione una o varias amenazas y, a continuación, haga clic en Silenciar amenaza.

- Una vez que haya silenciado la amenaza, puede verla o desactivar su silenciamiento en Dispositivos → Amenazas → Silenciadas.

Ver la actividad de las amenazas silenciadas
Cuando silencias o desactivas el silencio de una amenaza, NinjaOne lo registra como una actividad. Para ver estas actividades, sigue estos pasos.
- En el panel de control del sistema o de la organización, selecciona Actividades → Todas.
- Selecciona Dispositivos → Antivirus en el tipo de actividad.
- Si lo desea, puede filtrar aún más la lista seleccionando un estado.

Recursos adicionales
Consulte Integraciones y aplicaciones de terceros: Catálogo de recursos para obtener más ayuda sobre las integraciones de NinjaOne.