Detekcie

Sekcia Detekcie vám poskytuje prehľad detekcií nájdených na spravovaných zariadeniach.

Na ľavej strane je zobrazená štruktúra skupín. Môžete v nej prechádzať skupiny a zobraziť detekcie nájdené na počítačoch patriacich do danej skupiny. Pre zobrazenie všetkých detekcií nájdených na klientoch priradených ku skupinám v rámci vášho účtu kliknite na skupinu Všetko a odstráňte akékoľvek aplikované filtre.

Stav detekcie

Sú dostupné dva typy detekcií podľa ich stavu:

Aktívne detekcie – aktívne detekcie sú detekcie, ktoré ešte neboli vyliečené. Pre vyčistenie detekcie spustite Hĺbkovú kontrolu so zapnutým liečením na priečinku, ktorý obsahuje detekciu. Kontrola musí byť úspešne dokončená, aby bola detekcia vyliečená. Ak používateľ nevyrieši aktívnu detekciu do 24 hodín od jej nájdenia, detekcia už síce nebude mať stav Aktívna, ostane však naďalej nevyriešená.

Vyriešené detekcie – ide o detekcie, ktoré boli označené používateľom ako vyriešené, zatiaľ však neboli kontrolované pomocou Hĺbkovej kontroly. Zariadenia s detekciami označenými ako vyriešené sa budú naďalej zobrazovať aj pri zapnutom filtrovaní, až kým nebude vykonaná kontrola.

 

note

Poznámka

Nie všetky detekcie nájdené na klientskych zariadeniach sú presunuté do karantény. Medzi detekcie, ktoré nie sú presunuté do karantény, patria:

Detekcie, ktoré nie je možné odstrániť.

Detekcie, ktoré sú vyhodnotené ako podozrivé na základe ich správania, ale nie sú identifikované ako malvér, napríklad potenciálne nechcené aplikácie.

important

Dôležité

Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v Nastaveniach servera.

Agregácia detekcií

Detekcie sú agregované podľa času a ďalších kritérií, vďaka čomu je jednoduchšie ich riešiť. Detekcie staršie ako 24 hodín sú automaticky agregované každú polnoc. Agregované detekcie môžete identifikovať podľa hodnoty X/Y (vyriešené položky/celkový počet položiek) v stĺpci Vyriešené. Zoznam agregovaných detekcií nájdete na karte Výskyty v podrobnostiach detekcie.

Detekcie v archívoch

V prípade, že sa v archíve nájde jedna alebo viacero detekcií, každá detekcia nachádzajúca sa v archíve bude zaznamenaná v sekcii Detekcie.

warning

Upozornenie

Vylúčenie archívu, ktorý obsahuje detekcie, už nemá žiadny vplyv. Je potrebné vylúčiť jednotlivé detekcie nachádzajúce v archíve.

Vylúčené detekcie už nebudú zachytené, a to ani v prípade, že sa vyskytnú v inom archíve alebo mimo archívu.

Filtrovanie detekcií

Štandardne sa zobrazujú všetky typy detekcií zachytených za posledných 7 dní vrátane detekcií, ktoré boli úspešne vyliečené. Detekcie môžete filtrovať podľa niekoľkých kritérií: Počítač potlačený a Výskyt sú predvolene zapnuté.

note

Poznámka

Niektoré filtre sú predvolene zapnuté. Ak sú detekcie uvedené na tlačidle Detekcie v hlavnej ponuke, avšak nevidíte ich v zozname detekcií, skontrolujte, ktoré filtre sú zapnuté.

Pre podrobnejší náhľad môžete pridať ďalšie filtre, ako napr.:

Kategória detekciíicon_antivirus Antivírus, icon_blocked Blokované súbory, icon_ei_alert Enterprise Inspector, icon_firewall Firewall, icon_hips HIPS a icon_web_protection Webová ochrana.

Typ detekcie

IP adresa klienta, ktorý nahlásil detekciu.

Skener – vyberte typ skenera, ktorý nahlásil detekciu. Napríklad, Anti-Ransomware skener zobrazuje detekcie, ktoré nahlásil Ransomware Shield.

Akcia – vyberte akciu, ktorá bola vykonaná pri detekcii. Bezpečnostné produkty ESET hlásia do ESMC nasledujúce akcie:

oVyliečené – detekcia bola vyliečená.

oOdstránené/Vyliečené zmazaním – detekcia bola vymazaná.

oDetekcia bola súčasťou zmazaného objektu – archív, ktorý obsahoval detekciu, bol odstránený.

oBlokované/Prerušené spojenie – prístup k zachytenému objektu bol zablokovaný.

oPonechané – nebola vykonaná žiadna akcia z rôznych dôvodov, napríklad:

V interaktívnom upozornení si používateľ manuálne zvolil nevykonať žiadnu akciu.

V nastaveniach detekčného jadra bezpečnostného produktu ESET je úroveň ochrany pre danú kategóriu detekcie nižšia ako úroveň hlásenia.

Prispôsobenie filtrov a rozloženia

Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:

Správa bočného panela a hlavnej tabuľky.

Pridanie filtra a predvolených nastavení filtra. Na filtrovanie zobrazených položiek môžete použiť značky.