Hrozby

Sekce Hrozby poskytuje přehled o všech hrozbách na počítačích ve vaší síti. V levé části obrazovky je zobrazena stejná stromová skupina jako na záložce Počítače, resp. Další > Skupiny a k dispozici jsou rovněž filtry pro rychlé nalezení počítačů, na kterých jsou nevyřešené hrozby. Vybráním možnosti Všechny typy hrozeb zobrazíte všechny hrozby na všech počítačích ve vybrané skupině.

Typy hrozeb

Aktivní hrozby – hrozby, které nebyly vyléčeny. Hrozby odstraníte a tento čítač vynulujete spuštěním Hloubkové kontroly s aktivním léčením a bez výjimek.

Vyřešené hrozby – hrozby označené uživatelem konzole jako vyřešené, ale na zařízení nebyla provedena Hloubková kontrola. Pokud hrozbu označíte jako vyřešenou, čítač aktivních hrozeb se nevynuluje a zařízení bude stále členem dynamické skupiny filtrující aktivní hrozby.

threats_details

Filtrování hrozeb

Zobrazené hrozby můžete podle potřeby filtrovat. Standardně se zobrazují hrozby detekované za posledních 7 dní a to ze všech kategorií: zachycené hrozby, firewall, HIPS, Blokované soubory, . Kritéria filtrování může blíže specifikovat kliknutím na tlačítko Přidat filtr a zobrazit jen konkrétní typy infiltrace, případně hrozby z jednotlivých počítačů a to buď podle jejich názvu, IPv4 nebo IPv6 adresy. Filtrovat hrozby můžete také podle toho, jaký skener ji detekoval. Standardně jsou zobrazeny všechny typy hrozeb, ale můžete filtrovat antivirové hrozby, útoky, které zaznamenal firewall a akce zablokované modulem HIPS, Blokované soubory a Enterprise Inspector upozornění.

Předvolby filtru

Filtry si můžete uložit do svého uživatelského profilu pro budoucí použití. Klikněte na tlačítko Přidat filtr a přizpůsobte si zobrazení dat svým potřebám. Následně pod tlačítkem Předvolby máte k dispozici následující možnosti:

Sady filtrů – seznam všech uložených filtrů. Po kliknutí na název se uložená konfigurace aplikuje. Aktuálně použitý filtr má u sebe příznak apply_default.

add_new_defaultUložit sadu filtrů jako – kliknutím si uložíte aktuální sadu filtrů jako novou předvolby. Po uložení předvolby již nemůžete měnit konfiguraci filtrů. Při ukládání můžete zaškrtnout možnost Zahrnout viditelné sloupce, řazení a stránkování. Tím se uloží také aktuální nastavení zobrazení dat.

edit_defaultSpráva sad filtrů – pomocí této možnosti můžete přejmenovat nebo odebrat existující sady filtrů. Změny se projeví po kliknutí na tlačítko Uložit.

Vymazat hodnoty filtru – kliknutím vynulujete filtry na výchozí hodnoty. Uložená předvolba zůstane beze změny.

Odstranit filtry – kliknutím odstraníte použité filtry. Uložená předvolba zůstane beze změny.

Odstranit nepoužité filtry – kliknutím odstraníte filtry, ve kterých nemáte zadanou žádnou hodnotu.

details_hoverPoznámka:

Pokud se vám v hlavním menu u položky Hrozby zobrazuje číslo, ale v této sekci nevidíte žádné hrozby, ujistěte se, že nemáte aktivní nějaké filtry. Některé filtry se aktivují automaticky.

Ochrana proti ransomware

Bezpečnostní produkty ESET od verze 7 jsou vybaveny samostatnou ochranou proti ransomware, která je součástí modulu HIPS. Tuto funkci můžete vzdáleně konfigurovat z ESMC Web Console prostřednictvím politik pro daný bezpečností produkt. Při výskytu ransomware na stanici naleznete tuto informaci v ESMC Web Console na záložce Hrozby. Pro více informací o této funkci přejděte do uživatelské příručky k produktu ESET Endpoint Security.

 

Zkontrolovat počítače – pomocí této možnosti spustíte volitelnou kontrolu na klientovi, na kterém byla detekována hrozba (dle vašeho výběru).

 

Označit jako vyřešené / Označit jako nevyřešené – pomocí této možnosti označíte záznam z protokolu jako vyřešený

V kontextovém menu jsou dostupné tyto akce:

play_default Spustit úlohu – na zařízení s detekovanou hrozbou spustíte existující úlohu.

scan_default Zkontrolovat cestu – kliknutím vytvoříte úlohu na kontrolu počítače, ve které se jako cíl použije cesta v níž byla detekována hrozba. Tato možnost je dostupná pouze nad hrozbami se známou cestou.

Přidat výjimku do politiky – kliknutím vyberte politiku pro bezpečnostní produkt, do které chcete přidat výjimku pro tuto hrozbu.

details_hoverPoznámka:

Do karantény se nepřesunují všechny objekty. Možné případy:

Hrozbu nelze odstranit.

Chování objektu je podezřelé, ale není detekován jako malware, například PUA.

Detaily hrozby

Pro zobrazení detailních informací klikněte na hrozbu a z kontextového menu vyberte možnost Zobrazit detaily. Kliknutím na možnost Hrozby nalezené touto kontrolou si zobrazíte seznam hrozeb, které byly detekovány stejnou kontrolou.

Počítače

Po kliknutí na hrozbu se zobrazí kontextové menu, ve kterém máte k dispozici akce pro práci se zařízením, na němž byla hrozba detekována.

Sloupce tabulky

Pomocí ikony ozubeného kolečka gear_icon umístěné v pravé části okna a vybráním možnosti Upravit sloupce můžete množství zobrazených dat.