Los sitios de asistencia de LogMeIn ya no son compatibles con el navegador Internet Explorer (IE) de Microsoft. Utilice un navegador compatible (Chrome/FireFox/Edge) para asegurarse de que el funcionamiento de todas las características es el esperado.

El sitio de asistencia de GoTo ya no es compatible con Safari 15. Actualice el navegador a Safari 16 (o una versión más reciente) o cambie a un navegador compatible, como Google Chrome, Mozilla Firefox o Microsoft Edge.

Descubra cómo puede ayudar a su empresa nuestra solución integral de TI. Consiga LogMeIn Resolve gratis.

We are currently experiencing an unplanned outage for this product. Estado del servicio
  • Support
  • Ver los productos

    Explorar asistencia por producto

    GoTo

    Software de reuniones, mensajería y teléfono todo en uno

    GoTo Meeting

    Software de reuniones de audio y vídeo

    GoTo Webinar

    Software de eventos virtuales y seminarios web todo en uno

    GoTo Room

    Hardware de sala de conferencias

    GoTo Training

    Software de formación en línea

    OpenVoice

    Software de conferencias de audio

    Grasshopper

    Sistema de telefonía virtual ligera

    join.me

    Software de videoconferencias

    LogMeIn Resolve

    Administración y asistencia de TI

    LogMeIn Resolve MDM

    Gestión de dispositivos móviles

    LogMeIn Pro

    Acceso remoto a dispositivos

    LogMeIn Central

    Supervisión y gestión remotas

    LogMeIn Rescue

    Asistencia de TI remota

    GoToMyPC

    Acceso a escritorio remoto

    GoToAssist

    Software de asistencia remota

    Hamachi

    Servicio de VPN alojada

    RemotelyAnywhere

    Solución de acceso remoto en sus instalaciones
  • Comunidad
  • Formación
  • Estado del servicio

  • Pruebe el portal Mis casos mejorado

    Gestione fácilmente sus tickets, controle su estado, contacte con nosotros desde un caso existente y mucho más.

    Inicie sesión para probarlo
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Contactar con el equipo de asistencia
  • Estado del servicio
  • User Avatar User Avatar
    • Support
    • Contactar con el equipo de asistencia
    • Browse Products
    • Estado del servicio
    • Comunidad
    • Formación
    • Iniciar sesión
    • User Avatar
    • Mi cuenta
    • Información personal
    • Inicio de sesión y seguridad
    • Mis casos
    • Centro de administración
    • https://link.goto.com/myaccount-billing
    • Mi GoTo Connect
    • Mis reuniones
    • Mis seminarios web
    • Mis cursos
    • Mis conferencias
    • Mis resoluciones
    • My Mobile Devices
    • Mis sesiones
    • Mis sesiones
    • Mis incidencias
    • Sign out
  • Explorar Resolve
  • Funciones y herramientas
  • Integraciones
  • SentinelOne integration
product logo
Back button image Regresa
Back button image
product logo
Acerca de la detección y respuesta de terminales con SentinelOne

Acerca de la detección y respuesta de terminales con SentinelOne

LogMeIn Resolve puede integrarse con SentinelOne's Endpoint Detection and Response (EDR) solution para mejorar su seguridad, simplificar la gestión de amenazas y aumentar la eficacia operativa.

Identifica y supervisa amenazas como virus, malware y ransomware en sus dispositivos remotos, o endpoints, y facilita acciones correctivas inmediatas, como aislar los dispositivos de su red. El EDR también evalúa el comportamiento de las amenazas a lo largo del tiempo, reconociendo anomalías y posibles violaciones de la seguridad. El sistema proporciona registros exhaustivos sobre la gestión de las amenazas identificadas, lo que permite analizar la causa raíz.

Como agente LogMeIn Resolve, sólo necesita unos clics para convertir sus dispositivos remotos en dispositivos EDR. Todo lo que tiene que hacer es implementar latest agente SentinelOne directamente desde LogMeIn Resolve en los dispositivos que, a su vez, comienzan a comunicarse con su cuenta SentinelOne.

Remember: You must have a LogMeIn Resolve Premium or MSP plan to use the SentinelOne integration.

Integre SentinelOne a LogMeIn Resolve

Antes de poder recuperar endpoint resultados de detección de SentinelOne, debe vincular sus cuentas de SentinelOne y LogMeIn Resolve.

