Odeslané soubory

<%EDTD_NAME%> je služba, která poskytuje pokročilou ochranu proti zcela novým hrozbám. Jakýkoli uživatel ve vaší síti může prostřednictvím bezpečnostního produktu ESET odeslat k analýze libovolný vzorek k analýze do cloudu, viz příručku k ESET Dynamic Threat Defense. Jako administrátor můžete objekt z ESMC Web Console odeslat ze záložky Hrozby > Zobrazit detaily > Odeslat soubor do EDTD.

Seznam všech odeslaných objektů k analýze na servery společnosti ESET naleznete v ESMC Web Console v sekci Odeslané soubory společně s detaily o jejich chování.

 

Seznam odeslaných souborů

V seznamu souborů naleznete informace související s odesláním jako je datum a čas, uživatel, počítač atp. Po kliknutí na záznam se zobrazí kontextové menu, ve kterém máte k dispozici níže uvedené možnosti.

details_default Zobrazit detaily

Po kliknutí se zobrazí detailní informace o odeslání vzorku.

behavior Zobrazit chování

Po kliknutí se zobrazí přehled s detailním chováním vzorku.

excluion Přidat výjimku do politiky

Vyberte jeden nebo více souborů a následně po kliknutí na tuto možnost můžete vytvořit výjimku z detekce tím, že objekt přidáte do některé z existujících politik.

 

Detaily souboru

V tomto dialogovém okně naleznete detailní informace týkající se odeslaného vzorku. V případě vícenásobných odeslání stejného souboru se vždy zobrazí data z posledního odeslání.

Stav

Reprezentuje výsledek analýzy.

Neznámý – soubor zatím nebyl analyzován.

Čistý – žádné z detekčních technik neoznačilo soubor jako škodlivý.

Podezřelý a Velmi podezřelý – soubor je podezřelý, ale nemusí se jednat přímo o škodlivý kód.

Škodlivý – daný soubor je škodlivý.

Průběh

Představuje průběh analýzy. Příznak Opětovné analyzování znamená, že je již k dispozici výsledek, ale může se po dokončení analýzy změnit.

Naposledy zpracováno

Jeden soubor může být odeslán k analýze vícekrát a z více počítačů. Jedná se o čas poslední analýzy.

Odesláno

Čas odeslání.

Chování

Kliknutím na Výsledek analýzy si zobrazíte výsledek analýzy provedený <%EDTD_NAME%>. Tato možnost je dostupná pouze v případě, kdy je na počítači nainstalován podporovaný bezpečnostní produkt je aktivován prostřednictvím platné licence na <%EDTD_NAME%>.

Počítač

Název počítače, ze kterého byl soubor odeslán.

Uživatel

Uživatel, který soubor odeslal.

Důvod

Důvod odeslání souboru.

Odesláno do

Část ESET cloudu, do které byl soubor zaslán. Ne každý systém vám vrátí výsledek analýzy.

Kontrolní součet

SHA1 hash odeslaného souboru.

Velikost

Velikost odeslaného souboru.

Kategorie

Kategorie souboru.

Více informací o přehledech chování souboru naleznete v uživatelské příručce <%EDTD_NAME%>.

Předvolby filtru

Filtry si můžete uložit do svého uživatelského profilu pro budoucí použití. Klikněte na tlačítko Přidat filtr a přizpůsobte si zobrazení dat svým potřebám. Následně pod tlačítkem Předvolby máte k dispozici následující možnosti:

Sady filtrů – seznam všech uložených filtrů. Po kliknutí na název se uložená konfigurace aplikuje. Aktuálně použitý filtr má u sebe příznak apply_default.

add_new_defaultUložit sadu filtrů jako – kliknutím si uložíte aktuální sadu filtrů jako novou předvolby. Po uložení předvolby již nemůžete měnit konfiguraci filtrů. Při ukládání můžete zaškrtnout možnost Zahrnout viditelné sloupce, řazení a stránkování. Tím se uloží také aktuální nastavení zobrazení dat.

edit_defaultSpráva sad filtrů – pomocí této možnosti můžete přejmenovat nebo odebrat existující sady filtrů. Změny se projeví po kliknutí na tlačítko Uložit.

Vymazat hodnoty filtru – kliknutím vynulujete filtry na výchozí hodnoty. Uložená předvolba zůstane beze změny.

Odstranit filtry – kliknutím odstraníte použité filtry. Uložená předvolba zůstane beze změny.

Odstranit nepoužité filtry – kliknutím odstraníte filtry, ve kterých nemáte zadanou žádnou hodnotu.