Defina las acciones de respuesta para un archivo sospechoso

Como parte de su respuesta a una solución, puede aplicar las siguientes acciones a los archivos sospechosos:

• Eliminar un archivo (consulte más adelante)
• Poner en cuarentena un archivo (consulte más adelante)
• Añadir el archivo a la lista de permitidos o la lista de bloqueados de un plan de protección (consulte Añade o elimina un proceso, archivo o red en la lista de bloqueados o permitidos del plan de protección)

Pasos para eliminar un archivo sospechoso

1. En la cyber kill chain, haga clic en el nodo del archivo que desee solucionar.
2. En la barra lateral que se muestra, haga clic en la pestaña Medidas de respuesta.
3. En la sección Solucionar haga clic en Eliminar.

   

4. [Opcional] Añada un comentario. Este comentario puede verse en la pestaña Actividades (para un único nodo o todo el incidente) y puede ayudarle (o a sus colegas) a recordar por qué se llevó a cabo esa acción cuando vuelva a analizar el incidente.
5. Haga clic en Eliminar.

   Se ha eliminado el archivo. También puede ver esta acción en las pestañas Actividades del nodo individual y de todo el incidente. Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.

Pasos para poner en cuarentena un archivo sospechoso

1. En la cyber kill chain, haga clic en el nodo del archivo que desee solucionar.
2. En la barra lateral que se muestra, vaya a Medidas de respuesta.
3. En la sección Solucionar haga clic en Cuarentena.

   

4. [Opcional] Añada un comentario. Este comentario puede verse en la pestaña Actividades (para un único nodo o todo el incidente) y puede ayudarle (o a sus colegas) a recordar por qué se llevó a cabo esa acción cuando vuelva a analizar el incidente.
5. Haga clic en Cuarentena.

   El archivo se ha puesto en cuarentena. También puede ver esta acción en las pestañas Actividades del nodo individual y de todo el incidente. Para obtener más información, consulte Entienda las acciones emprendidas para mitigar un incidente.