Todo usuario que desee realizar un seguimiento de las amenazas EDR en LogMeIn Resolve debe seguir estos pasos para que la integración funcione.
  1. Inicie sesión en su consola de administración SentinelOne como administrador.
  2. Seleccione su nombre de usuario en la esquina superior derecha y, a continuación, elija Mi perfil.
    Note: En la consola de gestión clásica de SentinelOne, el menú de perfiles se etiqueta como Mi usuario.
  3. Seleccione Acciones > API Token Operations > Generate API token. Si ya dispone de un API token o su token ha caducado, seleccione Regenerar API token.
    Note: El API token es una clave secreta que le permite autenticarse con el SentinelOne API. Manténgalo token seguro y no lo comparta con otras personas.
    Remember: Cada generado API token tiene una fecha de caducidad. Renueve su token antes de que caduque para que la integración siga trabajando.
  4. Copie el API token en su portapapeles.
  5. Inicie sesión en la consola del agente en http://console.gotoresolve.com.
  6. En la Consola, vaya a la página Integraciones.
  7. Seleccione Más información en SentinelOne.
  8. Pegue su API token a la izquierda.
  9. Pegue su consola SentinelOne URL, que es el dominio desde el que accede a su cuenta SentinelOne. Por ejemplo, https://usea1-300-nfr.sentinelone.net
  10. Seleccione Conectar SentinelOne.

Results: Accederá a la página Dispositivos > EDRdel Consola.

Ver los detalles y las amenazas del EDR de un dispositivo

El Consola proporciona una visión general de todas sus amenazas detectadas y le permite profundizar en los detalles de cómo se descubrieron y mitigaron.

La información de la página Amenazas EDR se recopila de su cuenta SentinelOne. Esta página proporciona una visión general rápida de sus amenazas EDR y enumera todas las amenazas de sus dispositivos.

Obtener una visión general

En la parte superior de la página Amenazas EDR, los problemas antivirus se agrupan de la siguiente manera:
  • Mitigación status: Muestra el número de amenazas resueltas y activas, así como Asuntos benignos que no requieren su atención.
  • Severidad status: Muestra el número de amenazas en función de su gravedad.
  • Amenazas por tipo: Muestra el número de amenazas en función de su tipo o clase.

Lista de amenazas

Bajo el resumen de amenazas, la página Amenazas EDR enumera todas las amenazas disponibles y sus detalles Basic. La siguiente información está disponible:
  • Detalles de la amenaza: El nombre de la amenaza, normalmente un archivo en un dispositivo remoto o un Windows servicio. A menudo incluye la clasificación de la amenaza.
  • Severidad: El nivel de urgencia para hacer frente a una amenaza, que va de Bajo a Crítico.
  • Nivel de confianza: Indica hasta qué punto SentinelOne está seguro de que la actividad detectada o la alerta son realmente Maliciosas. Las amenazas con baja confianza se etiquetan como Sospechosas.
  • Mitigación status: Muestra si la amenaza ha sido eliminada del dispositivo.
  • Terminal: El nombre del dispositivo afectado. Seleccione su nombre para ver la protección del dispositivo status en la página Device EDR insights.
    Note: La dirección endpoint puede no estar gestionado en LogMeIn Resolve, pero está protegido por SentinelOne.
  • Detectada: Fecha y hora en que se informó de la amenaza en el dispositivo.
  • Alerta status: Muestra si la alerta de amenaza es Nueva o Resuelta.
  • Veredicto de análisis: Muestra la categoría de identificación de la amenaza según el análisis de SentinelOne. Las categorías más comunes son las siguientes:
    • Verdadero positivo: Se ha identificado una amenaza y se han tomado las medidas adecuadas para reducir los riesgos.
    • Falso positivo: El sistema marcó incorrectamente un archivo o actividad como amenaza.
    • Indefinido: El sistema no pudo clasificar la amenaza y no se tomaron medidas para eliminarla del dispositivo.
  • Asignatario: El agente responsable de atender la amenaza.
  • Clasificación: El tipo de amenaza en el dispositivo. He aquí los tipos más comunes:
    • Malware: Software destinado a dañar u obtener acceso no autorizado a un dispositivo.
    • Ransomware: Software que cifra los datos de un dispositivo, haciéndolos inaccesibles sin pagar un "rescate".
    • Troyano: Software que puede robar contraseñas, grabar pulsaciones de teclas o dañar archivos.
    • PUA: Una aplicación potencialmente no deseada que puede ralentizar un dispositivo, mostrar anuncios inesperados o instalar software no deseado.
    • Gusano: Malware que puede replicarse y propagarse a través de una red aprovechando las debilidades de seguridad.

    Para más detalles sobre los tipos de amenazas, visite la web de SentinelOnesite.

Filtrar amenazas

Puede filtrar las amenazas por fecha o por un atributo específico. Por defecto, puede ver las amenazas de los últimos tres meses. Para cambiar el marco temporal, elija un periodo en la lista desplegable Seleccionar tiempo de la parte superior derecha.

Para filtrar por un atributo, seleccione Añadir filtros encima de la lista de amenazas y elija los valores adecuados en el panel lateral de la derecha. A continuación, seleccione Aplicar filtros para actualizar la lista de amenazas.

