Комп’ютери
ESET PROTECT керує структурою середовища ваших комп’ютерів і пристроїв. Таблиця "Комп’ютери" містить докладні й важливі відомості про кожен комп’ютер, його статус, час останнього зв’язку й останню подію.
У цьому поданні акцентується увага на рівнях критичності й необроблених виявлених об’єктах. Ці дані дають змогу команді безпеки розслідувати інциденти, зосереджуючись на комп’ютерах із найвищим ступенем виявлення, рівнем критичності й частотою. Такі комп’ютери можуть свідчити про нагальну потребу в додатковому розслідуванні або помилкові спрацювання, які слід обробити.
Панель "Попередній перегляд"
Натисніть ім’я комп’ютера, щоб відобразити панель "Попередній перегляд", яка містить важливу інформацію про вибраний комп’ютер. Деякі її елементи є інтерактивними.
Опції фільтрації, тегів і таблиць
За допомогою фільтрів угорі екрана можна отримати точніші результати. Теги спрощують пошук конкретного комп’ютера, виявленого об’єкта, інциденту, виконуваного файлу або сценарію. Щоб відкрити опції для керування головною таблицею, натисніть піктограму шестірні 
.
Вікно "Відомості про комп’ютер" містить:
Виберіть комп’ютер, щоб відобразити вичерпні відомості про нього. |
Дає змогу висококваліфікованим фахівцям із безпеки віддалено запускати PowerShell на робочій станції, не перериваючи кінцеве користування або не сповіщаючи зловмисника. PowerShell забезпечує багато можливостей для докладних розслідувань робочих станцій і виправлення загроз без повної залежності від ESET Inspect. |
Відображає потенційні проблеми з підключенням до ESET Inspect. Ці сповіщення доступні в ESET PROTECT. |
Показує основні виявлені об’єкти для вибраного комп’ютера. Виберіть виявлений об’єкт, щоб переглянути його деталі й внесені зміни, зокрема: назву правила, яке активувало виявлення (з посиланням) і його категорії, посилання на подію, дату й час виникнення, посилання на процес, що ініціював виявлення, командний рядок і інформацію про пов’язаного користувача. |
Відображає ті самі параметри, що й на основній вкладці Виконувані файли, за винятком того, що список містить виконувані файли, ініційовані на певному комп’ютері. |
Відображає ті самі опції, що й на основній вкладці "Сценарії", за винятком того, що список містить сценарії, ініційовані на певному комп’ютері. |
Відображає список усіх подій на цьому комп’ютері. Щоб переглянути подію в розділі Необроблені події, натисніть її назву правою кнопкою миші, а потім — пункт Відображення необроблених подій у процесі. Щоб відобразити докладні відомості про подію, виберіть її і відкрийте розділ Відомості про процес. Подія низького рівня — це те, що виконує процес, наприклад: операції запису у файл, виконання пошуку DNS, створення розділу реєстру тощо. ESET Inspect аналізує події низького рівня, щоб знаходити підозрілі дії і повідомляти про виявлені об’єкти. |
Натисніть комп’ютер, щоб виконати подальші дії:
Відомості |
Перейдіть на вкладку Відомості про комп’ютер. |
|---|---|
Докладні відомості (захист) |
Перейдіть у вебконсоль ESET PROTECT. |
Виявлені об’єкти |
Перейдіть на вкладку Виявлення виконуваних файлів. |
Виконувані файли |
Перейдіть на вкладку Виконувані файли. |
Сценарії |
Перейдіть на вкладку Сценарії. |
Події |
Перейдіть на вкладку Події. |
Сканування |
Надішліть команду на робочу станцію, запустивши негайне сканування комп’ютера (або скористайтеся кнопкою дії). |
Ізоляція мережі |
Ізолюйте комп’ютер від мережі (доступні лише з’єднання між продуктами ESET Security). Ви також можете завершити ізоляцію (доступно лише для робочих станцій Windows із File Security версії від 7.2.12003.0). |
Підключитися через термінал |
Перейдіть на вкладку Термінал. |
Живлення |
Надішліть команду на перезавантаження або вимкнення комп’ютера. |
Вийти |
Виконайте вихід поточного користувача із системи. |
Надіслати сигнал для пробудження |
Надішліть команду пробудження, щоб змусити комп’ютер надіслати дані про всі події з моменту останнього підключення (або скористайтеся кнопкою дії). |
Створити журнал SysInspector |
Створіть журнал SysInspector, який можна переглянути в докладних відомостях про комп’ютер. |
Теги |
Призначити комп’ютеру теги зі списку або створити спеціальні. |
Журнал аудиту |
Перейдіть на вкладку Журнал аудиту. |
Фільтр |
Відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі"). |
Інцидент |
oСтворити звіт про інцидент oДодати в поточний інцидент oДодати в останній інцидент (опція діє для трьох останніх інцидентів) oВиберіть інцидент, який потрібно додати в |
Фільтруйте комп’ютери за такими статусами:
|
Виявлено об’єкти з рівнем критичності "Загроза". |
|---|---|
|
Виявлено об’єкти з рівнем критичності "Попередження". |
|
Виявлено об’єкти з рівнем критичності "Інформація". |
|
Виявлених об’єктів не знайдено або їх усі оброблено. |
|
ESET Inspect Connector не інстальовано на цьому комп’ютері. ESET Inspect може ідентифікувати цей комп’ютер, оскільки він перебуває в межах ESET PROTECT Active Directory. |
Інформація
