[KB8536] Utilice filtros en ESET Inspect y ESET Inspect On-Prem

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Problema

  • Filtrar objetos en ESET Inspect y ESET Inspect On-Prem utilizando múltiples criterios

Solución

  1. Abra la vista de los objetos que desea filtrar: Haga clic en el icono de expansión () en la parte inferior izquierda de la página para expandir el panel de navegación. Si es necesario, haga clic en Más. Haga clic en la vista que desee abrir.

  2. En la parte superior derecha de la vista, haga clic en Añadir filtro.

  3. Seleccione el filtro en el menú desplegable. Puede empezar a escribir el nombre del filtro para limitar las opciones. Consulte a continuación la lista de filtros disponibles para cada objeto.

  4. Si es necesario, defina los criterios de filtrado.

Filtros disponibles

Cuadro de mandos
  • Hora-Filtro por la hora de ocurrencia
Ordenadores
  • Versión de ESET Inspect Connector: se filtra por la versión de ESET Inspect Connector implementada en el equipo específico
  • Recuento de alertas: se filtra por el número de alertas relacionadas con ESET PROTECT On-Prem
  • Eventos recibidos de AVG/24H: se filtra por el número medio de eventos recibidos durante 24 horas
  • Eventos AVG almacenados/24H: se filtra por el número medio de eventos almacenados durante 24 horas; el número depende de la configuración, Retención de datos y Recopilación de datos
  • Descripción: se filtra por la descripción del equipo, tomada de ESET PROTECT On-Prem
  • Versión de Endpoint: se filtra por la versión de Endpoint instalada en ese equipo
  • FQDN: se filtra por el nombre de dominio completo, que es un nombre de dominio que especifica su ubicación exacta en la jerarquía de árbol del sistema de nombres de dominio (DNS)
  • Grupo: se filtra por el nombre del grupo de ordenadores al que pertenece un ordenador concreto
  • Información: se filtra por el recuento total de detecciones de información no resueltas en el ordenador
  • Aislado de la red: se filtra por el ordenador aislado de la red (sólo están disponibles las conexiones entre productos de ESET Security)
  • Fecha del último cambio: se filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: se filtra por el último cambio del objeto
  • Último cambio realizado por: se filtra por el usuario que fue el último en cambiar el objeto
  • Última conexión: filtro por la conexión permanente creada para escuchar notificaciones sobre hashes bloqueados, solicitudes de descarga de un archivo o eliminación de un proceso; el intervalo de actualización es de 90 segundos
  • Último evento: se filtra por la marca de hora del último evento enviado al servidor; la hora en la que se produjo este evento en el ordenador, no en la que se envió al servidor de ESET Inspect
  • Nombre: se filtra por el nombre del ordenador, ejecutable, exclusión, tarea, hash bloqueado o informe
  • Nombre del sistema operativo: se filtra por el nombre del sistema operativo ("Windows", "macOS" o "Linux")
  • Plataforma del SO-Filtro por el sistema operativo que se está ejecutando en el ordenador específico: 32 bits o 64 bits
  • Versión del sistema operativo: se filtra por la versión de la AEMA o del SES instalada en el ordenador en cuestión
  • Eventos recibidos a partir de hoy: se filtra por el número de eventos que se han producido en el ordenador específico desde medianoche
  • Resuelto: se filtra por el recuento total de detecciones resueltas en un ordenador sin tener en cuenta la gravedad
  • Eventos almacenados de hoy: se filtran por el número de eventos del ordenador desde medianoche
  • Admite el bloqueo por SHA-256: filtre por la capacidad de bloquear detecciones basadas en un valor hash SHA-256
  • Amenazas: se filtra por el recuento total de detecciones de amenazas sin resolver en el equipo
  • Sin resolver: se filtra por el recuento total de detecciones sin resolver en el equipo
