Protection dans le cloud
Liens rapides : protection dans le cloud, soumission des échantillons, ESET LiveGuard Advanced
ESET LiveGrid® est un système avancé d’avertissement anticipé constitué de plusieurs technologies cloud. Il permet de détecter les nouvelles menaces en fonction de la réputation et d’améliorer les performances d'analyse à l'aide de la mise en liste blanche.
Par défaut, ESET Server Security for Linux (ESSL) est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour analyse. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.
Modifiez la configuration dans Configuration > Moteur de détection > Protection dans le cloud.
Protection dans le cloud
Activer le système de réputation ESET LiveGrid® (recommandé)
Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.
Activer le système de commentaires ESET LiveGrid®
Les données seront envoyées au ESET Research Lab pour analyse.
Activer ESET LiveGuard Advanced
Disponible à partir d'ESET Server Security for Linux version 8.1. Les données seront envoyées à ESET LiveGuard Advanced.
Envoyer les rapports de défaillance et les données de diagnostic
Permet d'envoyer des données telles que des rapports de défaillance, des modules ou des images mémoire.
Participez à l'amélioration du produit en envoyant des statistiques d'utilisation anonymes
Autorise ESET à collecter des informations anonymes concernant les nouvelles menaces détectées (nom, date et l'heure de détection, méthode de détection et métadonnées associées), les fichiers analysés (hachage, nom du fichier, origine du fichier, télémétrie), les URL suspectes et bloquées et la version et la configuration du produit, notamment des informations sur votre système.
Courriel de contact (facultative)
Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.
Soumission des échantillons
Soumission automatique des échantillons infectés
Selon l’option sélectionnée, des échantillons infectés peuvent être soumis à ESET pour analyse afin d’améliorer les prochaines détections.
•Tous les échantillons détectés
•Tous les échantillons à l'exception des documents
•Ne pas envoyer
Soumission automatique des échantillons suspects
Les échantillons suspects ressemblant à des menaces et/ou des échantillons aux caractéristiques ou au comportement inhabituels peuvent être envoyés pour analyse à ESET.
•Exécutable : comprend tous les fichiers au format PE (par exemple .exe, .dll, .sys) et les fichiers ELF (par exemple .axf, .bin, .elf). Contient également les fichiers texte avec l'indicateur « x » (exécutable).
•Archives : comprend les types de fichier d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Scripts : comprend les types de fichier de script suivants : .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl
•Autre : comprend les types de fichier suivants : .jar, .reg, .msi, .swf, .lnk
•Documents - Comprend les documents créés dans Microsoft Office, Libre Office ou d'autres outils de traitement de texte et les fichiers PDF avec du contenu actif
Exclusions
Cliquez sur Modifier en regard d'Exclusions pour configurer le mode de soumission des menaces au laboratoire des virus d'ESET pour analyse.
Taille maximale des échantillons (Mo)
Définissez la taille maximale des échantillons à analyser.
Autorisez les prérequis réseau ci-dessous dans votre pare-feu pour qu'ESET Server Security for Linux fonctionne correctement : •Pour le bon fonctionnement d'ESET LiveGrid®, consultez cet article de la base de connaissances. •Pour le bon fonctionnement du système de commentaires ESET LiveGrid® (soumission d'échantillons), consultez cet article de la base de connaissances. |
ESET LiveGuard Advanced
ESET LiveGuard Advanced est un service payant fourni par ESET. Son objectif est d’ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces dans le monde.
Changement du nom du service
Le 23 mars 2022, ESET Dynamic Threat Defense a été renommé ESET LiveGuard Advanced. Dans les produits ESET pour les entreprises, ce service peut être également appelé ESET LiveGuard. Les deux noms font référence au même service.
Disponibilité Le service n’est disponible que si ESET Server Security for Linux version 8.1 ou une version ultérieure est gérée à distance. Activer ESET LiveGuard Advanced avant utilisation Selon les paramètres de la protection proactive d’ESET LiveGuard Advanced, l'exécution d'un fichier soumis pour analyse peut être bloqué jusqu’à la réception du résultat. Ce blocage est accompagné du message « Opération interdite » ou d’un message similaire. |
Pour afficher l’état du service ESET LiveGuard Advanced dans votre instance d'ESSL, exécutez l’une des commandes suivantes dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :
/opt/eset/efs/sbin/cloud -l
ou
/opt/eset/efs/sbin/cloud --liveguard-status
Pour activer le service dans ESSL :
1.Activer ESET LiveGuard Advanced.
2.Dans l'interface web, cliquez sur Configuration > Moteur de détection de base > Protection dans le cloud.
3.Activez les options suivantes : Activer le système de réputation ESET LiveGrid® (recommandé), Activer le système de commentaires ESET LiveGrid®, puis Activer ESET LiveGuard.
4.Pour modifier les paramètres par défaut d'ESET LiveGuard Advanced, cliquez sur ESET LiveGuard et réglez les options disponibles. Pour plus d’informations sur ces paramètres d'ESET LiveGuard, consultez le tableau comportant le titre « Section : ESET LiveGuard Advanced » dans la documentation d’ESET LiveGuard Advanced.
5.Cliquez sur Enregistrer.
Instructions pour activer ESET LiveGuard Advanced à distance via ESET PROTECT
Portail d'état ESET
Le portail d'état ESET affiche l'état actuel des services cloud ESET, les pannes planifiées et les incidents passés. Si vous rencontrez un problème avec un service ESET pris en charge, mais ne le voyez pas répertorié dans le portail d'état, contactez l'assistance technique ESET.
Les équipes de surveillance vérifient les problèmes potentiels en interne. Les incidents confirmés sont affichés et mis à jour manuellement afin qu'une crédibilité et une précision élevées soient garanties. Par conséquent, ils apparaissent sur le portail d'état avec un léger retard. Les incidents de courte durée ne sont pas nécessairement publiés s'ils sont résolus avant d'être confirmés manuellement.