Угрозы

В разделе Угрозы приводится обзор угроз, обнаруженных на устройствах под управлением вашей учетной записи. Структура группы показана слева.

Можно открывать группы и просматривать угрозы, которые были обнаружены у участников группы. Чтобы увидеть все угрозы, обнаруженные для клиентов во всех группах, в которые входит ваша учетная запись, выберите группу Все и воспользуйтесь фильтром Все типы угроз. Щелкните нужную угрозу, чтобы просмотреть контекстное меню для устройства, содержащего эту угрозу.

validation-status-icon-warning ВАЖНО!

Во время очистки базы данных будут также удалены элементы списка Угрозы, которые соответствуют очищаемым журналам происшествий (вне зависимости от статуса угрозы). По умолчанию периодичность очистки журналов происшествий (и угроз) составляет раз в 6 месяцев. Эту периодичность можно изменить в настройках сервера.

Тип угроз

Активные угрозы — это угрозы, для которых пока нет мер противодействия. Для очистки угрозы выполните детальное сканирование с включенной функцией очистки для папки, которая содержит угрозу. Для удаления угрозы и устранения обнаружения задача сканирования должна завершиться успешно. Если пользователь не разрешит активную угрозу в течение 24 часов с момента ее обнаружения, она потеряет статус Активная, но останется неразрешенной.

Устраненные угрозы — это угрозы, помеченные пользователем как устраненные, которые, однако, пока не подвергались углубленному сканированию. Устройства, содержащие угрозы, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.

threats_details

Фильтрация угрозы

По умолчанию отображаются все типы угроз за последние семь дней, включая те угрозы, которые были удалены. Угрозы можно фильтровать по нескольким критериям; по умолчанию отображаются Уведомления от компьютера отключены и Угроза устранена. Чтобы сузить результаты просмотра, можно добавить другие фильтры, например Категория угрозы (Защита от вирусов, Заблокированные файлы, Enterprise Inspector, Файервол и Система HIPS), Тип угрозы, IP-адрес клиента, сообщившего об этой угрозе или имя сканирования.

Добавление фильтра и его предварительные настройки

Чтобы добавить критерии фильтрации, выберите команду Добавить фильтр, а затем выберите элементы из списка. Введите строку поискового запроса в поле фильтра. Активные фильтры выделены синим цветом.

Фильтры можно хранить в пользовательском профиле для повторного использования впоследствии. В Предустановках доступны указанные следующие варианты:

Параметры фильтрации — сохраненные вами фильтры, выберите один из вариантов. Примененный фильтр обозначается apply_default галочкой. Выберите Включить видимые колонки, сортировку и постраничное разбиение, чтобы сохранить данные параметры в предустановках.

add_new_defaultСохранить параметры фильтра — сохранить конфигурацию фильтра как новый вариант предустановки. Как только предустановка сохранена, дальнейшее ее редактирование невозможно.

edit_defaultРабота с параметрами фильтрации — удаление или переименование существующих предустановок. Нажмите Сохранить, чтобы применить изменения к предустановкам.

Очистить параметры фильтрования — при нажатии удаляются только текущие значения параметров выбранных фильтров. Сохраненные предустановки не меняются.

Удалить фильтры — нажмите для удаления выбранных фильтров. Сохраненные предустановки не меняются.

Удалить неиспользуемые фильтры — удалить пустые поля фильтра.

details_hoverПРИМЕЧАНИЕ.

Некоторые фильтры включены по умолчанию. Если угрозы обозначены на кнопке меню слева и при этом они не отображаются в списке угроз, проверьте список включенных фильтров.

Защита от программ-вымогателей

Бизнес-продукты от ESET (версия 7 или более поздняя) включают в себя защиту от программ-вымогателей. Данное новое средство безопасности является составной частью системы предотвращения вторжений, защищающей компьютеры от программ-вымогателей. При обнаружении программ-вымогателей на клиентском компьютере можно просмотреть подробные данные об обнаружении в разделе Угрозы веб-консоли ESMC Веб-консоль. Дополнительные сведения о защите от программ-вымогателей см. в интернет-справке по ESET Endpoint Security (системе защиты конечных точек от компании ESET).

