コンピューター
ESET PROTECTコンピューターとデバイスの環境構造を管理します。「コンピューター」テーブルには、各マシンに関する重要な情報、そのステータス、前回の通信の日時、および最後のイベントの詳細が表示されます。
このビューでは、重大度と未解決の検出がハイライトされているため、セキュリティチームは、検出率、重大度、および頻度が最も高いコンピューターを重点的に調査できます。これらのコンピューターは、さらなる調査が緊急に必要であることを示しているか、解決する必要がある誤検知を示している可能性があります。
プレビューパネル
コンピューター名をクリックすると、プレビューパネルが表示されます。このパネルには、選択したコンピューターに関する重要な情報が含まれています。一部の項目はインタラクティブです。
フィルタリング、タグ、およびテーブルオプション
画面上部のフィルターを使用して、表示される項目を絞り込みます。タグは、特定のコンピューター、検出、インシデント、実行ファイル、またはスクリプトを検索するときに強力な機能です。メインテーブルを管理するには、テーブルオプションの
歯車アイコンをクリックします。
コンピューターの詳細ウィンドウには、次の項目が含まれます。
コンピューターをクリックすると、包括的な詳細が表示されます。 |
高度なセキュリティ専門家は、エンドユーザーのワークフローを中断することなく(または攻撃者に警告することなく)、エンドポイントでリモートでPowerShellを開始できます。PowerShellは、ESET Inspectだけに頼ることなく、詳細なエンドポイントの調査と修復のための多くのオプションを提供します。 |
ESET Inspectへの潜在的な接続の問題を示します。これらのアラートはESET PROTECTです。 |
選択したコンピューターの主な検出を提供します。検出を選択すると、検出の詳細が表示され、トリガールールの名前とリンク、ルールカテゴリ名、イベントリンク、発生日時、トリガープロセスリンク、コマンドライン、関連付けられたユーザーに関する情報の表示など、変更点が表示されます。 |
メインの実行ファイルタブと同じオプションが表示されますが、リストには特定のコンピューターでトリガーされた実行可能ファイルが含まれている点が異なります。 |
メインの[スクリプト]タブと同じオプションが表示されますが、リストには特定のコンピューターでトリガされたスクリプトが含まれている点が異なります。 |
このコンピューターで発生したすべてのイベントのリストが表示されます。未加工イベントにイベントを表示するには、イベント名を右クリックし、プロセスの未加工イベントに表示をクリックします。イベント詳細を表示するには、イベントを選択してプロセス詳細を開きます。低レベルのイベントとは、ファイルの書き込み、DNSルックアップの実行、レジストリエントリの作成など、プロセスの処理です。ESET Inspectは、低レベルのイベントを分析して、疑わしいアクティビティを特定し、検出を報告します。 |
コンピューターをクリックして、さらにアクションを実行します。
詳細 |
コンピューター詳細タブに移動します。 |
|---|---|
詳細(Protect) |
ESET PROTECT Webコンソールに移動します。 |
検出 |
実行ファイル検出タブに移動します。 |
実行ファイル |
実行ファイルタブに移動します。 |
スクリプト |
スクリプトタブに移動します。 |
イベント |
イベントタブに移動します。 |
検査 |
コマンドをエンドポイントに送信し、コンピューターの検査をただちに開始します(またはアクションボタンを使用します)。 |
ネットワーク隔離 |
コンピューターをネットワークから隔離します(ESETセキュリティ製品間の接続のみ使用可能です)。また、分離を終了することもできます(Windowsエンドポイントでのみ使用可能。7.2.12003.0以降のファイルセキュリティ)。 |
ターミナル経由で接続する |
ターミナルタブに移動します。 |
電源 |
コンピューターを再起動またはシャットダウンするコマンドを送信します。 |
ログアウト |
現在のユーザーをログアウトします。 |
ウェイクアップコールの送信 |
ウェイクアップコマンドを送信し、最後の接続以降のすべてのイベントを強制的に送信します(または、アクションボタンを使用します)。 |
SysInspectorログを生成する |
SysInspectorログを生成し、コンピューターの詳細で確認できます。 |
タグ |
既存のリストからコンピューターにタグを割り当てるか、新しいカスタムタグを作成します。 |
監査ログ |
監査ログタブに移動します。 |
フィルター |
コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。 |
インシデント |
oインシデントレポートの作成 o現在のインシデントに追加 o最近のインシデントに追加。直近の3件のインシデントを表示します o追加するインシデントを選択 |
次のステータスでコンピューターをフィルタリングします。
|
重大度が脅威の検出が存在します。 |
|---|---|
|
重大度が警告の検出が存在します。 |
|
重大度が情報の検出があります。 |
|
検出が見つからないか、すべてが解決されました。 |
|
ESET Inspect Connectorはこのコンピューターにインストールされていません。このコンピューターはESET PROTECT Active Directoryにあるため、ESET Inspectはこのコンピューターを識別できます。 |
情報
