Обнаружения
Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.
Структура группы показана слева. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.
Состояние обнаружения
Существует два типа обнаружений в зависимости от их состояния:
•Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.
•Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.
Примечание Не все обнаружения, найденные на клиентских устройствах, перемещаются в карантин. К обнаружениям, которые не перемещаются в карантин, относятся следующие. •Обнаружения, которые невозможно удалить. •Обнаружения, подозрительные согласно характеру их поведения, но не определяемые как вредоносные программы, например потенциально нежелательные приложения. |
ВАЖНО! Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в настройках сервера. |
Агрегирование обнаружений
Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.
Обнаружения в архивах
Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.
Предупреждение Исключение файла архива, содержащего обнаружения, больше не имеет никаких последствий. Необходимо исключить отдельные обнаружения в архиве. |
Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.
Фильтрация обнаружений
По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.
Примечание Некоторые фильтры включены по умолчанию. Если обнаружения обозначены на кнопке Обнаружения в главном меню и при этом они не отображаются в списке обнаружений, проверьте, какие фильтры включены. |
Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.
•Категория обнаружения — Защита от вирусов,
Заблокированные файлы,
Enterprise Inspector,
Файервол,
Система HIPS и
Защита доступа в Интернет.
•Тип обнаружения
•IP-адрес клиента, который сообщил об обнаружении
•Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.
•Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESMC:
oочищено — обнаружение очищено;
oудалено / очищено удалением — обнаружение удалено;
oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;
oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;
oсохранено — никаких действий не выполнено по разным причинам, например:
➢ В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.
➢ В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.
Настройка фильтров и расположения элементов
Вы можете настроить представление окна веб-консоли.
•Управление боковой панелью и главной таблицей.
• Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.