Виключення

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

ESET Inspect дає змогу зіставляти вхідні події з правилами. Правила визначаються за допомогою мови на основі XML. Це необхідно, щоб задати умови щодо властивостей подій (назву модуля, хеш, підписувач, розповсюдженість).

Правила можна редагувати, вмикати або вимикати, якщо їх компонент RuleEngine отримує події. Після цього правило компілюється й зіставляється з умовами, що, за відповідності умов, ініціює виявлення.

Саме тому потрібно фільтрувати й виключати деякі виявлені об’єкти.

Оскільки фільтрація здебільшого базується на тих самих властивостях, що й у правилах, виключення також задаються тією самою мовою, що й правила. Це дає змогу раціонально повторно використовувати вже наявні механізми.

Зазвичай виключення строго пов’язані з наявним правилом, тому в системі передбачено майстер з інструментами редагування. Починаючи з наявного виявленого об’єкта, майстер надає початкові значення для умов правила виключення.

Опції фільтрації, тегів і таблиць

За допомогою фільтрів угорі екрана можна отримати точніші результати. Теги спрощують пошук конкретного комп’ютера, виявленого об’єкта, інциденту, виконуваного файлу або сценарію. Щоб відкрити опції для керування головною таблицею, натисніть піктограму шестірні .

Натисніть назву виключення, щоб виконати подальші дії:

Редагувати	Перейти у вікно оновлення виключень.
Увімкнути
Вимкнути
Видалити
Група доступу	Відображає поточну призначену групу доступу. Натисніть Перемістити, щоб перепризначити групу доступу.
Теги	Призначити об’єкту виявлення теги зі списку або створити спеціальні.
Фільтр	Відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі").
Створення виключення	Перейти у вікно створення виключення.
Експорт	Запустити процес експорту правила в XML-файл (залежить від браузера).
Імпортувати	Відкрити вікно для імпорту XML-файлу з правилами.

˄˅