Вы можете удаленно настроить защиту от программ-вымогателей с веб-консоли ESMC, используя политику настройки бизнес-продукта ESET.

Включение защиты от программ-вымогателей. Бизнес-продукт ESET автоматически блокирует все подозрительные приложения, которые ведут себя как программы-вымогатели.

Включение режима аудита. Когда вы включаете режим аудита, потенциальные угрозы, обнаруженные защитой от программ-вымогателей, не блокируются и передаются в веб-консоль ESMC. Администратор может решить заблокировать обнаруженную потенциальную угрозу или исключить ее, выбрав Добавление исключения к политике. Этот параметр политики доступен только через веб-консоль ESMC.

validation-status-icon-warning ВАЖНО!

По умолчанию защита от программ-вымогателей блокирует все приложения с потенциальным поведением программ-вымогателей, включая законные приложения. Мы рекомендуем вам Включить режим аудита на короткий период на новом управляемом компьютере, чтобы вы могли исключать законные приложения, которые были определенные как программы-вымогатели на основе их поведения (ложные срабатывания). Не рекомендуется использовать режим аудита на постоянной основе, потому что при включенном режиме аудита на управляемых компьютерах автоматическое блокирование не выполняется.

Сканирование компьютеров - Этот параметр выполняет Сканирование по требованию на клиенте, сообщившем об угрозе.

Пометьте как устраненную/Пометьте как неустраненную — угрозы теперь можно помечать как устраненные в разделе угроз или в подробных сведениях о клиенте.

Разверните меню Действия, чтобы выполнить текущие действия:

play_default Запустить выполнение задачи — запустить выполнение задачи и создать тригер для ее завершения.

scan_default Сканирование пути — начало выполнения задачи и предварительное определение путей и целей. Это доступно только для угроз с известными путями.

Добавить исключение в политику: выберите существующую политику конечной точки, в которой необходимо добавить исключение для угрозы. Таким образом ее исключают из будущих сканирований. Вы можете исключить угрозу, исходя из следующих критериев.

oИспользование имени угрозы. Исключение определяется на основе обнаруженного имени угрозы (семейства вредоносных программ).

oИспользование URI. Исключение определяется путем доступа к файлу, напримерfile:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe

oИспользование хэша. Исключение определяется хэшем обнаруженного файла.

Вы можете найти информацию об угрозе (имя угрозы, URI и хэш), если щелкнуть на угрозу и выбрать Показать детали.

validation-status-icon-error ВНИМАНИЕ!

Используйте исключения с осторожностью — они могут привести к заражению компьютера.

details_hoverПРИМЕЧАНИЕ.

Не все угрозы, найденные на клиентских устройствах, перемещаются в карантин. Угрозы, не помещаемые в карантин, включают:

Угрозы, которые невозможно удалить.

Угрозы, подозрительные согласно характеру их поведения, не детектируемые, однако, в качестве вредоносного ПО, например PUA (потенциально нежелательные приложения).

Описание угрозы

Дополнительные сведения об угрозе можно получить, кликнув по ней в статической или динамической группе, а затем выбрав Показать подробности. В информации о сканировании отображаются только угрозы, обнаруженные во время сканирования. Нажмите Угрозы, выявленные в том же сканировании для просмотра отфильтрованного списка угроз, найденных во время того же сканирования, в котором была выявлена выбранная угроза. Если угроза является файлом, нажмите Отослать файл в EDTD в Подробных сведениях об угрозе для создания клиентской задачи по отсылке файла на анализ в ESET Dynamic Threat Defense.

Компьютеры

Щелкните по угрозе. В раскрывающемся меню есть подменю Компьютеры, предлагающее список действий, которые можно выполнить на компьютере с обнаруженной угрозой. Этот список такой же, как в разделе Компьютеры.

Столбцы таблицы

Щелкните на пиктограмме ручки управления gear_icon в верхнем правом углу, выберите Редактировать колонки и выберите колонки, которые необходимо добавить в таблицу. Доступны разные колонки, выбирайте их с помощью установки флажков в соответствующих окнах.