任务
任务允许您使用新添加或调整的检测规则在定义的时间段内重新扫描数据库。这意味着每当您调整安全策略以定义可疑行为时,您都可以轻松地重新扫描数据库,以获取回溯检测。这进一步增强了威胁搜寻功能,因为您不仅是在搜索某个特定的攻击指标 (IoC),还是在搜索对恶意行为的复杂定义,充分利用 ESET 独特的方法论。
您可以通过选中名称旁的复选框来选择所有任务,或单独选择各个任务。
重新运行任务
•详细信息 - 将您重定向到相关部分。
•检测 - 将您重定向到检测选项卡。
•开始 - 开始选定的任务。
•暂停 - 暂停选定的任务。
•重复查询 - 复制选定的任务。
•删除 - 删除选定的任务。
•重命名 - 启用重命名搜索结果。
•访问组:显示当前分配的访问组。单击移动以重新分配访问组。
•标签 - 标记任务。选择此选项后,将打开一个新窗口。在“选择”字段中,键入新标签或选择现有标签。
•过滤器 - 在激活上下文菜单的列上显示快速过滤器(仅显示此项、隐藏此项)。
单击任务名称时,将显示任务详细信息: •名称 - 任务名称。 •作者 - 创建任务时登录的用户名。 •创建时间 - 创建任务的时间。 •状态 - 显示四种状态(已完成、正在运行、已暂停或待处理)。出于性能考虑,最多可同时运行 10 个任务,其余任务将处于“待处理”状态。 •组/计算机 - 所选组/计算机的列表。 •时间范围 - 任务执行的检测的时间范围。 •检测 - 任务触发的检测的数量。 •检测限制 - 此任务可以触发的检测的限制。 •规则 - 此任务中使用的规则的列表。单击规则名称可重定向到规则详细信息。 •备注 - 任务的备注文本。 •注释 - 任务的注释文本。 |
创建新任务并按照创建重新运行任务向导进行操作。