计算机
ESET PROTECT 管理计算机和设备的环境结构。“计算机”表提供了有关每台计算机的基本信息、其状态、上次通信的时间以及上次事件的详细视图。
该视图强调严重性和未解决的检测,使安全团队能够执行调查,重点关注检测率、严重性和频率最高的计算机。这些计算机可能表明迫切需要进一步调查或必须解决的误报。
预览面板
单击计算机名称可显示预览面板。此面板包含有关所选计算机的重要信息。某些项是交互式的。
过滤、标签和表选项
使用屏幕顶部的过滤器优化显示的项。搜索特定计算机、检测、事件、可执行文件或脚本时,标签功能非常强大。单击表选项的齿轮图标 
以管理主表。
“计算机详细信息”窗口包括:
单击计算机可显示全面详细信息。 |
允许高级安全专业人员在端点上远程启动 PowerShell,而不会中断最终用户的工作流(或向攻击者发出警报)。PowerShell 为详细的端点调查和修复提供了许多选项,而无需仅依赖 ESET Inspect。 |
显示 ESET Inspect 的潜在连接问题。这些警报位于 ESET PROTECT 中。 |
提供所选计算机的主要检测。选择检测以显示检测详细信息并查看更改,包括显示带链接的触发规则的名称、规则类别名称、事件链接、发生时间和日期、触发进程链接、命令行以及有关关联用户的信息。 |
显示与主可执行文件选项卡相同的选项,但列表包含在特定计算机上触发的可执行文件。 |
显示与主“脚本”选项卡相同的选项,但列表包含在特定计算机上触发的脚本。 |
显示此计算机上发生的所有事件的列表。要查看原始事件中的事件,请右键单击事件名称,然后单击在进程原始事件中显示。要显示事件详细信息,请选择一个事件以打开进程详细信息。低级事件是进程执行的操作,包括写入文件、执行 DNS 查找和创建注册表项。ESET Inspect 分析低级别事件以查找可疑活动并报告检测结果。 |
单击计算机以执行进一步的操作:
详细信息 |
转到计算机详细信息选项卡。 |
|---|---|
详细信息 (保护) |
转到 ESET PROTECT Web 控制台。 |
检测 |
转到可执行文件检测选项卡。 |
可执行文件 |
转到可执行文件选项卡。 |
脚本 |
转到脚本选项卡。 |
事件 |
转到事件选项卡。 |
扫描 |
将命令发送到端点,立即开始计算机扫描(或使用“操作”按钮)。 |
网络隔离 |
将计算机与网络隔离(仅 ESET Security 产品之间的连接可用)。您还可以结束隔离(仅适用于 Windows 端点;7.2.12003.0 的文件安全性)。 |
通过终端连接 |
转到终端选项卡。 |
电源 |
发送命令以重新启动或关闭计算机。 |
注销 |
注销当前用户。 |
发送唤醒调用 |
发送 Wake-Up 命令,强制计算机发送自上次连接以来的所有事件(或使用“操作”按钮)。 |
生成 SysInspector 日志 |
生成 SysInspector 日志,您可以在计算机的详细信息中查看该日志。 |
位号 |
从现有列表中为计算机分配标签,或创建新的自定义标签。 |
审核日志 |
转到审核日志选项卡。 |
过滤器 |
在激活上下文菜单的列上显示快速过滤器(仅显示此项、隐藏此项)。 |
事件 |
o创建事件报告 o添加到当前事件 o添加到最近的事件,其中显示最近三个事件 o选择要添加到的事件 |
按以下法规过滤计算机:
|
存在威胁严重性检测。 |
|---|---|
|
存在警告严重性检测。 |
|
存在信息严重性检测。 |
|
未找到检测,或已解决所有检测。 |
|
ESET Inspect Connector 未安装在此计算机上。ESET Inspect 可以识别此计算机,因为它位于 ESET PROTECT Active Directory。 |
信息
