ESET Inspect – 目次

ダッシュボード

ダッシュボードには、各タブの重要な情報など、エンタープライズIT環境のセキュリティの概要が表示されます。

[検出]タブはダッシュボードのメイン画面です。上位10件の未解決の検出の統計情報が、重大度とタイムライン別に分類されて表示されます。[検出]画面には、潜在的または既存の攻撃、トリガーされた検出、または検出を最適化することで誤検出のフラッドに対処する必要があるかどうかが表示されます。

統計画面はインタラクティブです。円グラフ、グラフ、その他の項目をクリックすると、詳細情報が表示されます。

統計タブの時間フィルターを使用します。フィルタリングする期間(日、週、月)を指定します。

ダッシュボードタブを使用して、画面を切り替えます。

インシデントインシデント

インシデントの統計を表示します。

重大度別インシデント

ステータス別インシデント

ESET Inspectインシデント(1日あたりのインシデント数)

インシデント作成者

 

円グラフのスライスをクリックすると、関連するフィルタリングされた項目を確認できるインシデントテーブルが開きます。

検出 検出

検出統計を表示します。

未解決のESET Inspect検出トップ10

未解決のESET Endpointセキュリティ検出トップ10

ESET Inspect 検出

ESET Endpointセキュリティ検出

円グラフのスライスまたは脅威名をクリックして、フィルタリングされた検出テーブルを開きます。追加のフィルター(発生時刻など) を使用して、さらに絞り込みます。日別検出数のグラフをクリックすると、その日の検出のリストが表示されます。

実行ファイル 実行ファイル

[実行ファイル]タブには、環境内のすべての実行ファイルの一致マップが表示されます。実行ファイルは、Network LiveGrid®の人気の交差点としてグラフィカルに表示され、ファイル数が表示されます。このビューは、安全な実行ファイルまたは既知の実行ファイルと固有の実行ファイルを区別するのに役立ちます。固有の実行ファイルは、標的型攻撃を示している可能性があります。[問題のある実行ファイル]には、不審な動作を示した実行ファイルが検出数(合計および固有)別にグループ化され、一覧表示されます。

実行ファイルの人気 - バブルには、次の2つの条件を満たすファイル数が含まれています。

LiveGrid®人気 - 実行ファイルをLiveGrid®に報告したコンピューターの数。LiveGrid®では、赤は悪意があると評価され、黄色は不審であると評価され、緑は安全と評価されます。

ネットワーク人気—モジュールがインストールされている企業内のコンピューターの数。

バブルをクリックすると、人気でフィルタリングされた実行ファイルのリストが表示されます。

実行ファイルステータス—未解決の検出数と実行ファイルステータスが表示されます。円グラフをクリックするか、ステータスでフィルタリングされた実行ファイルのリストのステータスタイプ(OK、警告、情報、または脅威)をクリックします。

問題のある実行ファイル—検出された問題のある実行ファイルのリストを表示します。実行ファイルをクリックすると、詳細が表示されます。

コンピューター コンピューター

[コンピューター]タブでは、潜在的なリスクがあるコンピューターが特定され、不審な動作の調査が必要であることを示しています。

コンピューターの検出—すべてのコンピューターでの[解決済み]と[未解決]の検出がグラフィカルに交差して表示されます。バブルには、コンピューター数と、特定の範囲内にある解決済み/未解決の検出が表示されます(例: [8,16]/[2,4])。つまり、8~16の未解決の検出は除外され、2~4の解決済みの検出は除外されます。バブルをクリックすると、[コンピューター]タブが開きます。

コンピューターステータス - ステータス別にソートされたコンピューターの円グラフが表示されます。円グラフの部分をクリックすると、選択したフィルターを含む特定の[コンピューター]リストが表示されます。

問題のあるコンピューター - 問題のあるコンピューターのリストが表示されます。コンピューター名をクリックすると、コンピューター詳細セクションが開きます。

詳細 詳細

このセクションでは、情報と機能を利用できます。円グラフの部分をクリックすると、指定した重大度フィルターが適用された検出リストが表示されます。

未解決の検出の重大度 - 脅威、警告、情報。

未解決の検出の優先度 - 優先度なし、優先度I~III。

解決済み/未解決の検出 - 解決済み/未解決の検出の合計数。

前回の接続 - 最近ESET Inspect Serverに接続したコンピューターの数(今日、昨日、2 日以上前)。

今日受信したイベント - 監視対象のすべてのコンピューターのイベントの平均値。

ESET Inspect Connectorバージョン - すべてのコンピューターにインストールされているESET Inspect Connectorバージョン。