  • Advertencias: se filtra por el recuento total de detecciones de advertencias no resueltas en el equipo
Alertas
  • Detalles: se filtra por el texto de la columna Detalles
  • Ocurrido: filtre por la hora de ocurrencia de la alerta; seleccione antes o después de y el intervalo de tiempo deseado
  • Problema: se filtra por el texto del problema de la alerta
  • Producto: se filtra por el texto del producto de la alerta
  • Estado: filtre por el nombre del estado de la alerta de ESET PROTECT On-Prem
  • Subproducto: filtro por el texto del subproducto
Detecciones
  • Acciones tomadas: se filtra por las acciones tomadas
  • URL bloqueada: se filtra por la URL de la detección bloqueada, si procede
  • Categoría: se filtra por el nombre de la categoría que puede encontrar entre las etiquetas de categoría en la sección Editar regla
  • Línea de comandos: filtra las detecciones por el nombre de archivo de la línea de comandos
  • Comprometido: filtro por los ordenadores comprometidos
  • Ordenador-Filtro por el nombre del ordenador: igual, desigual para incluir o excluir nombres específicos; en la pestaña Scripts, Filtro por el nombre del ordenador donde se activó la detección
  • Detección Info-Filtro por la detección de información específica: nombre de regla en una detección de regla, información de malware en detecciones de Antivirus, etc
  • Tipo de detección: filtro por tipo de detección
  • Ejecutable-Filtro por el nombre del ejecutable encontrado en los detalles de la detección o en la columna Ejecutable
  • Visto por primera vez (LiveGrid®): filtra cuándo se vio por primera vez un ejecutable en cualquier ordenador conectado a LiveGrid®.
  • Nivel de integridad: filtro por nivel de integridad
  • Fecha del último cambio: filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: se filtra por el último cambio del objeto
  • Last Changed By-Filtro por el último usuario que cambió el objeto
  • MITRE ATT&CK™ TECHNIQUES-Filtro por el ID de la MITRE ATT&CK™ TECHNIQUE
  • Nota: filtro por la nota
  • Hora de ocurrencia: filtre por la hora de ocurrencia: anterior o posterior y el intervalo de tiempo deseado
  • Parent Process ID-Filtro por el ID del proceso padre que creó este proceso hijo
  • Parent Process Name-Filtro por el nombre del proceso padre que creó este proceso hijo
  • Parent Process SHA-1-Filtro por el hash del proceso padre
  • Parent Process SHA-256-Filtro por el hash del proceso padre
  • Parent Process Signature Type-Filtro por el tipo de firma de archivo del proceso padre
  • Nombre del firmante del proceso padre: se filtra por el nombre del firmante del archivo del proceso padre
  • Popularidad (LiveGrid®)-Filtro por el número de ordenadores que han informado de un ejecutable a LiveGrid®.
  • ID del proceso: filtra por el ID del proceso que se encuentra en los detalles de detección o en la columna Nombre del proceso (ID). Puede elegir si el ID del proceso es igual, mayor, menor o no igual al que está buscando. También puede seleccionar "Conocido" o "Desconocido" para mostrar las detecciones con un ID de proceso conocido o desconocido, respectivamente
  • Nombre del proceso: filtre por el nombre del proceso que puede encontrar en los detalles de la detección o en la columna Nombre del proceso (ID); puede elegir si es igual o desigual al que está buscando
  • Reputación (LiveGrid®)-Filtre por el número del 1 al 9, que indica lo seguro que es el archivo: 1-2 rojo = malicioso, 3-7 amarillo = sospechoso y 8-9 verde = seguro
  • Resuelto: filtra por el recuento total de detecciones resueltas en un ordenador sin tener en cuenta la gravedad; en la vista de detecciones, filtra por el estado de la detección, si se ha resuelto o no
  • Acciones de la regla: filtra por las acciones de la regla
