Detekce

V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích ve vaší síti. V levé části obrazovky je zobrazena stejná stromová skupina jako na záložce Počítače.

Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.

Typy detekcí

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Hrozby odstraníte a tento čítač vynulujete spuštěním Hloubkové kontroly s aktivním léčením a bez výjimek.

Vyřešené hrozby – hrozby označené uživatelem konzole jako vyřešené, ale na zařízení nebyla provedena Hloubková kontrola. Pokud hrozbu označíte jako vyřešenou, čítač aktivních hrozeb se nevynuluje, dokud na zařízení vzdáleně nespustíte kontrolu.

Threats_details

Stav detekce

Na základě stavu označujeme detekce jako:

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.

Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, nicméně na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešenou, stále se doby spuštění kontroly může zobrazovat ve filtrovaném seznamu výsledků.

Agregování detekcí

Pro zjednodušení správy a jejich řešení jsou detekce v ECA agregovány podle času a dalších kritérií. Agregace je prováděna automaticky po 24 hodinách. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.

Filtrování detekce

Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry: Počítač je potlačen a Detekce vyřešena. Pro získání konkrétních výsledků můžete použít další filtry jako je například Kategorie detekce (icon_antivirusAntivirus,icon_firewall Firewall, icon_hips HIPS a icon_web_protection Webová ochrana), Typu detekce, IP adresy klienta, na níž se detekce vyskytla nebo podle názvu Skeneru. Pro více informací o ransomware detekcích přejděte do kapitoly Ochrana proti ransomware.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.

Správa detekcí

Pro správu konkrétní detekce na ni klikněte a vyberte si dostupnou akci ze zobrazeného kontextového menu. Případně zaškrtněte více záznamů a následně použijte tlačítka v dolní části obrazovky:

Zkontrolovat počítače – pomocí této možnosti spustíte volitelnou kontrolu na klientovi, na kterém došlo k detekci.

details_default Zobrazit detaily – kliknutím si zobrazíte Detaily detekce.

V rozbalovacím menu v podsekci Počítače naleznete seznam dostupných akcí, které můžete provést nad počítačem, na kterém došlo k detekci. Jedná se o stejný seznam jako na záložce Počítače.

icon_resolved Označit jako vyřešené / icon_not_resolved Označit jako nevyřešené – pomocí této možnosti označíte záznam z protokolu jako (ne). Stejnou akci můžete provést také v Detailech počítače.

play_default Spustit úlohu – na zařízení s detekovanou hrozbou spustíte existující úlohu.

Následující akce jsou dostupné pouze pro detekce z kategorie icon_antivirusAntivirus (je známá cesta k souboru):

scan_default Zkontrolovat umístění – kliknutím vytvoříte úlohu na volitelnou kontrolu počítače s předdefinovaným cílem a cestou.

icon_create_exclusion Vytvořit výjimku – kliknutím vytvoříte detekční výjimku.