Изучение списка отправленных файлов
Создание списка компьютеров, с которых было отправлено наибольшее число файлов
1.Щелкните Отчеты > ESET LiveGuard.
2.Найдите шаблон отчета Основные 10 компьютеров, с которых выполнялась отправка файлов в ESET LiveGuard и ESET LiveGrid за последние 30 дней.
Вы можете сначала изменить параметры шаблона, установив нужное количество компьютеров (по умолчанию 10) или интервал времени (по умолчанию последние 30 дней). Изменение этих значений может понадобиться в зависимости от особенностей вашей сети. |
3.Щелкните Создать сейчас и сохраните отчет (список основных компьютеров).
Создание списка файлов, отправленных с основных компьютеров
Для выполнения следующих действий вам понадобится список основных компьютеров, с которых выполнялась отправка, полученный в результате приведенной выше процедуры.
1.В веб-консоли щелкните Отчеты > Создать шаблон отчета.
2.Задайте для шаблона подходящие имя и категорию.
3.Перейдите к разделу Диаграмма.
4.В разделе Диаграмма установите только флажок Отобразить таблицу и перейдите к разделу Данные.
5.В разделе Данные щелкните Добавить столбец и добавьте такие данные:
Компьютер — имя компьютера
ESET LiveGuard - URI объекта
6.Щелкните Фильтр.
7.Щелкните Добавить столбец, выберите ESET LiveGuard. Относительный интервал времени (время повторения).
8.В качестве интервала задайте последние 30 дней или другое подходящее для вашей системы значение.
9.Щелкните Добавить столбец снова и добавьте Компьютер. Имя компьютера.
10. Добавьте имена всех основных компьютеров из предыдущей процедуры (основные 10 компьютеров, с которых выполнялась отправка).
11. Нажмите кнопку Готово, чтобы сохранить шаблон отчета.
12. Выберите новый шаблон отчета и создайте CSV-файл.
Анализ данных
Для следующей процедуры необходимо стороннее программное обеспечение (редактор электронных таблиц) и базовые навыки анализа данных.
1.Откройте экспортированный CSV-файл в редакторе электронных таблиц, например Microsoft Excel.
2.Разделите данные на два столбца. В Microsoft Excel выберите первый столбец, перейдите в меню Данные и выберите элемент Текст по столбцам.
3.Выберите вариант с разделителями и нажмите кнопку Далее.
4.Установите только флажок Точка с запятой в области выбора разделителей и нажмите кнопку Далее, а затем кнопку Готово.
Проанализируйте данные.
Ищите закономерность в отправленных файлах и их расположениях. Найдите закономерность — как правило, это будет папка, из которой отправляется большинство файлов. Когда вы определите закономерность, подозрительный компьютер или приложение, изучите эту закономерность. Ищите ответы на следующие вопросы: •Какое приложение использует эту папку? •Для чего используется этот компьютер, чем он отличается от других? •Каково происхождение этих файлов? Конечная цель изучения — определить принцип исключения. |
Определив принцип, выполните исключение папок.