Como Manejar Notificaciones y alertas de tus empresas.

Notificaciones Control Center

Introducción

Estimado Reseller, este apartado les puede parecer insignificante, pero al contrario es una gran herramienta, en tiempo real de poder de alguna forma, detectar amenazas, ataques, intentos de suplantación etc,  y que se  notifiquen al instante y tu poder tomar las medidas oportunas en caso que fuera necesario.

Notas de la versión de GravityZone para la actualización de Septiembre de 2021
Inicio

Síntomas

  • Como habrás podido observar tu eres el que decide cuales si y  cuales no quieres que te lleguen.
  • Puedes hacerlo de modo global o solo recibir de  algunos.
Proceso

También podrías, programar o hacer notificaciones a la carta, y que solo aquella que deseas te la mande por correo sino quieres que te mande todas.

Si haces click sobre una de una ellas se te desplegara otra ventana a lado suyo donde podrás seleccionar y rellenar lo que desees.

Vaya seria una forma de recibir solo cierta notificaciones especificas que desee el Reseller o el Cliente Final

Post relacionados.

Es posible que el problema tenga relación con otras incidencias, consulte este listado de + Configuraciones que encontrará mas abajo.

Contacte con Reditelsa

Te ayudamos con cualquier cuestión que desees conocer, no dudes en llamarnos al +34 91 633 75 07

 Tipo de notificaciones

TIPOS

Esta es la lista de tipos de notificaciones disponibles:

Brote de malware


Esta notificación se envía a los usuarios que tienen al menos el 5% de todos
sus objetos de red infectados por el mismo malware.
Por lo tanto, para las empresas partner, la notificación se genera cuando se
detecta el mismo malware de forma acumulativa en los endpoints de su propia
red y en las redes de las subempresas.

La licencia caduca

Esta notificación se envía 30 días, 7 días y un día antes de que caduque la
licencia.
Debe tener privilegios de administración de empresa para ver esta notificación.

Se ha alcanzado o superado el límite de utilización de licencias

Se ha alcanzado o superado el límite de utilización de licencias
La notificación le informa de cuál de sus empresas administradas ha utilizado
todos los puestos disponibles. En caso de que el número de instalaciones
supere el límite de la licencia, la notificación muestra los endpoints sin licencia
durante las últimas 24 horas.
Debe tener privilegios de administración de empresa para ver esta notificación.

Está a punto de alcanzarse el límite de licencia

Esta notificación se envía cuando se ha utilizado el 90% de las licencias
disponibles.

Se ha alcanzado el límite de utilización de licencias de los servidores

Esta notificación se envía cuando el número de servidores protegidos alcanza
el límite especificado en su clave de licencia.
Debe tener privilegios de administración de empresa para ver esta notificación.

Está a punto de alcanzarse el límite de licencias de los servidores

Esta notificación se envía cuando se ha utilizado el 90 % de los puestos de
licencia disponibles para los servidores.
Debe tener privilegios de administración de empresa para ver esta notificación.

Se ha alcanzado el límite de utilización de licencias de exchange

Esta notificación se activa cuando el número de buzones protegidos de sus
servidores de Exchange alcanza el límite especificado en su clave de licencia.

Credenciales de usuario de Exchange no válidas

Esta notificación se envía cuando una tarea de análisis bajo demanda no se
pudo iniciar en el servidor de Exchange objetivo debido a credenciales de
usuario de Exchange no válidas.

Estado de actualización

Esta notificación se activa semanalmente si se encuentran versiones antiguas
de productos en su red.

Antiexploit avanzado

Esta notificación le informa de si el Antiexploit avanzado ha detectado un
intento de exploit en su red.

Auditoría de autenticación

Esta notificación le informa cada vez que el agente de endpoint evita el acceso
a una página Web de phishing conocida. Esta notificación también proporciona
información, como el endpoint que intentó acceder a la página Web peligrosa
(nombre e IP), el agente instalado o la URL bloqueada.

Inicio de sesión desde dispositivo nuevo

Esta notificación le informa de que se ha utilizado su cuenta de GravityZone
para iniciar sesión en Control Center desde un dispositivo que no se había
usado previamente a tal fin. La notificación se configura automáticamente
para que sea visible tanto en Control Center como en el mensaje de correo
electrónico y solo puede verla.

Estado de la Tarea

Esta notificación le informa cada vez que cambia el estado de una tarea o solo
cuando termina una tarea, según sus preferencias.