Ver detalles del dispositivo

Puede comprobar los detalles de un dispositivo protegido por EDR para obtener información detallada sobre ese dispositivo. En la página Devices > EDR, seleccione un dispositivo en la columna Endpoint para abrir la página Device EDR insights.
Tip: Esta página muestra datos de la página Gestión de agentes > Puntos finales de SentinelOne. Para obtener información detallada sobre los atributos y valores individuales, consulte La web de SentinelOnesite.

Los detalles del dispositivo se muestran en las siguientes pestañas:

Pestaña Presentación general del DEG.
Muestra información general del dispositivo en estas secciones:
  • Propiedades de los activos: Proporciona información sobre el hardware y la red del dispositivo.
  • Otras propiedades: Lista el tipo de sistema operativo y otros datos específicos del dispositivo.
pestaña de alertas EDR.

Lista las amenazas en un dispositivo específico. Puede ordenar y filtrar las amenazas utilizando las listas desplegables de la parte superior de la página. Seleccione el nombre de una amenaza para ver sus detalles en la página Detalles de la amenaza.

Salud EDR ficha
Muestra información sobre la integridad del dispositivo en estas secciones:
  • Indicadores de salud: Proporciona detalles de la salud antivirus del dispositivo.
  • Propiedades del agente: Muestra los detalles del agente SentinelOne, como la versión.
Remember: Sólo puede gestionar la configuración EDR de los dispositivos en SentinelOne. Seleccione Mostrar en SentinelOne a la izquierda para ver los detalles del dispositivo en la página Inventario de la consola SentinelOne.

Ver detalles de la amenaza

En la página Dispositivos > EDR, seleccione una amenaza en la columna Detalles de la amenaza para abrir la página Nombre de la amenaza.

El panel Resumen de amenazas de la izquierda muestra la gravedad, clasificación, mitigación statusy la fecha de la amenaza notificada. También enumera las medidas de mitigación adoptadas para eliminar la amenaza.

La información detallada sobre las amenazas se muestra a la derecha en estas pestañas:

Pestaña Propiedades.
Muestra las propiedades básicas de la amenaza en las siguientes secciones:
  • Propiedades del archivo: Nombre, tamaño y editor del archivo infectado.
  • Detección Details: Información sobre cómo y cuándo se descubrió la amenaza.
  • Activo objetivo: Details del dispositivo infectado.
Pestaña Indicadores
Muestra las razones para marcar un archivo o servicio como amenaza.
Pestaña historial.
Muestra el historial detallado de mitigación de la amenaza.

Ver el estado de protección EDR de sus dispositivos

La página Dispositivos ofrece una visión general del estado de protección de sus dispositivos frente a las amenazas EDR. Le ayuda a identificar los dispositivos en los que aún no se ha implantado el agente SentinelOne.
  1. En la Consola, vaya a la página Dispositivos.
  2. Elija Vista EDR en la lista desplegable Vista de enfoque de la parte superior derecha.
  3. Busque un dispositivo y vea su estado de protección en la columna Protección EDR.
    Para facilitar la navegación, puede ordenar los dispositivos por su estado de protección EDR. Un dispositivo puede tener uno de los siguientes estados:
    • Descargando: El agente SentinelOne ha iniciado la descarga en el dispositivo seleccionado.
    • Instalando: El agente SentinelOne se está instalando actualmente en el dispositivo seleccionado.
    • Instalado: El agente SentinelOne se ha instalado en el dispositivo.
    • Instalado parcialmente: El agente SentinelOne ha sido instalado, pero se requiere interacción manual como reiniciar el dispositivo para completar la instalación.
    • Falló: La instalación del agente SentinelOne se inició en el dispositivo pero no se completó.
    • Si no ve nada de lo anterior, el agente SentinelOne no está instalado en el dispositivo.
What to do next: Desde la página Dispositivos, también puede navegar a los detalles EDR y amenazas EDR de un dispositivo. Para ello, seleccione un dispositivo por su casilla de verificación y luego, en Otras acciones, elija Gestión de EDR. Seleccione Abrir detalles EDR para ver la información EDR del dispositivo seleccionado, o Abrir amenazas EDR para ver las amenazas EDR de todos sus dispositivos. Estas opciones sólo están disponibles en los dispositivos en los que se ha instalado correctamente el agente SentinelOne.

Implemente el agente SentinelOne en sus dispositivos LogMeIn Resolve.

Antes de poder ver y gestionar las amenazas EDR de un LogMeIn Resolve dispositivo en el LogMeIn ResolveConsola, debe implementar el agente SentinelOne. Esto hace que el dispositivo esté disponible en su cuenta SentinelOne, así como en LogMeIn Resolve.