  • Nombre de la regla: filtra por el nombre de la regla (predeterminado o personalizado)
  • Escáner: se filtra por el tipo de escáner de Endpoint que evitó la amenaza potencial
  • Puntuación de gravedad: filtro por la definición más precisa de gravedad: 1-39 > Información, 40-69 > Advertencia, 70-100 > Amenaza
  • SHA-1: filtro por el hash del ejecutable
  • SHA-256: se filtra por el hash del ejecutable
  • Tipo de firma: se filtra por el tipo de firma
  • Nombre del firmante: se filtra por el firmante del archivo
  • Nombre de la tarea: se filtra por el nombre de la tarea en la pestaña Tareas
  • Nombre de la amenaza: filtre por el nombre de la amenaza; vea las amenazas de tendencia actuales
  • Hora de activación: filtro por la hora de activación: anterior a, posterior a o igual y la hora deseada
  • URI: filtro por el URI que provocó la activación de esta detección
  • User Department (Departamento del usuario): filtro por el departamento del usuario, si está disponible en Active Directory
  • Descripción del usuario: filtro por la descripción del usuario, si está disponible en Active Directory
  • Nombre de usuario: filtro por la cuenta de usuario que inició sesión en el ordenador en el momento de activarse la detección
Buscar en
  • Autor-Nombre del usuario actualmente conectado en la creación o edición
  • Progreso-Filtro por el progreso de la tarea
  • Resultados-Filtro por los resultados basados en el tipo de objeto
Incidentes
  • Cesionario-Filtro por el nombre del Cesionario
  • Autor-Nombre del usuario actualmente registrado en la creación o edición
  • Ordenadores-Filtro por el número de ordenadores para los que el reportero creó el informe
  • Hora de creación-Filtro por la hora de creación del informe
  • Descripción: se filtra por la descripción del equipo, tomada de ESET PROTECT On-Prem; en Incidentes, se filtra por la descripción proporcionada por el informador
  • Detecciones: se filtra por el número de detecciones activadas por esta tarea; en Incidentes, se filtra por el número de detecciones que contiene el informe
  • Ejecutables: se filtra por el número de ejecutables que contiene el informe
  • Última actualización: se filtra por la hora de la última actualización del informe
  • Nombre-Filtro por el nombre del ordenador, ejecutable, exclusión, tarea, hash bloqueado o informe
  • Procesos-Filtro por el número de procesos que contiene el informe
  • Razón de estado-Filtro por la razón de estado del incidente
Ejecutables
  • Bloqueados: se filtra por si el hash del ejecutable estaba bloqueado o no
  • Nombre de la empresa: se filtra por la empresa que produjo el ejecutable (por ejemplo, "Microsoft Corporation" o "Standard Micro-systems Corporation, Inc.")
  • Eventos DNS: se filtra por el número total de eventos DNS que ha provocado el ejecutable en cuestión
  • Eventos/24h: filtrado por el número total de eventos en 24 horas
  • Caídas de ejecutables: se filtra por el número de caídas de ejecutables realizadas por este ejecutable
  • Executed on Computers (Ejecutado en ordenadores): se filtra por el número de ordenadores en los que se ejecutó el archivo
  • Ejecuciones: filtre por el número de veces que se ejecutó este archivo .exe en todos los ordenadores
  • File Description (Descripción del archivo): filtre por la descripción completa del archivo (por ejemplo, "Keyboard Driver for AT-Style Keyboards")
  • Modificaciones del archivo: filtre por cuántos archivos se modificaron
  • Versión del archivo: filtro por el número de versión del archivo
  • Ejecutado por primera vez: se filtra por la fecha en la que el ejecutable se ejecutó por primera vez en este ordenador
  • Visto por primera vez: filtra cuándo se vio por primera vez un ejecutable en cualquier ordenador
  • Visto por primera vez (LiveGrid®)-Filtra cuándo se vio por primera vez un ejecutable en cualquier ordenador conectado a LiveGrid®.
