偵測

[偵測] 區段可讓您大略瞭解在受管理裝置上發現的偵測。

群組結構會顯示在左側。您可以瀏覽群組,並檢視在特定群組的成員上找到的偵測。若要檢視在指派給您帳戶之群組的用戶端上發現的所有偵測,請選取 [全部群組]並使用移除任何套用的過濾器

偵測狀態

根據其狀態,有兩種偵測類型:

作用中偵測 - 作用中偵測是尚未清除的偵測。若要清除偵測,在包含偵測的資料夾上執行 [深入掃描],而且已啟用清除。掃描工作必須順利完成,才能清除偵測且沒有其他偵測。如果使用者並未在探索到偵測的 24 小時內解決作用中偵測,其會遺失 [作用中] 狀態,但仍會保持未解決狀態。

已解決的偵測 - 這些是由使用者標記為已解決的偵測,不過尚未使用 [深入掃描] 進行掃描。在執行掃描之前,具有標記為已解決之偵測的裝置仍會顯示在已過濾的類型中。

 

note

注意

並非在用戶端裝置上發現的所有偵測都會移到隔離區。不會隔離的偵測包括:

無法刪除的偵測。

系統會根據行為將偵測視為可疑,但不會將這類偵測識別為惡意軟體,例如 PUA

important

重要

資料庫清除期間,也會刪除偵測中與已清除事件防護記錄相對應的項目 (無論偵測狀態為何)。依預設,事件防護記錄 (及偵測) 的清除期間設定為 6 個月。您可以在伺服器設定中變更間隔。

偵測彙總

偵測是經由時間和其他準則所彙總,以簡化管理和解析。早於 24 小時的偵測會在每日午夜自動匯總。您可以透過 [已解決] 直欄中的 X/Y (已解決項目/項目總計) 值來識別彙總偵測。您可以在偵測詳細資料的 [發生] 索引標籤中看到彙總偵測的清單。

壓縮檔中的偵測

如果在壓縮檔中發現一個或多個偵測,則會在 [偵測] 中報告壓縮檔和壓縮檔中的每個偵測。

warning

警告

排除包含偵測的壓縮檔不再有任何作用。您需要排除在壓縮檔內的個別偵測。

將不會再偵測排除的偵測,即使其發生在另一個壓縮檔中或未壓縮也是如此。

過濾偵測

依預設會顯示過去七天的所有偵測類型,包括已成功清除的偵測。您可以依數個條件過濾偵測:依預設,會啟用 [電腦已關閉][已發生]

note

注意

依預設會啟用某些過濾器。如果左側功能表按鈕上指示有偵測按鈕,但您在偵測清單中看不到它們,請查看已啟用哪些過濾器。

若要顯示更明確的檢視,您可以新增其他過濾器,例如:

偵測類別 - icon_antivirus病毒防護icon_blocked封鎖的檔案icon_ei_alert Enterprise Inspectoricon_firewall防火牆icon_hips HIPSicon_web_protectionWeb 防護

偵測類型

報告了偵測的用戶端 IP 位址

掃描器 - 選取已報告偵測的掃描器類型。例如,反勒索軟體掃描器會顯示勒索軟體保護報告的偵測。

處理方法 - 選取要對偵測執行的處理方法。ESET 安全性產品會向 ESMC 報告以下動作:

o已清除 - 偵測已清除。

o已利用刪除的方式刪除/清除 - 偵測已刪除。

o是已刪除物件的一部分 - 包含偵測的壓縮檔已刪除。

o已封鎖/連線中止 - 已封鎖對偵測物件的存取。

o已保留 - 由於多種原因,未執行任何動作,其原因例如:

互動警告中,使用者手動選擇不執行任何動作。

在 ESET 安全性產品偵測引擎設定中,所設定的偵測類別防護層級低於報告層級。

過濾器及配置自訂

您可以自訂目前的 Web Console 畫面檢視:

管理側邊面板及主要表格

新增過濾器及過濾預設集。 您可以使用標籤來過濾顯示的項目。