Hrozby

Sekcia Hrozby vám poskytuje prehľad hrozieb nájdených na zariadeniach spravovaných prostredníctvom vášho účtu. Na ľavej strane je zobrazená štruktúra skupín.

Môžete v nej prechádzať skupiny a zobraziť hrozby nájdené na počítačoch patriacich do konkrétnej skupiny. Pre zobrazenie všetkých hrozieb nájdených na klientoch priradených k skupinám v rámci vášho účtu kliknite na skupinu Všetko a použite filter Všetky typy hrozieb. Kliknite na konkrétnu hrozbu pre zobrazenie možností kontextového menu pre zariadenie, na ktorom sa našla daná hrozba.

validation-status-icon-warning Dôležité:

Počas čistenia databázy sú vymazané aj položky v Hrozbách, ktoré zodpovedajú vyčisteným protokolom incidentov (bez ohľadu na stav hrozby). Štandardne je interval čistenia protokolov incidentov (a hrozieb) nastavený na 6 mesiacov. Interval môžete zmeniť v Nastaveniach servera.

Typy hrozieb

Aktívne hrozby – ide o hrozby, ktoré ešte neboli vyliečené. Pre vyliečenie hrozby spustite pre priečinok, ktorý obsahuje hrozbu, Hĺbkovú kontrolu s povoleným liečením. Aby mohlo dôjsť k odstráneniu hrozby, úloha kontroly sa musí úspešne dokončiť. Ak používateľ nevyrieši aktívnu hrozbu do 24 hodín od jej detekcie, hrozba už nebude mať stav Aktívna, ostane však naďalej nevyriešená.

Vyriešené hrozby – ide o hrozby, ktoré boli označené používateľom ako vyriešené, avšak zatiaľ neboli kontrolované pomocou Hĺbkovej kontroly. Zariadenia s hrozbami označenými ako vyriešené sa budú naďalej zobrazovať aj pri zapnutom filtrovaní až kým nebude vykonaná kontrola.

threats_details

Filtrovanie hrozieb

Štandardne sa zobrazujú všetky typy hrozieb zachytených za posledných 7 dní vrátane hrozieb, ktoré boli úspešne vyliečené. Hrozby môžete filtrovať podľa viacerých kritérií – Počítač potlačený a Hrozba vyriešená sú predvolene zobrazené. Pre podrobnejší náhľad môžete pridať ďalšie filtre, ako napr. Kategória hrozieb (Antivírus, Blokované súbory, Enterprise Inspector, Firewall a HIPS), Typ hrozby, IP adresa klienta, ktorý nahlásil hrozbu, prípadne názov Kontroly.

Pridanie filtra a predvolené nastavenia filtra

Ak chcete pridať kritériá filtrovania, kliknite na Pridať filter a označte položky v zozname. Do poľa filtra zadajte reťazce, ktoré chcete vyhľadať. Aktívne filtre sú zvýraznené modrou farbou.

Filtre môžu byť uložené do vášho používateľského profilu, vďaka čomu ich môžete v budúcnosti jednoduchšie znova použiť. V časti Predvoľby sú na výber tieto možnosti:

Sady filtrov – vaše uložené filtre, ktoré môžete aplikovať kliknutím. Aplikovaný filter je označený potvrdzovacím znakom apply_default. Označte možnosť Zahrnúť viditeľné stĺpce, triedenie a stránkovanie pre uloženie týchto parametrov do predvoľby.

add_new_defaultUložiť sadu filtrov – pomocou tejto možnosti môžete uložiť svoju súčasnú konfiguráciu filtra ako novú predvoľbu. Po uložení predvoľby už však v rámci nej nemôžete meniť konfiguráciu filtra.

edit_defaultSpravovať sady filtrov – odstránenie alebo premenovanie existujúcich predvolieb. Kliknite na Uložiť pre aplikovanie zmien v predvoľbách.

Vymazať hodnoty filtrov – kliknutím na túto možnosť odstránite len súčasné hodnoty z označených filtrov. Uložené predvoľby ostanú nezmenené.

Odstrániť filtre – kliknutím na túto možnosť odstránite označené filtre. Uložené predvoľby ostanú nezmenené.

Odstrániť nepoužité filtre – odstránenie polí filtrov, pre ktoré nie je definovaná hodnota.

details_hoverPoznámka:

Niektoré filtre sú predvolene zapnuté. Ak sú na ľavom tlačidle ponuky uvedené hrozby, avšak nevidíte ich v zozname ohrození, skontrolujte, ktoré filtre sú zapnuté.

Ransomware Shield

Produkty ESET určené pre firmy (verzia 7 a novšie) obsahujú Ransomware Shield. Táto nová bezpečnostná funkcia je súčasťou systému HIPS a chráni počítače pred malvérom typu ransomware. Ak na klientskom počítači dôjde k detekcii malvéru ransomware, podrobnosti o tejto detekcii si môžete zobraziť v sekcii Hrozby v nástroji ESMC Web Console. Viac informácií o funkcii Ransomware Shield nájdete v Online pomocníkovi pre produkt ESET Endpoint Security.

