Kontrolný zoznam odoslaných súborov

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Vytvorenie zoznamu počítačov, ktoré odosielajú najviac súborov

1.Prihláste sa do ESET PROTECT Web Console.

2.Kliknite na Reporty > ESET LiveGuard.

Reporty v ESET LiveGuard

3.Nájdite šablónu reportu Prvých 10 počítačov s najvyšším počtom odoslaných súborov do ESET LiveGuard a ESET LiveGrid za posledných 30 dní.

Môžete najskôr upraviť šablónu a zmeniť počet počítačov (10) alebo časový rámec (posledných 30 dní) na inú hodnotu. Je možné, že budete musieť vykonať dané zmeny, pokiaľ si to vyžaduje situácia vo vašej sieti.

4.Kliknite na Generovať teraz a uložte report (zoznam počítačov).

Vytvorenie zoznamu odoslaných súborov pre najčastejšie odosielajúce počítače

Na vykonanie nasledujúcich krokov potrebujete mať zoznam najčastejšie odosielajúcich počítačov z postupu vyššie.

1.Prihláste sa do ESET PROTECT Web Console.

2.Kliknite na Reporty > Nová šablóna reportu alebo Pridať šablónu reportu.

Nová šablóna reportu

3.Zadajte Názov šablóny a vyberte vhodnú Kategóriu.

4.Pokračujte v sekcii Graf.

Sekcia grafu

5.V sekcii Graf označte len možnosť Zobraziť tabuľku a pokračujte do sekcie Dáta.

Zobrazenie tabuľky.

6.V sekcii Dáta kliknite na Pridať stĺpec a pridajte nasledujúce položky:
Počítač – Názov počítača
ESET LiveGuard – URI objektu

7.Kliknite na Filter.

Filter

8.Kliknite na Pridať filter a vyberte ESET LiveGuard. Relatívny časový interval (Čas výskytu).

9.Nastavte interval na posledných 30 dní alebo na inú požadovanú hodnotu.

Vyberte časový interval.

10.Znova kliknite na Pridať stĺpec a pridajte položku Počítač . Názov počítača.

11. Pridajte názvy všetkých najčastejšie odosielajúcich počítačov z predošlého postupu (10 najčastejšie odosielajúcich počítačov).

Filtrovať podľa

12. Kliknutím na Dokončiť uložte šablónu reportu.

13. Vyhľadajte novú šablónu reportu a vygenerujte súbor CSV.

Stiahnite si report vo formáte CSV.

Analýza dát

Nasledujúci postup si vyžaduje softvér tretej strany (editor tabuľkových hárkov) a základné znalosti dátovej analýzy.

1.Otvorte vyexportovaný súbor CSV vo vhodnom editore (napr. Microsoft Excel).

2.Rozdeľte dáta do dvoch stĺpcov. V programe Microsoft Excel označte prvý stĺpec a prejdite do sekcie Dáta > Text na stĺpce.

Prejdite na položku Text na stĺpce.

3.Vyberte možnosť Oddelené > Ďalej.

4.Ako oddeľovač vyberte Bodkočiarku a kliknite na Ďalej > Dokončiť.

Text na stĺpce

Analyzujte dáta.

Pokúste sa nájsť v odoslaných súboroch a ich umiestneniach určitý opakujúci sa vzor. Zvyčajne ide o priečinok, z ktorého je odoslaná väčšina súborov. Keď sa vám podarí nájsť vzor, podozrivý počítač alebo aplikáciu, je potrebné tento vzor preskúmať.

Hľadajte odpovede na tieto otázky:

•Ktorá aplikácia používa tento priečinok?

•Na čo sa tento počítač používa a v čom sa odlišuje od ostatných?

•Aký je pôvod týchto súborov?

Konečným cieľom skúmania je nájsť vzor pre vylúčenie.

Po jeho nájdení pokračujte kapitolou Vylúčenie priečinkov.

˄˅