选择选项卡
ESET Inspect On-Prem – 目录

面板

“面板”提供企业 IT 环境的安全概述,包括每个选项卡中的基本信息。

“检测”选项卡是主面板屏幕。它显示前 10 个未解决的检测的统计信息,按严重性和时间线分类。“检测”屏幕指示潜在或现有的攻击、触发的检测,或者是否必须通过优化检测来解决误报泛滥的情况。

统计信息屏幕是交互式的。单击饼图、图形和其他项可查看更多信息。“面板”在“服务器状态”和“事件负载”选项卡下显示您的当前 ESET Inspect On-Prem 性能。

使用“统计信息”选项卡中的时间过滤器。指定要过滤的时间段(天、周、月)。

使用“面板”选项卡在屏幕之间切换:

事件 事件

显示事件统计信息:

事件 (按严重级别)

事件 (按状态)

ESET Inspect On-Prem 事件(每天的事件)

按作者列出的事件

 

单击饼图切片以打开事件表,其中包含相关的过滤项以供查看。

检测 检测

显示检测统计信息:

前 10 个未解决的 ESET Inspect On-Prem 检测

前 10 个未解决的 ESET Endpoint Security 检测

ESET Inspect On-Prem 检测

ESET Endpoint Security 检测

单击饼图切片或威胁名称以打开过滤的检测表。使用其他筛选器(例如“发生时间”)进一步优化。单击“每天的检测”图表可查看当天的检测列表。

可执行文件 可执行文件

“可执行文件”选项卡显示环境中所有可执行文件的命中图。可执行文件以图形方式显示为 LiveGrid® 网络人气的交叉视图,并包含文件计数。此视图应有助于将安全或已知的可执行文件与独特的可执行文件区别开来。独特的可执行文件可能表明存在针对性攻击。“有问题的可执行文件”列出按检测次数(总计/独立)分组且具有可疑行为的可执行文件。

可执行文件人气 - 气泡包含满足以下两个条件的文件计数:

LiveGrid® 人气 - 向 LiveGrid® 报告可执行文件的计算机数量。LiveGrid® 将“红色”评估为恶意,将“黄色”评估为可疑,将“绿色”评估为安全。

网络人气 - 企业中安装了该模块的计算机数量。

单击气泡图可查看按人气过滤的可执行文件列表:

可执行文件状态 - 显示未解析的检测计数和可执行文件状态。单击饼图或状态类型(“正常”、“警告”、“信息”或“威胁”)可查看按状态过滤的可执行文件列表。

有问题的可执行文件 - 列出检测到的有问题的可执行文件。单击可执行文件可查看其详细信息

计算机 计算机

“计算机”选项卡用于识别存在潜在风险的计算机,提示可能需要调查可疑行为。

计算机上的检测 - 显示所有计算机上的已解决和未解决的检测的交叉视图。该气泡图显示计算机计数及其已解决/未解决的检测数量,介于特定范围(例如 [8,16]/[2,4])之间。这意味着未解决的检测数量在 8 到 16 之间和已解决的检测数量在 2 到 4 之间的计算机不会包括在内。单击气泡图,你将被重定向到“计算机”选项卡。

计算机状态 - 显示按状态排序的计算机饼图。单击饼图的一部分可跳转至已应用所选过滤器的特定计算机列表。

有问题的计算机 - 显示有问题的计算机的列表。单击计算机名称将跳转至计算机详细信息部分。

更多 更多

此部分提供了相关信息和功能。单击饼图的一部分后,将列出应用“严重性”过滤器的检测列表。

未解决的检测严重性 - 威胁、警告、信息。

未解决的检测优先级 - 无优先级、优先级 I 到 III。

已解决/未解决的检测 - 已解决/未解决的检测总数。

最近连接情况 - 显示最近(今天、昨天、两天前)连接到 ESET Inspect Server 的计算机数量。

从今天开始收到的事件 - 所有受监视计算机的平均事件数。

ESET Inspect Connector 版本 - 在所有计算机上安装的 ESET Inspect Connector 版本。

服务器状态 服务器状态(仅适用于本地版本)

显示服务器统计信息,包括 ESET Inspect Server 使用情况概述、ESET Inspect On-Prem 环境运行状况和所有系统服务的性能,而不会过度占用系统资源。将鼠标悬停在图表上可查看更多信息。

CPU 时间

内存使用量

网络

每秒处理的事件数

事件数据包队列长度

数据库清除

注意

如果 SQL 数据库部署在不同于 ESET Inspect Server 的计算机上,则系统不会显示有关 SQL CPU 时间和内存使用情况的信息。

事件加载 事件加载(仅适用于本地版本)

“事件加载”选项卡显示有关数据库大小以及报告给 ESET Inspect On-Prem 并由其处理的低级别事件数的信息。低级别事件是指进程执行的操作,如写入文件或进行 DNS 查询。ESET Inspect On-Prem 将分析这些低级别事件,查找可疑活动并报告检测结果。低级别事件占数据库大小的大部分,你可以使用“事件过滤器”来避免存储某些事件,以减少磁盘使用。此页面上的图表有助于查找报告大多数事件的可执行文件并对其进行过滤。在本节中,你可以找到:

每台计算机处理和存储的事件 - 显示每台计算机平均接收并存储到数据库中的低级别事件的平均数量。接收的值和存储的值之间的差异源于使用了事件过滤器或将 ESET Inspect On-Prem 配置为不存储所有数据。如果清除失败,可能表示数据库所在服务器的磁盘空间不足,因为清除过程需要可用空间才能顺利完成。

数据库大小 -(根据当前的数据保留设置、客户端数量和每日发送的事件数量计算)以及当前实际大小(包括 ESET Inspect Database、临时数据库、inndb 日志文件和二进制日志的大小)。如果更改设置以存储更少数据或清除更多数据,估算大小可能会小于当前大小。通过清除删除旧数据后,数据库大小应达到估计值。

每个可执行文件实例的事件 - 显示在单台计算机上每个可执行实例执行的事件数。

每个可执行文件的事件 - 显示网络内计算机上按可执行文件列出的事件数。

排名靠前的可执行文件实例 - 显示按特定计算机上最高事件计数排序的可执行实例列表。

排名靠前的可执行文件 - 显示按整个网络中的最高事件计数排序的可执行文件列表。

可使用可执行文件选项卡过滤事件。