Отправленные файлы

ESET Dynamic Threat Defense — это служба, которая обеспечивает расширенную защиту от невидимых ранее угроз. Пользователь может отправлять файлы для анализа вредоносных программ в облачную среду и получать отчет о поведении образца. Пошаговые инструкции см. в разделе Руководство пользователя ESET Dynamic Threat Defense. Вы можете удаленно отправить файл непосредственно из веб-консоли ESMC в разделе Угрозы > Показать подробности > Отправить файл в EDTD.

В окне Отправленные файлы можно просмотреть список всех файлов, отправленных на серверы ESET.

Окно «Отправленные файлы»

Вы можете просмотреть список представленных файлов и информацию, относящуюся к этим файлам, такую как пользователь, который отправил файл, и дата отправки. Нажмите представленный файл и выберите действие в раскрывающемся меню.

details_defaultПоказать подробности

Щелкните элемент, чтобы просмотреть вкладку Последняя отправка.

behavior Просмотреть Поведение

Просмотрите отчет по поведенческому анализу для данного образца.

excluion Добавление исключения к политике

Выберите один или несколько файлов и нажмите Добавление исключения к политике, чтобы добавить в существующую политику исключение обнаружения для выбранных файлов. Выберите во всплывающем окне одну политику и нажмите Добавить.

 

Окно сведений о файле

В окне сведений о файле содержится список сведений о выбранном файле. Если файл отправляется несколько раз, то отображаются данные последней отправки.

Состояние

Результат анализа вредоносных программ.

Неизвестно — файл не был проанализирован.

Чистый — ни один из модулей обнаружения не оценил файл как вредоносную программу.

Подозрительный, Очень подозрительный — файл демонстрирует подозрительное поведение, но может не быть вредоносной программой.

Вредоносный — файл демонстрирует опасное поведение.

Состояние

Состояние анализа. Состояние Повторный анализ означает, что результат доступен, но он может измениться после дальнейшего анализа.

Последний обработан

Файл может быть отправлен для анализа много раз со многих компьютеров. Это время последнего анализа.

Отправлено в

Время отправки.

Поведение

Щелкните элемент Просмотреть поведение, чтобы увидеть анализ из ESET Dynamic Threat Defense. Это допустимо только в том случае, если на компьютере, представившем файл, имеется активная лицензия ESET Dynamic Threat Defense.

Компьютер

Название компьютера, с которого был отправлен файл.

Пользователь

Пользователь компьютера, который отправил файл.

Причина

Причина, по которой файл был отправлен.

Отправлено к

Часть облака ESET, которая получила файл. Не каждый анализируемый файл анализируется на наличие вредоносных программ.

Хеш

Хеш SHA1 представленного файла.

Размер

Размер отправленного файла.

Категория

Категория файла. Категория может не следовать за расширением файла.

Дополнительную информацию о поведенческих отчетах см. в документации ESET Dynamic Threat Defense.

Добавление фильтра и его предварительные настройки

Чтобы добавить критерии фильтрации, выберите команду Добавить фильтр, а затем выберите элементы из списка. Введите строку поискового запроса в поле фильтра. Активные фильтры выделены синим цветом.

Фильтры можно хранить в пользовательском профиле для повторного использования впоследствии. В Предустановках доступны указанные следующие варианты:

Параметры фильтрации — сохраненные вами фильтры, выберите один из вариантов. Примененный фильтр обозначается apply_default галочкой. Выберите Включить видимые колонки, сортировку и постраничное разбиение, чтобы сохранить данные параметры в предустановках.

add_new_defaultСохранить параметры фильтра — сохранить конфигурацию фильтра как новый вариант предустановки. Как только предустановка сохранена, дальнейшее ее редактирование невозможно.

edit_defaultРабота с параметрами фильтрации — удаление или переименование существующих предустановок. Нажмите Сохранить, чтобы применить изменения к предустановкам.

Очистить параметры фильтрования — при нажатии удаляются только текущие значения параметров выбранных фильтров. Сохраненные предустановки не меняются.

Удалить фильтры — нажмите для удаления выбранных фильтров. Сохраненные предустановки не меняются.

Удалить неиспользуемые фильтры — удалить пустые поля фильтра.