Detekce

V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.

V levé části obrazovky je zobrazena stejná stromová skupina jako na záložce Počítače. Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.

Stav detekce

Na základě stavu označujeme detekce jako:

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.

Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, nicméně na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešenou, stále se doby spuštění kontroly může zobrazovat ve filtrovaném seznamu výsledků.

 

note

Poznámka

Do karantény se nepřesunují všechny objekty detekované na klientské stanici. Možné případy:

Detekci nelze odstranit.

Chování objektu je podezřelé, ale není detekován jako malware, například PUA.

Agregování detekcí

Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.

warning

Varování

Vytvořením výjimky na archiv obsahující detekci nebude mít žádný efekt. Vyloučit je nutné jednotlivé detekce nacházející se v archivu.

Vyloučené objekty již následně nebudou detekovány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Filtrování detekcí

Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry Počítač je potlačen a Výskyt.

note

Poznámka

Některé filtry jsou standardně aktivní. Pokud se vám v hlavním menu u položky Detekce zobrazuje číslo, ale v této sekci žádné detekce nevidíte, ověřte, zda nemáte aktivní nějaké filtry.

Pro získání konkrétních výsledků můžete použít další filtry jako je například:

Kategorie detekceicon_antivirusAntivirus,icon_firewallFirewall, icon_hips HIPS a icon_web_protection Webová ochrana.

Kategorie detekce

IP adresa klienta, na kterém k detekci došlo

Skener – vyberte typ skeneru, který detekci reportoval. Příklad: po vybrání možnosti Anti-ransomware skener se zobrazí detekce, které reportovala Ochrana proti ransomware.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.