Introducción
Recibe alertas cuando un proceso específico se inicia o se detiene en un dispositivo. El Monitor de proceso vigila un proceso con nombre mediante coincidencia exacta y se activa cuando se cumple la condición configurada, ya sea que un proceso crítico desaparezca o que aparezca un proceso no autorizado.
Monitor de proceso
Level comprueba si el proceso indicado está en ejecución en los dispositivos cubiertos. Cuando se detecta y mantiene la condición establecida (en ejecución o no en ejecución) durante el tiempo de infracción configurado, se genera una alerta.
Dos casos de uso impulsan la mayoría de las configuraciones: vigilar un proceso requerido que siempre debe estar en ejecución (antivirus, agente de copia de seguridad, aplicación de línea de negocio) y vigilar un proceso que no debería estar en ejecución (software no autorizado, nombres de procesos de malware conocidos).
Configuración del Monitor de proceso
Abre la política de monitores de destino y luego añade o edita un Monitor de proceso. El panel Editar monitor el panel se abre a la derecha.
Nombre y tipo
Introduce un nombre en el campo Nombre campo. Incluir el nombre del proceso es útil: «Agente CrowdStrike no en ejecución» es más informativo en una lista de alertas que «Monitor de proceso».
Establece Tipo a Proceso.
Gravedad
Establece la Gravedad según la criticidad de la condición del proceso:
Información
Advertencia
Crítico
Emergencia
Sistema operativo
Selecciona el sistema operativo en el que se ejecuta el proceso de destino: Windows, macOS, o Linux. Los nombres de los procesos varían según la plataforma: un ejecutable de Windows no coincidirá con un nombre de proceso de Linux, por lo que esto define correctamente el alcance del monitor.
Nombre del proceso
Introduce el nombre exacto del proceso en el campo Nombre del proceso campo. El nombre debe coincidir con exactitud: Level utiliza una coincidencia de cadena exacta, no una búsqueda parcial ni con comodines.
⚠️ ADVERTENCIA: El nombre del proceso debe ser exacto. En Windows, incluye la extensión .exe extensión si así es como aparece el proceso en el Administrador de tareas (p. ej., notepad.exe). En Linux y macOS, utiliza el nombre del proceso tal como aparece en tu lista de procesos, sin extensión.
💡 CONSEJO: ¿No estás seguro del nombre exacto del proceso? Abre el dispositivo en Level, ve a Administrar → Procesos, y busca el proceso en la lista. El nombre que aparece en la columna Nombre del proceso columna es lo que debes introducir aquí.
Disparador
Disparador define la condición que activa la alerta:
No está en ejecución — alerta cuando el proceso no se encuentra en el dispositivo
Está en ejecución — alerta cuando el proceso se detecta en el dispositivo
Duración de infracción
Duración de infracción define cuánto tiempo debe mantenerse la condición antes de que Level cree una alerta. Ajústalo con el control deslizante o con las flechas arriba/abajo. El rango es de 0 a 120 minutos.
💡 CONSEJO: Una duración de infracción corta (1-2 minutos) funciona bien para los monitores «No está en ejecución» en procesos críticos: conviene saber rápidamente si un agente antivirus desaparece.
Resolución automática
Resolver alerta automáticamente si ya no es aplicable está deshabilitada de forma predeterminada para los Monitores de proceso. Actívala si deseas que las alertas se cierren automáticamente cuando la condición se resuelva (p. ej., el proceso desaparecido vuelve a estar en línea). Déjala desactivada si quieres que la alerta persista para una revisión manual independientemente.
Corrección
Adjunta una o más automatizaciones para que se ejecuten cuando se active este monitor: reiniciar un proceso detenido, detener uno no autorizado o notificar a tu equipo.
Haz clic en el campo Corrección campo y selecciona una automatización.
Para añadir más, haz clic en + Añadir otra corrección.
Para eliminar una, haz clic en × junto a él.
ℹ️ NOTA: Las correcciones se ejecutan cuando se crea la alerta, no cuando se resuelve.
Notificaciones
Enviar notificaciones al crear la alerta — los destinatarios de la política reciben un correo electrónico cuando se activa la alerta
Enviar notificaciones al resolver la alerta — los destinatarios de la política reciben un correo electrónico cuando la alerta se resuelve
Ambos interruptores están desactivados de forma predeterminada. Los destinatarios se gestionan en el nivel de la política de monitores, en la sección Destinatarios sección.
Guardar el monitor
Haz clic en Añadir monitor para guardar un nuevo monitor, o Actualizar monitor para guardar los cambios en uno existente.
Preguntas frecuentes
¿Quién puede crear y editar monitores? Técnicos con acceso a la política de monitores correspondiente. Los ajustes de permisos se gestionan en Espacio de trabajo → Permisos.
¿Por qué no se activa mi monitor de proceso aunque el proceso no está en ejecución? Comprueba que el nombre del proceso se haya introducido exactamente tal como aparece en el dispositivo, incluida la extensión
.exeen Windows si corresponde. Además, confirma que el dispositivo esté cubierto por las etiquetas de destino de la política y que haya transcurrido la duración de infracción.¿Debo usar el Monitor de proceso o el Monitor de servicio para las tareas en segundo plano de Windows? Si la tarea en segundo plano se ejecuta como un servicio de Windows, utiliza el Monitor de servicio, que está diseñado para ello y cuenta con la opción adicional de reiniciar automáticamente los servicios detenidos. Utiliza el Monitor de proceso para aplicaciones que no se ejecutan como un servicio.
¿Puedo supervisar el mismo proceso en diferentes sistemas operativos? No en un solo monitor: cada Monitor de proceso está limitado a un sistema operativo. Crea un monitor independiente por sistema operativo si necesitas supervisar la misma aplicación en múltiples plataformas.
¿Qué ocurre con las alertas de proceso abiertas si elimino el monitor? Las alertas existentes permanecen activas. Eliminar un monitor no cierra las alertas que ya ha creado; resuélvelas manualmente.