Servidor de actualizaciones sin actualizar

Esta notificación se envía cuando un Servidor de actualizaciones de su red
tiene contenidos de seguridad sin actualizar.

Evento de incidentes de red

Esta notificación se envía cada vez que el módulo Network Attack Defense
detecta un intento de ataque en su red. Esta notificación también le informa
de si el intento de ataque se realizó desde fuera de la red o desde un endpoint
comprometido dentro de ella. Otros detalles incluyen datos sobre el endpoint,
la técnica de ataque, la IP del atacante y la medida adoptada por Network
Attack Defense.

Detección de Sandbox Analyzer

Esta notificación le avisa cada vez que Sandbox Analyzer detecta una nueva
amenaza entre las muestras enviadas. Se le indican datos como el nombre de
la empresa, nombre de host o IP del endpoint, fecha y hora de la detección,
tipo de amenaza, ruta de acceso, nombre, tamaño de los archivos y la acción
de reparación adoptada para cada uno.

Actividad de Hiperdetección

Esta notificación le comunica cuándo HyperDetect encuentra cualquier evento
de antimalware o sin bloquear en su red. Esta notificación se envía para cada
evento de HyperDetect y proporciona la siguiente información:
● Información del endpoint afectado (nombre, IP, agente instalado).
● Tipo y nombre del malware.
● Ruta del archivo infectado. En el caso de los ataques sin archivos, se
proporciona el nombre del ejecutable utilizado en el ataque.
● Estado de infección
● El hash SHA256 del ejecutable del malware.
● El tipo de ataque previsto (ataque selectivo, grayware, exploits, ransomware,
archivos sospechosos y tráfico de red)
● Nivel de detección (Tolerante, Normal o Agresivo).
● Fecha y hora de la detección.
Puede ver información detallada sobre la infección y seguir investigando las
incidencias generando un informe de Actividad de HyperDetect directamente
desde la página de notificaciones.

Actividad de Hiperdetección parte dos.

Para ello:
1. En Control Center, haga clic en el botón Notificación para mostrar el área de notificaciones. 
2. Haga clic en el enlace Mostrar más al final de la notificación para abrir la
página Notificaciones.

3. Haga clic en el botón Ver informe en los detalles de la notificación. Esto
abre la ventana de configuración de informes.
4. Configure el informe en caso necesario. Para más información, diríjase a
“Creando Informes” (p. 432).
5. Haga clic en Generar.
Nota
Para evitar saturar su buzón, recibirá un máximo de una notificación por hora.

Problema de integración de Active Directory

Esta notificación le informa de las incidencias que afectan a la sincronización
con Active Directory.

Incidencia de ausencia de parche

Esta notificación se produce cuando a los endpoints de su red les faltan uno
o más parches disponibles.
GravityZone envía automáticamente una notificación que contiene todos los
resultados de las 24 horas anteriores a la fecha de notificación. La notificación
se envía a todas sus cuentas de usuario.
Puede ver qué endpoints se encuentran en esa situación haciendo clic en el
botón Ver informe en los detalles de la notificación.
Por defecto, la notificación se refiere a los parches de seguridad pero también
puede configurarla para que le informe sobre los ajenos a ella.

Nuevo incidente

Recibe esta notificación cuando se produce un nuevo incidente. Una vez
habilitada, la notificación se genera cada vez que se muestra un nuevo incidente
en la sección Incidentes del Control Center. Para obtener más información,
haga clic en el Nombre del incidente.

Detección de ransomware

Esta notificación le informa cuando GravityZone detecta un ataque de
ransomware en su red. Se le proporciona información sobre el endpoint objetivo,
el usuario que había iniciado sesión, el origen del ataque, la cantidad de archivos
cifrados y la fecha y hora del ataque.
Cuando recibe la notificación, el ataque ya ha sido bloqueado.

El enlace presente en la notificación le dirigirá a la página Actividad de
ransomware, donde puede ver la lista de archivos cifrados, y restaurarlos en
caso necesario.
Disponibilidad de formato de Syslog: JSON, CEF

La suscripción mensual caduca

Esta notificación se envía treinta días, siete días y también un día antes de que
caduque la suscripción mensual.
Debe tener privilegios de administración de empresa para ver esta notificación.

Partner modificado

Esta notificación le comunica cuándo una empresa administrada cambia de
partner. Los detalles incluyen el tipo de licencia, la fecha de finalización de la
suscripción, la renovación automática (si está activada), el uso mínimo y los
servicios habilitados para esa empresa.
Debe tener privilegios de administración de empresa para ver esta notificación.

Relativo a esta tecnología