Завдання
Завдання дають змогу повторно сканувати базу даних протягом певного періоду з новими доданими або скоригованими правилами виявлення. Тобто щоразу, коли ви змінюєте політику безпеки й уточнюєте, які дії вважати підозрілими, ви можете легко запустити повторне сканування бази даних для ретроспективного виявлення. Такий підхід значно підсилює можливості виявлення загроз, адже ви шукаєте не просто окремі індикатори компрометації (IoC), а складні моделі шкідливої поведінки за допомогою унікальної методології ESET.
Ви можете позначити всі завдання, поставивши прапорець біля поля Назва, або вибрати лише деякі з них.
Завдання повторного запуску
•Відомості: переспрямовує у відповідний розділ.
•Виявлені об’єкти: переспрямовує на відповідну вкладку.
•Запустити: запускає вибране завдання.
•Призупинити: призупиняє вибране завдання.
•Повторити запит: повторює вибране завдання.
•Видалити: видаляє вибране завдання.
•Перейменувати: дає змогу перейменувати результат пошуку.
•Група доступуВідображає поточну призначену групу доступу. Натисніть Перемістити, щоб перепризначити групу доступу.
•Теги: позначає завдання. Якщо вибрати цю опцію, відкриється нове вікно. У полі вибору введіть новий тег або зазначте наявний.
•Фільтр: відображати швидкі фільтри в стовпці, де активовано контекстне меню ("Лише такі", "Приховати такі").
Якщо натиснути назву завдання, з’явиться вікно Відомості про завдання: •Назва: назва завдання. •Автор: ім’я користувача, який увійшов у систему під час створення завдання. •Створено: час створення завдання. •Статус: доступно чотири статуси ("Завершено", "Запущено", "Призупинено" або "Очікування"). Задля кращої продуктивності одночасно можуть виконуватися десять завдань, а всі інші мають статус "Очікування". •Групи/комп’ютери: список вибраних груп/комп’ютерів. •Часові рамки: проміжок часу виявлень, які виконує завдання. •Виявлені об’єкти: кількість об’єктів, виявлених завданням. •Обмеження виявлення: максимальна кількість об’єктів, які може виявити це завдання. •Правила: список правил, які використовуються в цьому завданні. Натисніть ім’я правила, щоб відкрити докладні відомості про нього. •Примітка: текст примітки до завдання. •Коментар: текст коментаря до завдання. |
Ця вкладка містить ті самі опції, що й головна вкладка Виявлені об’єкти. Натисніть кнопку Додати в головну таблицю, щоб додати вибрані об’єкти у відповідну таблицю на вкладці Виявлені об’єкти. Натисніть виявлений об’єкт, щоб перейти до деталей про нього. |
Створіть нове завдання й виконайте вказівки зі створення завдання повторного запуску.