Интернет-справка ESET

Выберите категорию
Выберите тему

ESET Inspect

ESET Inspect это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Inspect, его установке и функциях см. в разделе справки ESET Inspect.

important

Решения ESET Enterprise Inspector и ESET Dynamic Threat Defense были переименованы в ESET Inspect и ESET LiveGuard Advanced.

Возможно, вам придется устранить проблемы, связанные с переименованием, если вы выполнили обновление с ESET PROTECT версии 9.0 и более ранних версий и имеете отчеты, динамические группы, уведомления или другие типы правил, которые выполняют фильтрацию для ESET Dynamic Threat Defense или ESET Enterprise Inspector.

Конфигурация ESET Inspect

Продукту ESET Inspect требуется ESET PROTECT для:

Создания пользователя ESET Inspect с соответствующими разрешениями (ESET PROTECT содержит предварительно настроенные наборы разрешений для пользователей ESET Inspect); Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня Чтение и выше для пользователя ESET Inspect.

Создания сертификатов, которые используются при установке сервера ESET Inspect Server;

активации ESET Inspect на устройстве, подключенном к ESET PROTECT. Для активации ESET Inspect нужна лицензия ESET Inspect.

warning

Если вы обновили сервер ESET PROTECT, перезапустите службу сервера ESET Inspect, чтобы все будущие изменения в ESET PROTECT (например, обновления разрешений) отображались в ESET Inspect.

 

Развертывание соединителя ESET Inspect на управляемых компьютерах

Щелкните Компьютеры > щелкните компьютер или выберите несколько компьютеров, после чего выберите Компьютер > icon_eset Решения > icon_eia Включить ESET Inspect, чтобы развернуть соединитель ESET Inspect на управляемых компьютерах под управлением Windows/Linux/macOS.

Отчетность об обнаружениях ESET Inspect в ESET PROTECT

Если вы добавите устройство, на котором запущен ESET Inspect Connector (правильно настроенный и подключенный к серверу ESET Inspect), в решение ESET PROTECT, ESET Inspect сообщит о выявленных обнаружениях в разделе Обнаружения решения ESET PROTECT. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения icon_ei_alert ESET Inspect.

Еще один тип обнаружения, о котором сообщает ESET Inspect, — это icon_blocked Заблокированные файлы, то есть заблокированные решением ESET Inspect попытки запуска исполняемых файлов (заблокированные хэши).

Управление обнаружениями ESET Inspect в ESET PROTECT

Щелкните обнаружение и выберите icon_inspect_default Исследовать (Inspect), чтобы просмотреть сведения об обнаружении в веб-консоли ESET Inspect.

important

Чтобы обеспечить управление обнаружениями ESET Inspect в веб-консоли ESET PROTECT, следует использовать поддерживаемые веб-браузеры и продукты ESET.

Интеграция обнаружений ESET Inspect в веб-консоли ESET PROTECT позволяет управлять обнаружениями ESET Inspect непосредственно из веб-консоли ESET PROTECT без необходимости открывать веб-консоль ESET Inspect. Например, если отметить в веб-консоли ESET PROTECT обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Inspect, и наоборот.