Панель інструментів

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

На панелі інструментів наведено огляд системи безпеки вашого корпоративного ІТ-середовища, зокрема ключові показники на кожній її вкладці.

Вкладка "Виявлені об’єкти" — це головний екран панелі інструментів зі статистичною інформацією про 10 основних необроблених виявлених об’єктів, класифікованих за рівнем критичності й часом виявлення. Екран "Виявлені об’єкти" містить дані про потенційні або наявні атаки, ініційовані виявлення або необхідність виправити масове помилкове спрацювання за допомогою оптимізації виявлених об’єктів.

Екрани статистики є інтерактивними. Натискайте секторні діаграми, графіки й інші їх елементи, щоб відображати більше інформації.

На вкладках статистичних даних доступний фільтр Час. Укажіть період (день, тиждень, місяць), щоб відсортувати за ним дані.

Крім того, за допомогою вкладок на панелі інструментів можна перемикатися між такими екранами:

Інциденти

Відображає статистику про інциденти:

•Інциденти за критичністю

•Інциденти за статусом

•Інциденти ESET Inspect (за добу)

•Інциденти за автором

Натисніть фрагмент секторної діаграми, щоб відкрити таблицю Інциденти з відповідними відфільтрованими елементами.

Виявлені об’єкти

Відображає статистику про виявлені об’єкти:

•Топ 10 необроблених об’єктів виявлення ESET Inspect

•10 основних необроблених виявлених об’єктів ESET Endpoint Security

•ESET Inspect виявлені об’єкти

•Виявлені об’єкти ESET Endpoint Security

Натисніть фрагмент секторної діаграми або назву загрози, щоб відкрити відфільтровану таблицю Виявлені об’єкти. Використовуйте додаткові фільтри (наприклад, час виявлення) для точніших результатів. Натисніть графік виявлених об’єктів за день, щоб переглянути відповідний список.

Виконувані файли

На вкладці "Виконувані файли" відображається карта спрацювань для всіх виконуваних файлів у вашому середовищі. Виконувані файли відображаються на графіку як точки перетину даних про їх розповсюдженість у мережі LiveGrid® (кількість). У цьому поданні можна розрізняти безпечні або добре відомі файли від унікальних. Унікальні виконувані файли можуть свідчити про цілеспрямовану атаку. У списку "Виконувані файли з проблемами" відображаються виконувані файли з підозрілою поведінкою, згруповані за кількістю виявлених об’єктів (загальною і кількістю унікальних).

•Розповсюдженість виконуваних файлів. Ці поля з повідомленням містять кількість файлів, які відповідають двом умовам:

•Розповсюдженість у LiveGrid®: кількість комп’ютерів, з яких повідомлено про виконуваний файл у LiveGrid®. Зловмисні файли буде позначено в LiveGrid® червоним кольором, підозрілі — жовтим, а безпечні матимуть зелене забарвлення.

•Розповсюдженість у мережі: кількість корпоративних комп’ютерів із модулем.

Натисніть поле зі списком виконуваних файлів, відфільтрованим за їх розповсюдженістю:

•Статус виконуваного файлу: відображає кількість необроблених виявлених об’єктів і статус виконуваного файлу. Натисніть секторну діаграму або тип статусу ("Небезпека відсутня", "Попередження", "Інформація", "Загроза"), щоб переглянути відповідний список виконуваних файлів.

•Виконувані файли з проблемами: список проблемних виконуваних файлів, які виявила система. Натисніть виконуваний файл, щоб переглянути докладні відомості про нього.

Комп’ютери

На вкладці "Комп’ютери" зазначено комп’ютери з потенційним ризиком, що вказує на необхідність розслідування підозрілої поведінки.

•Виявлені об’єкти на комп’ютерах: відображає графік із точками перетину оброблених і необроблених виявлених об’єктів на всіх комп’ютерах. У полі з повідомленням показано кількість комп’ютерів і оброблені/необроблені виявлені об’єкти в певному діапазоні (наприклад, [8,16]/[2,4]). Це означає, що необроблені (від 8 до 16) і оброблені (від 2 до 4) виявлені об’єкти виключаються. Якщо натиснути це поле, ви перейдете на вкладку "Комп’ютери".

•Статуси комп’ютерів: показує секторну діаграму комп’ютерів, відсортованих за статусами. Якщо натиснути частину цієї діаграми, ви перейдете до відповідного списку комп’ютерів за вибраним фільтром.

•Комп’ютери з проблемою: відображає список проблемних комп’ютерів. Якщо натиснути ім’я комп’ютера, ви перейдете до розділу Відомості про комп’ютер.

Докладніше

Він містить інформацію про пристрій і його функції. Якщо натиснути частину секторної діаграми, з’явиться список Виявлені об’єкти із зазначеним фільтром "Рівень критичності".

•Рівень критичності необроблених виявлених об’єктів: загроза, попередження, інформація.

•Пріоритет необроблених виявлених об’єктів: без пріоритету, пріоритети I, II й III.

•Оброблені/необроблені виявлені об’єкти: загальна кількість виявлених об’єктів.

•Останнє підключення: кількість комп’ютерів, підключених до ESET Inspect Server за останній період часу (сьогодні, останній день, більше двох днів тому).

•Отримані події із сьогоднішнього дня: середня кількість подій на всіх контрольованих комп’ютерах.

•Версія ESET Inspect Connector: версії ESET Inspect Connector, інстальовані на всіх комп’ютерах.

˄˅