Puede ir físicamente a un dispositivo remoto y luego descargar e instalar el agente SentinelOne, pero con LogMeIn Resolve, puede hacerlo desde cualquier lugar del mundo.
Note: No se admite la instalación del agente SentinelOne en dispositivos Mac desde LogMeIn Resolve.
  1. En la página Dispositivos del Consola, seleccione Vista EDR como vista de enfoque para ver la información relacionada con SentinelOne.
    La columna Protección EDR muestra la actualidad status del agente SentinelOne en cada dispositivo.
  2. Seleccione los dispositivos en los que desea implementar el agente SentinelOne.
    A la derecha se abre el cuadro de diálogo Gestionar dispositivo seleccionado.
  3. En Otras acciones, elija Gestión de EDR > Instalar en los dispositivos seleccionados.
    Esta opción sólo está disponible en los dispositivos que no tienen instalado el agente SentinelOne.

    Result: La instalación se inicia y puede supervisar su progreso en la columna Protección EDR.

  4. Seleccione la cuenta de SentinelOne y la .site a la que desea vincular sus dispositivos LogMeIn Resolve.
    Opcionalmente, seleccione un grupo SentinelOne al que desee añadir su dispositivo.
  5. Seleccione Instalar protección EDR en la parte inferior derecha.
  6. Escriba su clave de firma Zero Trust y seleccione Proceder.

Mitigar las amenazas EDR

Los agentes pueden reducir las amenazas EDR sin necesidad de acudir a la consola SentinelOne.

  1. En LogMeIn Resolve, vaya a la página Dispositivos > EDR, y elija una amenaza en la columna Detalles de la amenaza.
    Las acciones anteriores realizadas se muestran en el panel Resumen de amenazas.
  2. Seleccione Tomar medidas en la parte superior derecha.
  3. Seleccione la acción que desea emprender contra la amenaza. No todas las acciones están disponibles para todas las amenazas.
    • Matar: Detiene todos los procesos relacionados con la amenaza.
    • Cuarentena: Cifra y mueve el archivo a una ubicación segura.
    • Remediado: Elimina todos los archivos y cambios del sistema realizados por la amenaza.
    • Retroceder: Revierte el dispositivo a una Windows instantánea VSS, revirtiendo los cambios realizados por la amenaza.
    • Añadir a lista de bloqueados: Añade el archivo a una lista de bloqueados para ponerlo en cuarentena automáticamente en el futuro.
    • Desconectar: Desconecta manualmente el dispositivo de Internet. El dispositivo permanecerá desconectado hasta que se reinicie.
    Estas acciones también están disponibles en la consola SentinelOne.
  4. Seleccione Mitigar para ejecutar la acción seleccionada.

Preguntas frecuentes

He añadido una nueva categoría en SentinelOne. ¿Por qué no puedo verlo en LogMeIn Resolve?
Cualquier atributo que añada en SentinelOne se sincroniza automáticamente con LogMeIn Resolve. Si no ve un atributo concreto, como una nueva categoría de amenaza, actualice la página seleccionando Recargar la página en la parte superior derecha.
¿Cómo clasifica LogMeIn Resolve las amenazas?
LogMeIn Resolve sólo lee información de SentinelOne. Las categorías de amenazas, y esencialmente todos los demás datos, están definidos por SentinelOne.
¿Cómo mitigo las amenazas EDR en LogMeIn Resolve?
En LogMeIn Resolve, puede gestionar las amenazas EDR en la página Dispositivos > Actualizaciones. Seleccione una amenaza y, a continuación, tome las medidas necesarias tal y como se describe en Mitigar las amenazas EDR.
¿Puedo instalar el agente SentinelOne en un dispositivo de LogMeIn Resolve?
Sí, puede instalar el agente en Windows dispositivos. Véase Implemente el agente SentinelOne en sus dispositivos LogMeIn Resolve.Requisitos del sistema de GoTo Training .
Article last updated: 25 June, 2025

¿Necesita ayuda?

Contact icon Contactar con el equipo de asistencia
Manage Cases icon Gestionar casos
Community icon Preguntar a la comunidad
Training icon Asistir a sesiones de formación
Video icon Ver vídeos
  • Language selector icon Language selector icon
    • English
    • Français
    • Italiano
    • Deutsch
    • Español
    • Português
    • Nederlands
  • Acerca nosotros
  • Términos de servicio
  • Política de privacidad
  • Marcas comerciales
  • No vender ni compartir mi información personal
  • Ver los productos
  • Copyright © 2025 GoTo Group, Inc. All rights reserved

Comunicación y colaboración

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Training

join.me

Grasshopper

OpenVoice

Interacción y asistencia

GoTo Resolve

Rescue

GoToAssist

Identidad y acceso

Pro

Central

GoToMyPC