Konfiguráciu Ransomware Shield môžete vzdialene meniť prostredníctvom ESMC Web Console cez nastavenia v Politike pre váš firemný produkt ESET.

Zapnúť Ransomware Shield firemný bezpečnostný produkt ESET automaticky blokuje všetky podozrivé aplikácie, ktoré sa správajú ako ransomware.

Povoliť režim auditu – keď povolíte Režim auditu, potenciálne hrozby detegované technológiou Ransomware Shield nebudú blokované a budú hlásené v ESMC Web Console. Správca sa môže rozhodnúť blokovať potenciálne detegované hrozby alebo ich vylúčiť pomocou možnosti Pridať vylúčenie do politiky. Toto nastavenie politiky je dostupné len prostredníctvom ESMC Web Console.

validation-status-icon-warning Dôležité:

Ransomware Shield štandardne blokuje všetky aplikácie s potenciálnym ransomware správaním – vrátane legitímnych aplikácií. Odporúčame, aby ste na krátku dobu povolili Režim auditu na novom spravovanom počítači, aby ste mohli vylúčiť legitímne aplikácie, ktoré boli detegované ako ransomware na základe ich správania (falošné pozitívne nálezy). Neodporúčame však používať Režim auditu nepretržite, pretože pri zapnutom Režime auditu na spravovaných počítačoch nie je ransomware blokovaný automaticky.

Skontrolovať počítačetáto funkcia spustí úlohu Manuálna kontrola na zariadení, ktoré nahlásilo zvolenú hrozbu.

Označiť za vyriešené/Označiť za nevyriešené – hrozby je možné označiť za vyriešené v sekcii Hrozby alebo v podrobnostiach zvoleného počítača.

Kliknutím na tlačidlo Akcie je možné vykonať nasledujúce akcie:

play_default Spustiť úlohu – spustenie existujúcej úlohy a vytvorenie spúšťača pre dokončenie úlohy.

scan_default Kontrolovať cestu – táto akcia otvorí úlohu a prednastaví cesty a ciele. Táto možnosť je dostupná len pre hrozby, ktorých cesty sú známe.

Pridať vylúčenie do politiky – vyberte existujúcu politiku pre koncové zariadenie, do ktorej chcete pridať vylúčenie pre hrozbu. Daná hrozba bude vylúčená z budúcej kontroly. Hrozbu môžete vylúčiť na základe nasledujúcich kritérií:

oPoužiť názov hrozby – vylúčenie je definované podľa názvu detegovanej hrozby (malvérovej skupiny).

oPoužiť URL – vylúčenie je definované podľa cesty k súboru, napr.: file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe

oPoužiť hash – vylúčenie je definované podľa hodnoty hash detegovaného súboru.

Po kliknutí na hrozbu a zvolení možnosti Zobraziť podrobnosti sa zobrazia podrobné informácie o danej hrozbe (názov hrozby, URI a hash).

validation-status-icon-error Upozornenie:

Vylúčenia odporúčame používať opatrne – ich nesprávne používanie môže mať za následok infikovaný počítač.

details_hoverPoznámka:

Nie všetky hrozby nájdené na klientskych zariadeniach sú presunuté do karantény. Medzi hrozby, ktoré nie sú presunuté do karantény, patria:

Hrozby, ktoré nie je možné odstrániť.

Hrozby, ktoré sú vyhodnotené ako podozrivé na základe ich správania, ale nie sú detegované ako malvér, napríklad potenciálne nechcené aplikácie.

Podrobnosti o hrozbe

Ak sa chcete dozvedieť viac o konkrétnej hrozbe, kliknite na hrozbu v statickej alebo dynamickej skupine a potom kliknite na Zobraziť podrobnosti. Informácie budú zobrazené len pre hrozby nájdené počas kontroly. Ak chcete zobraziť filtrovaný zoznam hrozieb, ktoré boli nájdené počas rovnakej kontroly ako zvolená hrozba, kliknite na Hrozby rovnakej kontroly. Ak je hrozbou súbor, kliknite na Odoslať súbor do EDTD v časti Podrobnosti hrozby pre vytvorenie úlohy pre klienta, ktorá odošle súbor do ESET Dynamic Threat Defense na analýzu.

Počítače

Kliknite na hrozbu. V roletovom menu vám vedľajšie menu Počítače ponúka zoznam akcií, ktoré môžete vykonať na počítači, na ktorom bola nájdená hrozba. Tento zoznam je rovnaký ako zoznam v sekcii Počítače.

Stĺpce tabuľky

Kliknite na ikonu gear_icon v pravom hornom rohu, zvoľte možnosť Upraviť stĺpce a vyberte stĺpce, ktoré chcete pridať do tabuľky. Na výber sú rôzne stĺpce, označte ich pomocou začiarkavacieho políčka.