Інтерактивна довідка ESET

Виберіть тему

Перегляд списку надісланих файлів

Створення списку комп’ютерів, які надсилають найбільше файлів

1.Клацніть Звіти > ESET LiveGuard.
 
list_of_files_x2
 

2.Знайдіть шаблон звіту Основні 10 комп’ютерів, які надіслали найбільше файлів в ESET LiveGuard і ESET LiveGrid за останні 30 днів.

note

Ви можете спершу змінити шаблон і вказати іншу кількість комп’ютерів (10) або діапазон часу (останні 30 днів). Це може знадобитися, якщо цього вимагає ситуація в мережі.

3.Натисніть Створити зараз і збережіть звіт (список основних комп’ютерів).

Створення списку файлів, надісланих з основних комп’ютерів

Щоб виконати наступні дії, вам потрібен список комп’ютерів, які надіслали найбільше файлів, отриманий із процедури вище.

1.У веб-консолі перейдіть у меню Звіти > Створити шаблон звіту.
 
list_of_files_1
 

2.Задайте для шаблону відповідну назву та категорію.
 

3.Перейдіть у розділ Діаграма.
 
list_of_files_2
 

4.У розділі Діаграма поставте лише прапорець Показати таблицю та перейдіть у розділ Дані.
 
list_of_files_3
 

5.У розділі Дані натисніть Додати стовпець і додайте такі дані:
Комп’ютер – назва комп’ютера
ESET LiveGuard - URI об’єкта
 

6.Натисніть Фільтр.
 
list_of_files_4
 

7.Натисніть Додати стовпець і виберіть ESET LiveGuard. Відносний інтервал часу (Час виникнення).
 

8.Укажіть як інтервал останні 30 днів або інше значення, яке підходить для вашої системи.
 
list_of_files_5
 

9.Натисніть Додати стовпець іще раз і додайте елемент Комп’ютер. Назва комп’ютера.
 

10. Додайте назви всіх основних комп’ютерів із попередньої процедури (основні 10 комп’ютерів, які надіслали найбільше файлів).
 
list_of_files_8
 

11. Щоб зберегти шаблон звіту, натисніть Готово.
 

12. Знайдіть новий шаблон звіту та створіть файл CSV.
 
list_of_files_7

Аналіз даних

Для цієї процедури потрібне стороннє програмне забезпечення (редактор електронних таблиць і навички аналізу основних даних).

1.Відкрийте експортований файл CSV в редакторі електронних таблиць, наприклад Microsoft Excel.
 

2.Розділіть дані на два стовпці. В Microsoft Excel виберіть перший стовпець в перейдіть у меню Дані > Текст за стовпцями.
 
list_of_files_9
 

3.Виберіть З роздільниками > Далі.
 

4.Виберіть роздільником двокрапку й натисніть Далі > Готово.
 
list_of_files_10

Проаналізуйте дані.

important

Шукайте закономірність у надісланих файлах і їх розташуваннях. Знайдіть закономірність (зазвичай це папка, з якої надсилається більшість файлів). Якщо ви визначите закономірність, підозрілий комп’ютер або програму, дослідіть цю закономірність.

Знайдіть відповіді на наведені нижче запитання:

Яка програма використовує цю папку?

Для чого використовується цей комп’ютер? Чим він вирізняється серед інших?

Яке джерело цих файлів?

Кінцева ціль дослідження – знайти принцип виключення.

 

Знайшовши принцип, виконайте виключення папок.