ESET Inspect – Зміст

Параметри дозволів ESET PROTECT

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

У ESET PROTECT необхідно створити статичну групу, де інженери з безпеки матимуть повний доступ і повні права доступу.

Рекомендуємо використовувати попередньо визначені набори дозволів у ESET PROTECT.

Див. документацію ESET PROTECT, щоб дізнатися більше про додавання зіставленого облікового запису.

Налаштовувані набори дозволів

Можна створювати налаштовувані набори дозволів (див. розділ онлайн-довідки Набори дозволів).

Наявний набір дозволів надає доступ для читання, використання або запису. Загальні рекомендації:

•Дозволи на читання підходять для користувачів, які проводять аудит. Вони можуть переглядати дані, але не можуть вносити зміни.

•Дозволи на використання дозволяють користувачам використовувати об’єкти, виконувати завдання, але не дають змогу змінювати чи видаляти дані.

•Дозволи на запис дозволяють користувачам змінювати та/або дублювати копіювати відповідні об’єкти.

Окремі дозволи (перелічені нижче) використовуються для керування процесами, а не об’єктами. Саме тому вони застосовуються глобально, тобто немає значення, до якої статичної групи застосовано конкретний дозвіл. Ці дозволи застосовуватимуться незалежно від цього. Якщо користувачу дозволено використовувати певний процес, він може виконати його лише по відношенню для об’єктів із достатніми дозволами.

Типи функцій:

Показати інциденти

•Читання: дає змогу відображати звіт про інцидент в ESET Inspect і ESET PROTECT.

Створюйте інциденти й змінюйте їх властивості

•Запис: дає змогу створювати й редагувати інциденти в ESET Inspect і ESET PROTECT.

Додавайте об’єкти в інциденти й вилучайте їх

•Запис: дає змогу працювати з об’єктами, що стосуються інцидентів в ESET Inspect і ESET PROTECT.

Зміна статусу й отримувача

•Запис: дає змогу змінювати статус виконання й отримувача для інцидентів в ESET Inspect і ESET PROTECT.

Доступ до ESET Inspect

•Читання: дозволяє входити у веб-консоль ESET Inspect.

Змінити параметри сервера

•Запис: дозволяє змінювати параметри ESET Inspect Server у розділі Докладніше > Адміністратор > Параметри.

Редагувати примітки/коментарі

•Запис: дозволяє редагувати нотатки й коментарі в усіх компонентах рішення ESET Inspect.

Редагувати теги

•Запис: дозволяє створювати й редагувати теги в ESET Inspect.

Заблокувати модулі

•Запис: дозволяє блокувати виконувані файли на основі хешу SHA-1. Заблокований виконуваний файл з’явиться в розділі заблокованих хешів. Це також дозволяє використовувати можливість виправлення в докладних відомостях про виявлення.

Очистити модулі

•Запис: дозволяє видаляти виконувані файли й додавати їх у розділ заблокованих хешів, щоб запобігти майбутнім випадкам. Це також дозволяє використовувати можливість виправлення в докладних відомостях про виявлення.

Завершити процес

•Використовувати: дає змогу завершити виконуваний процес, який ініціював виявлення, за допомогою команди kill.

Термінал

•Використовувати: дозволяє підключатися до комп’ютера через віддалений термінал.

Усунути проблему з виявленими об’єктами

•Запис: дозволяє змінити статус виявлення.

Змінити пріоритет виявлених об’єктів

•Запис: дозволяє змінити рівні пріоритету виявлення.

Позначити як безпечний/небезпечний

•Запис: дозволяє позначати виконувані файли як безпечні/небезпечні.

Позначити як перевірений

•Запис: дає змогу позначати виконувані файли як перевірені.

Позначити як безпечний/небезпечний

•Запис: дозволяє позначати сценарії як безпечні/небезпечні.

Створення правил і керування ними

•Запис: дозволяє створювати правила, зберігати їх і керувати ними.

Увімкнення та вимкнення правил

•Запис: дозволяє вмикати або вимикати правила.

Імпорт/експорт правил

•Читати: дозволяє експортувати правило з ESET Inspect.

•Записати: дозволяє імпортувати правило в ESET Inspect.

Створення виключень і керування ними

•Запис: дозволяє створювати виключення, зберігати їх і керувати ними.

Увімкнення та вимкнення виключень

•Запис: дозволяє вмикати або вимикати виключення.

Виключення з імпорту/експорту

•Читати: дозволяє експортувати виключення з ESET Inspect.

•Записати: дозволяє імпортувати виключення в ESET Inspect.

Вирішити питання

•Запис: дає змогу обробляти сповіщення.

Створення завдань і керування ними

•Запис: дозволяє створювати завдання й керувати ними.

Призупинення та відновлення завдань

•Запис: дозволяє призупиняти й відновлювати виконання завдань.

Завантажити виконувані файли

•Використання: дозволяє завантажити виконуваний файл для подальшої діагностики.

Завантажити сценарії

•Використання: дозволяє завантажити файл сценарію для подальшої діагностики.

Журнал аудиту

•Читання: дозволяє читати журнал аудиту.

˄˅