ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Detekce

V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.

V levé části obrazovky je zobrazena stejná stromová skupina jako na záložce Počítače. Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.


note

Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů.

Stav detekce

Na základě stavu označujeme detekce jako:

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.

Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, ačkoli na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešené, stále se doby spuštění kontroly mohou zobrazovat ve filtrovaném seznamu výsledků.

 

Stav Detekce zpracována reprezentuje informaci, zda bezpečnostní produkt ESET provedl nad detekcí akci (na základě typu detekce a nastavené úrovni léčení):

Ano – bezpečnostní produkt ESET provedl nad detekcí akci (odstranil ji, vyléčil nebo přesunul do karantény).

Ne – bezpečnostní produkt ESET neprovedl s detekcí žádnou akci.

Filtr Detekce zpracována můžete využívat v přehledech, oznámeních i při tvorbě šablon dynamických skupin.

 


note

Do karantény se nepřesunují všechny objekty detekované na klientské stanici. Možné případy:

Detekce, které nelze odstranit.

Chování objektu je podezřelé, ale není detekován jako malware, například PUA.


important

V průběhu údržby databáze dochází k odstranění záznamů ze záložky Detekce odpovídajících protokolu incidentů (bez ohledu na stav detekce). Ve výchozím nastavení se údržba protokolu zaznamenaných incidentů (a detekcí) provádí každých 6 měsíců. Interval můžete změnit v sekci Další > Nastavení.

Agregování detekcí

Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Pokud dojde k opakované identické detekci, ve Web Console se v seznamu detekcí zobrazí pouze jednou (jako jeden řádek). Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.


warning

Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu. Maximální velikost souboru v archivu je 3 GB.

Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Filtrování detekcí

Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry Počítač je potlačen a Výskyt.


note

Některé filtry jsou standardně aktivní. Pokud se vám v hlavním menu u položky Detekce zobrazuje číslo, ale v této sekci žádné detekce nevidíte, ověřte, zda nemáte aktivní nějaké filtry.

Pro získání konkrétních výsledků můžete použít další filtry jako je například:

Kategorie detekceicon_antivirus Antivirus, icon_blocked Blokované soubory, icon_ei_alert ESET Inspect, icon_firewall Firewall, icon_hips HIPS a icon_web_protection Webová ochrana.

Typ detekce

IP adresa klienta, na kterém k detekci došlo

Skener – vyberte typ skeneru, který detekci nahlásil. Příklad: po vybrání možnosti Anti-ransomware skener se zobrazí detekce, které reportovala Ochrana proti ransomware.

Akce – vyberte akci provedenou nad detekcí. Bezpečnostní produkty ESET reportují do ESET PROTECT následující akce:

ovyléčeno – detekce byla vyléčena.

oodstraněno / vyléčeno smazáním – detekce byla odstraněna.

obyl součástí odstraněného objektu – archiv obsahoval detekci, která byla odstraněna.

oblokováno / přerušeno spojení – přístup k detekovanému objektu byl zablokován.

oponecháno – z mnoha důvodů nebyla provedena žádná akce. Příklad:

Uživatel v interaktivním upozornění ručně vybral možnost „neprovádět žádnou akci“.

V nastavení detekčního jádro v bezpečnostním produktu ESET je úroveň ochrany pro danou kategorii nižší než úroveň hlášení.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.