Набори правил
За допомогою цього діалогового вікна можна визначити, які нові правила виявлення буде ввімкнуто після інсталяції.
Нові засоби, додані з новим пакетом інсталяції та у веб-консолі на вкладці Адміністратор > Правила виявлення, можна знайти після фільтрації за тегом Новий.
Якщо під час оновлення ESET Inspect Server ESET оновив правило за замовчуванням, воно позначається тегом Оновлено.
•Увімкніть правила виявлення з рівнем критичності "Загроза", "Попередження" та "Інформація": цей варіант ідеально підходить для досвідчених користувачів які мають досвід роботи з ESET Inspect і яким потрібна повна видимість, щоб краще налаштовувати все вручну.
•Увімкніть правила виявлення з рівнем критичності "Загроза" й "Попередження": ідеально підходить для досвідчених користувачів, які хочуть шукати загрози й оцінювати зловмисні та потенційно шкідливі події.
•Увімкніть правила виявлення з рівнем критичності "Загроза": ідеальний варіант для нових користувачів, які знають про кібератаки, але хочуть оцінювати лише підтверджені загрози.
•Вимкніть усі правила виявлення: ідеально підходить для нових користувачів, які не мають досвіду роботи з рішеннями EDR, і починають роботу з аналізу підтверджених шкідливих програм і атак, виявлених і заблокованих продуктом ESET Endpoint.
Що більше рівнів критичності ввімкнуто, то чутливіше продукт реагує на загрози й генерує більше виявлень.
Правила можна ввімкнути або вимкнути будь-коли на вкладці Адміністратор > Правила виявлення.
•Щоб скористатися першим варіантом, відфільтруйте подання за ступенем серйозності, увімкнувши всі три режими ("Загроза", "Попередження" та "Інформація").
•Щоб скористатися другим варіантом, відфільтруйте подання за ступенем серйозності, увімкнувши режими "Попередження" та "Інформація".
•Щоб скористатися третім варіантом, відфільтруйте подання даних за ступенем серйозності, увімкнувши режим "Інформація".
Після вибору потрібного фільтра виберіть усі правила, поставивши прапорець збоку від першого рядка ("Ім’я правила (кількість)"). Клацніть кнопку Увімкнути/Вимкнути.