面板
“面板”提供企业 IT 环境的安全概述,包括每个选项卡中的基本信息。
“检测”选项卡是主面板屏幕。它显示前 10 个未解决的检测的统计信息,按严重性和时间线分类。“检测”屏幕指示潜在或现有的攻击、触发的检测,或者是否必须通过优化检测来解决误报泛滥的情况。
统计信息屏幕是交互式的。单击饼图、图形和其他项可查看更多信息。
使用“统计信息”选项卡中的时间过滤器。指定要过滤的时间段(天、周、月)。
使用“面板”选项卡在屏幕之间切换:
显示事件统计信息:
•事件 (按严重级别)
•事件 (按状态)
•ESET Inspect 事件(每天的事件)
•按作者列出的事件
单击饼图切片以打开事件表,其中包含相关的过滤项以供查看。
显示检测统计信息:
•前 10 个未解决的 ESET Inspect 检测
•前 10 个未解决的 ESET Endpoint Security 检测
•ESET Inspect 检测
•ESET Endpoint Security 检测
单击饼图切片或威胁名称以打开过滤的检测表。使用其他筛选器(例如“发生时间”)进一步优化。单击“每天的检测”图表可查看当天的检测列表。
“可执行文件”选项卡显示环境中所有可执行文件的命中图。可执行文件以图形方式显示为 LiveGrid® 网络人气的交叉视图,并包含文件计数。此视图应有助于将安全或已知的可执行文件与独特的可执行文件区别开来。独特的可执行文件可能表明存在针对性攻击。“有问题的可执行文件”列出按检测次数(总计/独立)分组且具有可疑行为的可执行文件。
•可执行文件人气 - 气泡包含满足以下两个条件的文件计数:
•LiveGrid® 人气 - 向 LiveGrid® 报告可执行文件的计算机数量。LiveGrid® 将“红色”评估为恶意,将“黄色”评估为可疑,将“绿色”评估为安全。
•网络人气 - 企业中安装了该模块的计算机数量。
单击气泡图可查看按人气过滤的可执行文件列表:
•可执行文件状态 - 显示未解析的检测计数和可执行文件状态。单击饼图或状态类型(“正常”、“警告”、“信息”或“威胁”)可查看按状态过滤的可执行文件列表。
•有问题的可执行文件 - 列出检测到的有问题的可执行文件。单击可执行文件可查看其详细信息。
“计算机”选项卡用于识别存在潜在风险的计算机,提示可能需要调查可疑行为。
•计算机上的检测 - 显示所有计算机上的已解决和未解决的检测的交叉视图。该气泡图显示计算机计数及其已解决/未解决的检测数量,介于特定范围(例如 [8,16]/[2,4])之间。这意味着未解决的检测数量在 8 到 16 之间和已解决的检测数量在 2 到 4 之间的计算机不会包括在内。单击气泡图,你将被重定向到“计算机”选项卡。
•计算机状态 - 显示按状态排序的计算机饼图。单击饼图的一部分可跳转至已应用所选过滤器的特定计算机列表。
•有问题的计算机 - 显示有问题的计算机的列表。单击计算机名称将跳转至计算机详细信息部分。
此部分提供了相关信息和功能。单击饼图的一部分后,将列出应用“严重性”过滤器的检测列表。
•未解决的检测严重性 - 威胁、警告、信息。
•未解决的检测优先级 - 无优先级、优先级 I 到 III。
•已解决/未解决的检测 - 已解决/未解决的检测总数。
•最近连接情况 - 显示最近(今天、昨天、两天前)连接到 ESET Inspect Server 的计算机数量。
•从今天开始收到的事件 - 所有受监视计算机的平均事件数。
•ESET Inspect Connector 版本 - 在所有计算机上安装的 ESET Inspect Connector 版本。