File inviati

ESET Dynamic Threat Defense è un servizio che offre una protezione avanzata da minacce mai viste prima. Un utente può inviare file ai fini dell’analisi malware nell’ambiente cloud e ricevere un report sul comportamento campione. Per ottenere istruzioni più dettagliate, consultare la sezione Manuale dell’utente di ESET Dynamic Threat Defense. È possibile inviare un file da remoto direttamente da ESMC Web Console in Minacce > Mostra dettagli > Invia file a EDTD.

Nella finestra File inviati è possibile visualizzare un elenco di tutti i file inviati ai server ESET.

Finestra File inviati

È possibile visualizzare l’elenco dei file inviati e le informazioni relative a tali file, quali l’utente che ha inviato il file e la data di invio. Fare clic sul file inviato e selezionare un'azione dal menu a discesa.

details_default Mostra dettagli

Fare clic per visualizzare la scheda ultimo invio.

behavior Visualizza comportamento

Consente di visualizzare il report contenente l’analisi del comportamento di un determinato campione.

excluion Aggiungi esclusione al criterio

Selezionare uno o più file e fare clic su Aggiungi esclusione al criterio per aggiungere un’esclusione di rilevamento per i file selezionati a un criterio esistente. Selezionare un criterio nella finestra popup e fare clic su Aggiungi.

 

Finestra Dettagli file

La finestra Dettagli file contiene un elenco dei dettagli del file selezionato. Se un file viene inviato più volte, vengono visualizzati i dettagli relativi all’ultimo invio.

Stato

Risultato dell’analisi malware.

Sconosciuto: il file non è stato analizzato.

Pulisci: nessuno dei motori di rilevamento ha valutato il file come malware.

Sospetto, Molto sospetto: il file mostra un comportamento sospetto che potrebbe non essere malware.

Dannoso: il file mostra un comportamento pericoloso.

Stato

Stato dell’analisi. Lo stato Nuova analisi in corso indica che il risultato è disponibile ma che potrebbe cambiare a seguito di un’ulteriore analisi.

Ultima elaborazione

Un file può essere inviato per l’analisi numerose volte, da più computer. Tale parametro indica l’ora dell’ultima analisi.

Inviato alle

Ora di invio.

Comportamenti

Fare clic su Visualizza comportamento per visualizzare l’analisi da ESET Dynamic Threat Defense. Questa opzione è disponibile solo se sul computer dal quale è stato inviato il file è presente una licenza ESET Dynamic Threat Defense attiva.

Computer

Nome del computer dal quale è stato inviato il file.

Utente

Utente del computer che ha inviato il file.

Motivo

Motivo per il quale il file è stato inviato.

Inviato a

Parte del cloud ESET che ha ricevuto il file. Non tutti i file inviati vengono analizzati alla ricerca di malware.

Hash

Hash SHA1 del file inviato.

Dimensione

Dimensione del file inviato.

Categoria

Categoria del file. La categoria potrebbe non seguire l’estensione del file.

Per ulteriori informazioni sui report relativi al comportamento di ESET Dynamic Threat Defense, consultare la documentazione.

Aggiungi filtro e preimpostazioni filtro

Per aggiungere criteri di filtraggio, fare clic su Aggiungi filtro e selezionare uno o più elementi dall’elenco. Inserire una o più stringhe di ricerca nei campi del filtro. I filtri attivi sono evidenziati in blu.

I filtri possono essere salvati sul profilo utente in modo da poterli riutilizzare in futuro. In Preimpostazioni sono disponibili le seguenti opzioni:

Set di filtri: filtri salvati dall’utente. Fare clic su un filtro per applicarlo. Il filtro applicato è indicato con un segno di spunta apply_default. Selezionare Includi colonne visibili, ordinamento e numero di pagine per salvare questi parametri sulla preimpostazione.

add_new_defaultSalva set di filtri: consente di salvare la configurazione corrente dei filtri come una nuova preimpostazione. Dopo aver salvato la preimpostazione, non è possibile modificarvi la configurazione dei filtri.

edit_defaultGestisci set di filtri: consente di rimuovere o rinominare le preimpostazioni esistenti. Fare clic su Salva per applicare i cambiamenti alle preimpostazioni.

Cancella valori filtri: selezionare per rimuovere solo i valori correnti dai filtri selezionati. Le preimpostazioni salvate rimarranno invariate.

Rimuovi filtri: selezionare per rimuovere i filtri selezionati. Le preimpostazioni salvate rimarranno invariate.

Rimuovi filtri inutilizzati: consente di rimuovere i campi dei filtri che non contengono valori.