  • Eventos HTTP: filtrado por el número total de eventos HTTP activados por el ejecutable específico
  • Información: se filtra por el recuento total de detecciones de información no resueltas en el ordenador
  • Nombre interno: se filtra por el nombre interno del archivo, si existe
  • Fecha del último cambio: se filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: filtro por el último cambio del objeto
  • Última modificación por: filtro por el último usuario que modificó el objeto
  • Último bloqueado por el usuario actual-Filtro por el usuario actual que bloqueó el objeto por última vez
  • Último marcado como seguro por el usuario actual-Filtro por el usuario actual que marcó el objeto como seguro por última vez
  • Ejecutado por última vez: filtro según cuándo se ejecutó por última vez un ejecutable en cualquier equipo
  • Procesado por última vez en (ESET LiveGuard)-Filtro por cuándo se procesó por última vez un ejecutable en ESET LiveGuard
  • Nombre: filtre por el nombre del equipo, ejecutable, exclusión, tarea, hash bloqueado o nombre del informe
  • Informe de casi detección: filtre si la detección se activa debido a un malware sospechoso
  • Conexiones de red: filtre por el número de conexiones de red que realiza el archivo
  • Nombre de archivo original: filtro por el nombre de archivo original, sin incluir la ruta, que permite a una aplicación determinar si un usuario ha cambiado el nombre de un archivo
  • Nombre del empaquetador: filtro por el nombre del empaquetador, si un ejecutable está empaquetado
  • Popularidad (LiveGrid®)-Filtro por el número de ordenadores que han informado de un ejecutable a LiveGrid®.
  • Nombre del producto: se filtra por el nombre del producto con el que se distribuye el archivo
  • Versión del producto - Filtro por la versión del producto con el que se distribuye el archivo
  • Modificaciones del registro: se filtra por el número de entradas del registro modificadas
  • Reputación (LiveGrid®): filtre por el número del 1 al 9, que indica lo seguro que es el archivo: 1-2 rojo = malicioso, 3-7 amarillo = sospechoso y 8-9 verde = seguro
  • Resuelto-Filtra si la detección está marcada como Resuelta
  • Seguro-Filtro sobre ejecutables marcados como seguros
  • Visto en ordenadores: filtre por el número de ordenadores en los que se ha detectado el archivo
  • Bytes enviados: filtre por el número total de bytes enviados por este archivo desde todos los ordenadores y todos los procesos
  • Enviado el (ESET LiveGuard)-Filtro por la fecha en que el ejecutable se envió por última vez en ESET LiveGuard
  • Nombre SFX: se filtra por el tipo de archivo autoextraíble si el ejecutable está empaquetado
  • SHA-1: filtro por el hash del ejecutable
  • SHA-256: filtro por el hash del ejecutable
  • Firma CN #1-sólo macOS; igual que la columna de nombre de producto de Windows
  • Firma CN #2-sólo macOS; igual que la columna de versión de archivo de Windows
  • Firma CN #3-sólo macOS; igual que la columna de versión de producto de Windows
  • Firma CN #4-sólo macOS; igual que la columna del nombre interno de Windows
  • Firma CN #5-sólo macOS; igual que el nombre de archivo original de Windows
  • Id de firma-sólo macOS; igual que la columna del nombre de la empresa de Windows
  • Tipo de firma-Filtro por el tipo de firma
  • Nombre del firmante -Filtro por el firmante del archivo
  • Estado (ESET LiveGuard)-Filtro por la estación actual del ejecutable en el flujo de trabajo de análisis
  • Estado (ESET LiveGuard)-Filtro por el resultado del análisis de comportamiento o la ausencia de resultado
  • Estado de envío (ESET LiveGuard)-Filtro por el estado de envío
  • Amenazas: se filtra por el recuento total de detecciones de amenazas sin resolver en el equipo
  • Sin resolver: se filtra por el recuento total de detecciones sin resolver en el equipo
  • Id. de usuario-sólo para macOS; igual que la columna de descripción de archivos de Windows
