Обнаружения

Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.

Структура группы показана слева. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.

Состояние обнаружения

Существует два типа обнаружений в зависимости от их состояния:

Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.

Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.

 

note

Примечание

Не все обнаружения, найденные на клиентских устройствах, перемещаются в карантин. К обнаружениям, которые не перемещаются в карантин, относятся следующие.

Обнаружения, которые невозможно удалить.

Обнаружения, подозрительные согласно характеру их поведения, но не определяемые как вредоносные программы, например потенциально нежелательные приложения.

important

ВАЖНО!

Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в настройках сервера.

Агрегирование обнаружений

Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.

Обнаружения в архивах

Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.

warning

Предупреждение

Исключение файла архива, содержащего обнаружения, больше не имеет никаких последствий. Необходимо исключить отдельные обнаружения в архиве.

Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.

Фильтрация обнаружений

По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.

note

Примечание

Некоторые фильтры включены по умолчанию. Если обнаружения обозначены на кнопке Обнаружения в главном меню и при этом они не отображаются в списке обнаружений, проверьте, какие фильтры включены.

Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.

Категория обнаружения — icon_antivirusЗащита от вирусов, icon_blocked Заблокированные файлы, icon_ei_alert Enterprise Inspector, icon_firewall Файервол, icon_hips Система HIPS и icon_web_protection Защита доступа в Интернет.

Тип обнаружения

IP-адрес клиента, который сообщил об обнаружении

Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.

Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESMC:

oочищено — обнаружение очищено;

oудалено / очищено удалением — обнаружение удалено;

oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;

oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;

oсохранено — никаких действий не выполнено по разным причинам, например:

В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.

В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.

Настройка фильтров и расположения элементов

Вы можете настроить представление окна веб-консоли.

Управление боковой панелью и главной таблицей.

Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.