Detekcie
Sekcia Detekcie vám poskytuje prehľad detekcií nájdených na spravovaných zariadeniach.
Na ľavej strane je zobrazená štruktúra skupín. Môžete v nej prechádzať skupiny a zobraziť detekcie nájdené na počítačoch patriacich do danej skupiny. Pre zobrazenie všetkých detekcií nájdených na klientoch priradených ku skupinám v rámci vášho účtu kliknite na skupinu Všetko a odstráňte akékoľvek aplikované filtre.
Stav detekcie
Sú dostupné dva typy detekcií podľa ich stavu:
•Aktívne detekcie – aktívne detekcie sú detekcie, ktoré ešte neboli vyliečené. Pre vyčistenie detekcie spustite Hĺbkovú kontrolu so zapnutým liečením na priečinku, ktorý obsahuje detekciu. Kontrola musí byť úspešne dokončená, aby bola detekcia vyliečená. Ak používateľ nevyrieši aktívnu detekciu do 24 hodín od jej nájdenia, detekcia už síce nebude mať stav Aktívna, ostane však naďalej nevyriešená.
•Vyriešené detekcie – ide o detekcie, ktoré boli označené používateľom ako vyriešené, zatiaľ však neboli kontrolované pomocou Hĺbkovej kontroly. Zariadenia s detekciami označenými ako vyriešené sa budú naďalej zobrazovať aj pri zapnutom filtrovaní, až kým nebude vykonaná kontrola.
Poznámka Nie všetky detekcie nájdené na klientskych zariadeniach sú presunuté do karantény. Medzi detekcie, ktoré nie sú presunuté do karantény, patria: •Detekcie, ktoré nie je možné odstrániť. •Detekcie, ktoré sú vyhodnotené ako podozrivé na základe ich správania, ale nie sú identifikované ako malvér, napríklad potenciálne nechcené aplikácie. |
Dôležité Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v Nastaveniach servera. |
Agregácia detekcií
Detekcie sú agregované podľa času a ďalších kritérií, vďaka čomu je jednoduchšie ich riešiť. Detekcie staršie ako 24 hodín sú automaticky agregované každú polnoc. Agregované detekcie môžete identifikovať podľa hodnoty X/Y (vyriešené položky/celkový počet položiek) v stĺpci Vyriešené. Zoznam agregovaných detekcií nájdete na karte Výskyty v podrobnostiach detekcie.
Detekcie v archívoch
V prípade, že sa v archíve nájde jedna alebo viacero detekcií, každá detekcia nachádzajúca sa v archíve bude zaznamenaná v sekcii Detekcie.
Upozornenie Vylúčenie archívu, ktorý obsahuje detekcie, už nemá žiadny vplyv. Je potrebné vylúčiť jednotlivé detekcie nachádzajúce v archíve. |
Vylúčené detekcie už nebudú zachytené, a to ani v prípade, že sa vyskytnú v inom archíve alebo mimo archívu.
Filtrovanie detekcií
Štandardne sa zobrazujú všetky typy detekcií zachytených za posledných 7 dní vrátane detekcií, ktoré boli úspešne vyliečené. Detekcie môžete filtrovať podľa niekoľkých kritérií: Počítač potlačený a Výskyt sú predvolene zapnuté.
Poznámka Niektoré filtre sú predvolene zapnuté. Ak sú detekcie uvedené na tlačidle Detekcie v hlavnej ponuke, avšak nevidíte ich v zozname detekcií, skontrolujte, ktoré filtre sú zapnuté. |
Pre podrobnejší náhľad môžete pridať ďalšie filtre, ako napr.:
•Kategória detekcií – Antivírus,
Blokované súbory,
Enterprise Inspector,
Firewall,
HIPS a
Webová ochrana.
•Typ detekcie
•IP adresa klienta, ktorý nahlásil detekciu.
•Skener – vyberte typ skenera, ktorý nahlásil detekciu. Napríklad, Anti-Ransomware skener zobrazuje detekcie, ktoré nahlásil Ransomware Shield.
•Akcia – vyberte akciu, ktorá bola vykonaná pri detekcii. Bezpečnostné produkty ESET hlásia do ESMC nasledujúce akcie:
oVyliečené – detekcia bola vyliečená.
oOdstránené/Vyliečené zmazaním – detekcia bola vymazaná.
oDetekcia bola súčasťou zmazaného objektu – archív, ktorý obsahoval detekciu, bol odstránený.
oBlokované/Prerušené spojenie – prístup k zachytenému objektu bol zablokovaný.
oPonechané – nebola vykonaná žiadna akcia z rôznych dôvodov, napríklad:
➢ V interaktívnom upozornení si používateľ manuálne zvolil nevykonať žiadnu akciu.
➢ V nastaveniach detekčného jadra bezpečnostného produktu ESET je úroveň ochrany pre danú kategóriu detekcie nižšia ako úroveň hlásenia.
Prispôsobenie filtrov a rozloženia
Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:
•Správa bočného panela a hlavnej tabuľky.
• Pridanie filtra a predvolených nastavení filtra. Na filtrovanie zobrazených položiek môžete použiť značky.