  • Advertencias: se filtra por el recuento total de detecciones de advertencias no resueltas en el equipo
  • Tipo de lista blanca: se filtra por la información si un ejecutable está en la lista blanca
Scripts
  • Línea de comandos: se filtra por las detecciones según el nombre de archivo de la línea de comandos
  • Longitud de la línea de comandos: filtra por la longitud de la línea de comandos (recuento de caracteres)
  • Ordenador-Filtro por el nombre del ordenador. Seleccione igual/no igual para incluir/excluir un nombre específico; en la pestaña Scripts, filtre por el nombre del ordenador en el que se activó la detección
  • Finalizado: filtre por la hora a la que finalizó el proceso
  • First Child Module Name-Filtro por el nombre del proceso hijo
  • Primera petición HTTP: filtre por la dirección HTTP de origen, si el script accede a la red
  • Nombre completo: se filtra por el nombre completo del usuario, si está disponible en Active Directory
  • Nivel de integridad: se filtra por el nivel de integridad
  • Cargo: se filtra por el cargo del usuario, si está disponible en Active Directory
  • Fecha del último cambio: se filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: se filtra por el último cambio del objeto
  • Última modificación realizada por: filtro por el último usuario que modificó el objeto
  • Parent Module Name-Filtro por el nombre del proceso padre
  • Process ID-Filtro por el ID del proceso encontrado en los detalles de la detección o en la columna Process Name (ID). Puede elegir si el ID del proceso es igual, mayor, menor o no igual al que está buscando. También puede seleccionar "Conocido" o "Desconocido" para mostrar los scripts con un ID de proceso conocido o desconocido, respectivamente
  • Nombre del proceso: filtre por el nombre del proceso que puede encontrar en los detalles de la detección o en la columna Nombre del proceso (ID)
  • Detecciones resueltas: filtre por el recuento total de detecciones resueltas en el equipo específico sin tener en cuenta la gravedad
  • Seguro: filtre por el estado seguro
  • Fragmentos de scripts: filtre por eventos que incluyan fragmentos de scripts capturados
  • Iniciado-Filtro por la hora en que se ejecutó el proceso, causado por este proceso
  • Detecciones no resueltas (únicas)-Filtro por el recuento total de detecciones únicas no resueltas en el ordenador específico
  • Departamento del usuario: se filtra por el departamento del usuario, si está disponible en Active Directory
  • Descripción del usuario: se filtra por la descripción del usuario, si está disponible en Active Directory
  • Nombre de usuario: se filtra por la cuenta de usuario con la que se inició sesión en el ordenador en el momento en que se activó la detección
Notificaciones
  • Descripción: se filtra por la descripción de la notificación
  • Fecha de caducidad: se filtra por la fecha de caducidad de la notificación
  • Estado-Filtro por el estado de la notificación
  • Marca de tiempo: establece el periodo: fecha y hora
  • Hora-Filtro por la hora de ocurrencia
Reglas
  • Autor-Nombre del usuario actualmente registrado en la creación o edición
  • Categoría-Filtro por el nombre de la categoría que puede encontrar entre las etiquetas de categoría en la sección Editar regla
  • Activado-Filtro por la regla/exclusión: Activado o desactivado
  • Recuento de aciertos-Filtro por el recuento de detecciones que fueron excluidas por esta exclusión
  • Fecha del último cambio: filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: se filtra por el último cambio realizado en el objeto
  • Última modificación realizada por: filtro por el último usuario que modificó el objeto
  • MITRE ATT&CK™ TECHNIQUES-Filtro por la regla que contiene un ID de MITRE ATT&CK™ TECHNIQUE
  • OS Name (Nombre del sistema operativo): se filtra por el nombre del sistema operativo ("Windows", "macOS" o "Linux").
