Analyzování seznamu odeslaných souborů

Vytvoření seznamu počítačů nejčastěji odesílající soubory

1.V hlavním menu klikněte na záložku Přehledy a přejděte do kategorie ESET LiveGuard.
 

list_of_files_x2

2.Najděte šablonu přehledu Top 10 počítačů s odeslanými soubory do ESET LiveGuard a ESET LiveGrid za posledních 30 dní.
 


note

Poznámka

V případě potřeby si šablonu nejprve upravte a změňte počet počítačů (10) nebo časový rozsah (posledních 30 dní). Pokud to situace a vaše síť vyžaduje, upravte si šablonu dle svých potřeb.

3.Klikněte na tlačítko Vygenerovat a přehled si uložte (seznam počítačů).

Vytvoření seznamu odeslaných souborů z nejaktivnějších počítačů

Pro dokončení níže uvedených kroků budete potřebovat výše uvedený seznam počítačů nejčastěji odesílající soubory.

1.V hlavním menu Web Console přejděte na záložku Přehledy a klikněte na tlačítko Nová šablona přehledu.

 

list_of_files_1

2.Šablonu si vhodně pojmenujte a zařaďte do požadované kategorie.
 

3.Pokračujte do sekce Graf.
 

list_of_files_2

4.V sekci Graf vyberte pouze možnost Zobrazit tabulku a pokračujte do sekce Data.

 

list_of_files_3

5.V sekci Data klikněte na Přidat sloupec a přidejte následující položky:

Počítač – Název počítače

ESET LiveGuard – URI objektu

 

6.Přejděte do sekce Filtr.

 

list_of_files_4

7.Klikněte na možnost Přidat sloupec a vyberte položku ESET LiveGuard . Relativní interval času (čas výskytu).
 

8.Nastavte interval na posledních 30 dní, případně jinou pro vás relevantní hodnotu.
 

list_of_files_5

9.Znovu klikněte na možnost Přidat sloupec a vyberte položku Počítač . Název počítače.
 

10. Zadejte názvy všech počítačů získaných v předchozím kroku (top 10 počítačů odesílající soubory).

 

list_of_files_8

11. Pro uložení šablony přehledu klikněte na tlačítko Dokončit.
 

12. Najděte nově vytvořenou šablonu přehledu a vygenerujte si ji do CSV souboru.

 

list_of_files_7

Analýza dat

Níže uvedené kroky vyžadují aplikaci třetí strany (tabulkový procesor) a základní schopnosti pro analyzování dat.

 

1.V tabulkovém procesoru, například MS Excel, si otevřete exportovaný CSV soubor.
 

2.Oddělte si data do dvou sloupců. V případě MS Excel vyberte první sloupec a v hlavním menu klikněte na Data > Text do sloupců.

 

list_of_files_9

3.V zobrazeném dialogovém okně vyberte možnost Oddělovač a klikněte na tlačítko Další.
 

4.Jako oddělovač vyberte pouze Středník a klikněte na tlačítko Další > Dokončit.
 

list_of_files_10

Analyzujte data.


important

Hledejte vzor v odeslaných souborech a jejich umístění. Najděte vzor, obvykle složku, z níž je odesílána drtivá většina souborů. Až najdete vzor, podezřelý počítač nebo aplikaci, analyzujte jej.

Hledejte odpovědi na následující otázky:

Jaká aplikace používá tuto složku?

K čemu je počítač používán, čím se liší od ostatních?

Jaký je původ těchto souborů?

 

Cílem je nalézt vzor, který by bylo možné použít pro výjimku.

 

Po nalezení vzoru pokračujte vyloučením složek.