ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Kontrolný zoznam odoslaných súborov

Vytvorenie zoznamu počítačov, ktoré odosielajú najviac súborov

1.Kliknite na Reporty > ESET LiveGuard.
 
list_of_files_x2
 

2.Nájdite šablónu reportu Prvých 10 počítačov s najvyšším počtom odoslaných súborov do ESET LiveGuard a ESET LiveGrid za posledných 30 dní.


note

Môžete najskôr upraviť šablónu a zmeniť počet počítačov (10) alebo časový rámec (posledných 30 dní) na inú hodnotu. Je možné, že budete musieť vykonať dané zmeny, pokiaľ si to vyžaduje situácia vo vašej sieti.

3.Kliknite na Generovať teraz a uložte report (zoznam počítačov).

Vytvorenie zoznamu odoslaných súborov pre najčastejšie odosielajúce počítače

Na vykonanie nasledujúcich krokov potrebujete mať zoznam najčastejšie odosielajúcich počítačov z postupu vyššie.

1.Vo Web Console kliknite na Reporty > Nová šablóna reportu.
 
list_of_files_1
 

2.Zadajte Názov šablóny a vyberte vhodnú Kategóriu.
 

3.Pokračujte v sekcii Graf.
 
list_of_files_2
 

4.V sekcii Graf označte len možnosť Zobraziť tabuľku a pokračujte do sekcie Dáta.
 
list_of_files_3
 

5.V sekcii Dáta kliknite na Pridať stĺpec a pridajte nasledujúce položky:
Počítač – Názov počítača
ESET LiveGuard – URI objektu
 

6.Kliknite na Filter.
 
list_of_files_4
 

7.Kliknite na Pridať stĺpec a vyberte možnosť ESET LiveGuard . Relatívny časový interval (Čas výskytu).
 

8.Nastavte interval na posledných 30 dní alebo na inú požadovanú hodnotu.
 
list_of_files_5
 

9.Znova kliknite na Pridať stĺpec a pridajte položku Počítač . Názov počítača.
 

10. Pridajte názvy všetkých najčastejšie odosielajúcich počítačov z predošlého postupu (10 najčastejšie odosielajúcich počítačov).
 
list_of_files_8
 

11. Kliknutím na Dokončiť uložte šablónu reportu.
 

12. Vyhľadajte novú šablónu reportu a vygenerujte súbor CSV.
 
list_of_files_7

Analýza dát

Nasledujúci postup si vyžaduje softvér tretej strany (editor tabuľkových hárkov) a základné znalosti dátovej analýzy.

1.Otvorte vyexportovaný súbor CSV vo vhodnom editore (napr. Microsoft Excel).
 

2.Rozdeľte dáta do dvoch stĺpcov. V programe Microsoft Excel označte prvý stĺpec a prejdite do sekcie Dáta > Text na stĺpce.
 
list_of_files_9
 

3.Vyberte možnosť Oddelené > Ďalej.
 

4.Ako oddeľovač vyberte Bodkočiarku a kliknite na Ďalej > Dokončiť.
 
list_of_files_10

Analyzujte dáta.


important

Pokúste sa nájsť v odoslaných súboroch a ich umiestneniach určitý opakujúci sa vzor. Zvyčajne ide o priečinok, z ktorého je odoslaná väčšina súborov. Keď sa vám podarí nájsť vzor, podozrivý počítač alebo aplikáciu, je potrebné tento vzor preskúmať.

Hľadajte odpovede na tieto otázky:

Ktorá aplikácia používa tento priečinok?

Na čo sa tento počítač používa a v čom sa odlišuje od ostatných?

Aký je pôvod týchto súborov?

Konečným cieľom skúmania je nájsť vzor pre vylúčenie.

 

Po jeho nájdení pokračujte kapitolou Vylúčenie priečinkov.