  • Acciones de la regla: se filtra por las acciones de la regla
  • Cuerpo de la regla: se filtra por el cuerpo de la regla
  • Nombre de la regla: se filtra por el nombre de la regla
  • Actualización del módulo de reglas: se filtra por la última regla actualizada por el módulo de reglas
  • Puntuación de gravedad: filtro por la definición más precisa de gravedad: 1-39 > Información, 40-69 > Advertencia, 70-100 > Amenaza
  • Válido: filtra por la regla con sintaxis incorrecta y etiqueta no válida
Exclusiones
  • Autor-Nombre del usuario registrado actualmente en la creación o edición
  • Activado-Filtro por la regla/exclusión
  • Recuento de aciertos-Filtro por el recuento de detecciones que fueron excluidas por esta exclusión
  • Fecha del último cambio-Filtro por la fecha en que se modificó el objeto por última vez
  • Tipo de último cambio - Filtro por el último cambio del objeto (por ejemplo, marcado como resuelto, cambio de prioridad)
  • Última modificación realizada por: filtro por el último usuario que modificó el objeto
  • Nombre-Filtro por el nombre del ordenador, ejecutable, exclusión, tarea, hash bloqueado o informe
  • Recuento de reglas-Filtro por el número de reglas
  • Nombre de regla: filtro por el nombre de la regla
  • Actualización del módulo de reglas: filtro por la última regla actualizada por el módulo de reglas
Hashes bloqueados
  • Limpiado: filtro por la fecha en que se limpió el archivo
  • Descripción del archivo: filtro por la descripción completa del archivo
  • Visto por primera vez (LiveGrid®): filtra cuándo se vio por primera vez un ejecutable en cualquier ordenador conectado a LiveGrid®.
  • Fecha del último cambio: se filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio: filtra por el último cambio realizado en el objeto
  • Última modificación realizada por: filtro por el último usuario que modificó el objeto
  • Nombre-Filtro por el nombre del ordenador, ejecutable, exclusión, tarea, hash bloqueado o informe
  • Popularidad (LiveGrid®)-Filtro por el número de ordenadores que han informado de un ejecutable a LiveGrid®.
  • Reputación (LiveGrid®)-Filtro por el número del 1 al 9, que indica lo seguro que es el archivo: 1-2 rojo = malicioso, 3-7 amarillo = sospechoso y 8-9 verde = seguro
  • SHA-1-Filtro por el hash del ejecutable
  • SHA-256-Filtro por el hash del ejecutable
  • Tipo de firma: se filtra por el tipo de firma
  • Nombre del firmante -Filtro por el firmante del archivo
Tareas
  • Autor-Nombre del usuario registrado actualmente en la creación o edición
  • Creado-Filtro por la hora de creación de la tarea
  • Detecciones-Filtro por el número de detecciones activadas por esta tarea
  • Desde la fecha-Filtro por la fecha en que se inició la tarea
  • Grupo: se filtra por el nombre del grupo de ordenadores al que pertenece un ordenador específico
  • Fecha del último cambio: se filtra por la fecha en la que se modificó el objeto por última vez
  • Tipo de último cambio - Filtro por el último cambio del objeto (por ejemplo, marcado como resuelto, cambio de prioridad)
  • Última modificación realizada por: filtro por el último usuario que modificó el objeto
  • Nombre-Filtro por el nombre del ordenador, ejecutable, exclusión, tarea, hash bloqueado o informe
  • Progreso: filtro por el progreso de la tarea iniciada
  • Nombre de regla: filtro por el nombre de la regla
  • To date-Filtro por la fecha de finalización de la tarea
Filtros de eventos
  • Autor-Nombre del usuario actualmente registrado en la creación o edición
  • Activado-Filtro por la regla/exclusión
  • Nombre del filtro-Filtro por el nombre del filtro de eventos
  • Recuento de aciertos-Filtro por el recuento de detecciones que fueron excluidas por esta exclusión
  • Last Change Date-Filtro por la fecha en la que se modificó el objeto por última vez
  • Last Change Type-Filtro por el último cambio de un objeto
  • Última modificación por: filtro por el último usuario que modificó el objeto
  • Nombre del sistema operativo: filtro por el nombre del sistema operativo ("Windows", "macOS" o "Linux")
  • Acciones de la regla: filtro por las acciones de la regla
  • Actualización del módulo de reglas: se filtra por la última regla actualizada por el módulo de reglas
  • Valid-Filtro por la regla con sintaxis incorrecta y etiqueta inválida
Registro de auditoría
  • Acción-Seleccione una de las acciones disponibles
  • Sección-Seleccione una de las secciones disponibles
  • Timestamp-Determinar el periodo: fecha y hora
  • Usuario-Seleccione el usuario que realizó los cambios
Última revisión: 22 abr. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?