Odeslané soubory

ESET Dynamic Threat Defense je služba, která poskytuje pokročilou ochranu proti zcela novým hrozbám. Jakýkoli uživatel ve vaší síti může prostřednictvím bezpečnostního produktu ESET odeslat k analýze libovolný vzorek k analýze do cloudu. Vy jako administrátor máte následně k dispozici přehled o chování daného vzorku. Postupy pro odeslání vzorku k analýze máme uvedeny v uživatelské příručce ESET Dynamic Threat Defense. Jako administrátor můžete objekt z ESMC Web Console odeslat ze záložky Hrozby > Zobrazit detaily > Odeslat soubor do EDTD.

Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete v ESMC Web Console v sekci Odeslané soubory společně s detaily o jejich chování.

Seznam odeslaných souborů

V seznamu souborů naleznete informace související s odesláním jako je datum a čas, uživatel, počítač atp. Po kliknutí na záznam se zobrazí kontextové menu, ve kterém máte k dispozici níže uvedené možnosti.

details_default Zobrazit detaily

Po kliknutí se zobrazí detailní informace z posledního odeslání vzorku.

behavior Zobrazit chování

Po kliknutí se zobrazí přehled s detailním chováním vzorku.

excluion Přidat výjimku do politiky

Po vybrání jednoho nebo více souborů a kliknutí na možnost Přidat výjimku do politiky vytvořit výjimku z detekce tím, že objekt přidáte do některé z existujících politik. V zobrazeném dialogovém okně vyberte požadovanou politiku a klikněte na tlačítko Přidat.

 

Detaily souboru

V tomto dialogovém okně naleznete detailní informace týkající se odeslaného vzorku. V případě vícenásobných odeslání stejného souboru se vždy zobrazí data z posledního odeslání.

Stav

Reprezentuje výsledek analýzy.

Neznámý – soubor zatím nebyl analyzován.

Čistý – žádné z detekčních technik neoznačilo soubor jako škodlivý.

Podezřelý a Velmi podezřelý – soubor je podezřelý, ale nemusí se jednat přímo o škodlivý kód.

Škodlivý – daný soubor je škodlivý.

Průběh

Představuje průběh analýzy. Příznak Opětovné analyzování znamená, že je již k dispozici výsledek, ale může se po dokončení analýzy změnit.

Naposledy zpracováno

Jeden soubor může být odeslán k analýze vícekrát a z více počítačů. Jedná se o čas poslední analýzy.

Odesláno

Čas odeslání.

Chování

Kliknutím na Zobrazit chování si zobrazíte výsledek analýzy provedený ESET Dynamic Threat Defense. Tato možnost je dostupná pouze v případě, kdy je na počítači nainstalován podporovaný bezpečnostní produkt je aktivován prostřednictvím platné licence na ESET Dynamic Threat Defense.

Počítač

Název počítače, ze kterého byl soubor odeslán.

Uživatel

Uživatel počítače, který soubor odeslal.

Důvod

Důvod odeslání souboru.

Odesláno do

Část ESET cloudu, do které byl soubor zaslán. Ne každý systém vám vrátí výsledek analýzy.

Kontrolní součet

SHA1 hash odeslaného souboru.

Velikost

Velikost odeslaného souboru.

Kategorie

Kategorie souboru. Kategorie nemusí odpovídat příponě souboru.

Více informací o přehledech chování souboru naleznete v uživatelské příručce ESET Dynamic Threat Defense.

Správa filtrů

Pro vytvoření filtru klikněte na tlačítko Přidat filtr. Následně si ze seznamu vyberte požadovaný filtr. Do zobrazených polí zadejte požadovaný vyhledávací výraz a potvrďte klávesou Enter. Aktivní filtr je zvýrazněn modře.

Filtry si můžete uložit do svého uživatelského profilu pro budoucí použití. Následně pod tlačítkem Předvolby máte k dispozici následující možnosti:

Sady filtrů – seznam všech uložených filtrů. Po kliknutí na název se uložená konfigurace aplikuje. Aktuálně použitý filtr má u sebe příznak apply_default. Vybráním možnosti Zahrnout viditelné sloupce, řazení a stránkování se uloží také tyto parametry.

add_new_defaultUložit sadu filtrů jako – kliknutím si uložíte aktuální sadu filtrů jako novou předvolby. Po uložení předvolby již nemůžete měnit konfiguraci filtrů.

edit_defaultSpráva sad filtrů – pomocí této možnosti můžete přejmenovat nebo odebrat existující sady filtrů. Změny se projeví po kliknutí na tlačítko Uložit.

Vymazat hodnoty filtru – kliknutím vynulujete filtry na výchozí hodnoty. Uložená předvolba zůstane beze změny.

Odstranit filtry – kliknutím odstraníte použité filtry. Uložená předvolba zůstane beze změny.

Odstranit nepoužité filtry – kliknutím odstraníte filtry, ve kterých nemáte zadanou žádnou hodnotu.