Виберіть вкладку
ESET Inspect On-Prem – Зміст

Параметри дозволів ESET PROTECT

У ESET PROTECT On-Prem необхідно створити статичну групу, де інженери з безпеки матимуть повний доступ і повні права доступу.

Рекомендуємо використовувати попередньо визначені набори дозволів у ESET PROTECT On-Prem.

Докладніше про власного користувача ESET PROTECT див. в документації ESET PROTECT On-Prem.

Щоб користувач мав доступ до веб-консолі EI_SERVER_INSTALLER, набір дозволів має бути таким:

Набір дозволів для сервера ESET Inspect

Примітка

Користувача з цим набором дозволів слід використовувати для інсталяції ESET Inspect Server. Якщо виникає помилка, створюються журнали з даними діагностики, які допоможуть краще вирішити проблему.

 

Щоб користувач мав доступ до веб-консолі EI_ADMIN, набір дозволів має бути таким:

Набір дозволів для користувача ESET Inspect

 

Щоб користувач мав доступ до веб-консолі EI_READ_ONLY, набір дозволів має бути таким:

Набір дозволів для контролера ESET Inspect

Налаштовувані набори дозволів

Можна створювати налаштовувані набори дозволів (див. розділ онлайн-довідки Набори дозволів).

Наявний набір дозволів надає доступ для читання, використання або запису. Загальні рекомендації:

Дозволи на читання підходять для користувачів, які проводять аудит. Вони можуть переглядати дані, але не можуть вносити зміни.

Дозволи на використання дозволяють користувачам використовувати об’єкти, виконувати завдання, але не дають змогу змінювати чи видаляти дані.

Дозволи на запис дозволяють користувачам змінювати та/або дублювати копіювати відповідні об’єкти.

Окремі дозволи (перелічені нижче) використовуються для керування процесами, а не об’єктами. Саме тому вони застосовуються глобально, тобто немає значення, до якої статичної групи застосовано конкретний дозвіл. Ці дозволи застосовуватимуться незалежно від цього. Якщо користувачу дозволено використовувати певний процес, він може виконати його лише по відношенню для об’єктів із достатніми дозволами.

Типи функцій:

Доступ до ESET Inspect On-Prem

Читання: дозволяє входити у веб-консоль ESET Inspect.

Змінити параметри сервера

Запис: дозволяє змінювати параметри ESET Inspect Server у розділі Докладніше > Адміністратор > Параметри.

Редагувати примітки/коментарі

Запис: дозволяє редагувати нотатки й коментарі в усіх компонентах рішення ESET Inspect On-Prem.

Редагувати теги

Запис: дозволяє створювати й редагувати теги в ESET Inspect On-Prem.

Створити й змінити інциденти

Запис: дозволяє створювати й редагувати інциденти в ESET Inspect On-Prem.

Додати об’єкти в інциденти

Запис: дозволяє працювати з об’єктами в інцидентах ESET Inspect On-Prem.

Призначити інциденти

Запис: дозволяє призначати інциденти певному користувачу у вікні Інциденти.

Змінити стан інциденту

Записати: дозволяє змінити стан виконання звіту про інцидент.

Заблокувати модулі

Запис: дозволяє блокувати виконувані файли на основі хешу SHA-1. Заблокований виконуваний файл з’явиться в розділі заблокованих хешів. Це також дозволяє використовувати можливість виправлення в докладних відомостях про виявлення.

Очистити модулі

Запис: дозволяє видаляти виконувані файли й додавати їх у розділ заблокованих хешів, щоб запобігти майбутнім випадкам. Це також дозволяє використовувати можливість виправлення в докладних відомостях про виявлення.

Завершити процес

Використовувати: дає змогу завершити виконуваний процес, який ініціював виявлення, за допомогою команди kill.

Доступ до віддаленої оболонки

Використовувати: дозволяє підключатися до комп’ютера через віддалений термінал.

Усунути проблему з виявленими об’єктами

Запис: дозволяє змінити статус виявлення.

Змінити пріоритет виявлених об’єктів

Запис: дозволяє змінити рівні пріоритету виявлення.

Позначити як безпечний/небезпечний

Запис: дозволяє позначати виконувані файли як безпечні/небезпечні.

Позначити як безпечний/небезпечний

Запис: дозволяє позначати сценарії як безпечні/небезпечні.

Створення правил і керування ними

Запис: дозволяє створювати правила, зберігати їх і керувати ними.

Увімкнення та вимкнення правил

Запис: дозволяє вмикати або вимикати правила.

Імпорт/експорт правил

Читати: дозволяє експортувати правило з ESET Inspect On-Prem.

Записати: дозволяє імпортувати правило в ESET Inspect On-Prem.

Створення виключень і керування ними

Запис: дозволяє створювати виключення, зберігати їх і керувати ними.

Увімкнення та вимкнення виключень

Запис: дозволяє вмикати або вимикати виключення.

Виключення з імпорту/експорту

Читати: дозволяє експортувати виключення з ESET Inspect On-Prem.

Записати: дозволяє імпортувати виключення в ESET Inspect On-Prem.

Вирішити питання

Запис: дозволяє розв’язати запитання.

Створення завдань і керування ними

Запис: дозволяє створювати завдання й керувати ними.

Призупинення та відновлення завдань

Запис: дозволяє призупиняти й відновлювати виконання завдань.

Завантаження виконуваних файлів

Використання: дозволяє завантажити виконуваний файл для подальшої діагностики.

Завантажити сценарії

Використання: дозволяє завантажити файл сценарію для подальшої діагностики.

Журнал аудиту

Читання: дозволяє читати журнал аудиту.