Управление обнаружениями

threats_details

Чтобы управлять обнаружениями, щелкните элемент и выберите одно из доступных действий или установите флажок рядом с одним или несколькими элементами и используйте кнопки в нижней части экрана Обнаружения:

Сканировать компьютеры. Запуск задачи Сканирование по требованию на устройстве, которое сообщило о выбранном обнаружении.

details_default Показать подробности. Просмотр раздела «Сведения об обнаружении»:

oОбзор. Этот раздел содержит основную информацию об обнаружении. В этом разделе вы можете управлять обнаружением с помощью различных действий (доступные действия зависят от категории обнаружения) или перейти в раздел Сведения о компьютере, чтобы просмотреть сведения о компьютере, на котором произошло обнаружение.

oПовторения. Этот раздел активен только тогда, когда обнаружение является агрегированным. Он содержит список отдельных повторений обнаружения. Вы можете пометить все повторения одного и того же обнаружения как разрешенные или неразрешенные.

Компьютеры. Список действий, которые можно выполнить на компьютере, где было выявлено обнаружение. Этот список такой же, как в разделе Компьютеры.

icon_resolved Пометить как устраненное /icon_not_resolved Пометить как неустраненное. Вы можете пометить обнаружения как устраненные или неустраненные здесь или в разделе Сведения о компьютере.

play_default Запустить выполнение задачи — запустить выполнение задачи и создать тригер для ее завершения.

Следующие действия доступны только для icon_antivirusобнаружений защитой от вирусов (файлы с известными путями):

scan_default Путь сканирования. Создание задачи сканирования по требованию с предопределенными путями и целевыми объектами.

icon_create_exclusion Создать исключение. Создание исключения из обнаружения.

 

Действие details_default Показать в EI доступно только для элементов icon_ei_alert Enterprise Inspector и позволяет открывать сведения об элементе непосредственно в веб-консоли ESET Enterprise Inspector.

Действие icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESMC. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).