ESET Inspect
ESET Inspect — Всеохоплююча система виявлення кінцевих точок і реагування, яка включає в себе такі функції, як виявлення інцидентів, керування інцидентами та реагування на них, збір даних, виявлення індикаторів компрометації, виявлення аномальної активності, виявлення поведінки і порушення політик. Щоб дізнатися більше про ESET Inspect, інсталяцію продукту та його функції, перегляньте довідку ESET Inspect.
ESET Enterprise Inspector і ESET Dynamic Threat Defense перейменовано на ESET Inspect і ESET LiveGuard Advanced. Можливо, доведеться усунути проблеми, спричинені перейменуванням, якщо ви оновили продукт із ESET PROTECT 9.0 і старіших версій і маєте звіти, динамічні групи, сповіщення або інші типи правил, які фільтруються для ESET Dynamic Threat Defense або ESET Enterprise Inspector. |
ESET Inspect конфігурація
ESET Inspect потребує ESET PROTECT, щоб виконати наведені нижче дії.
•Створити користувача ESET Inspect з відповідними дозволами. ESET PROTECT містить попередньо визначені набори дозволів для користувачів ESET Inspect. Користувачу веб-консолі потрібен дозвіл Читання або дозвіл більш високого рівня для доступу до ESET Inspect або дозвіл Читання або дозвіл більш високого рівня для користувача ESET Inspect.
•Створити сертифікати, які використовуються під час інсталяції сервера ESET Inspect.
•Активувати ESET Inspect на пристрої, підключеному до ESET PROTECT. Для активації ESET Inspect потрібна ліцензія ESET Inspect.
Якщо ви оновили сервер ESET PROTECT, перезавантажте службу сервера ESET Inspect, щоб усі подальші зміни в ESET PROTECT (наприклад, оновлення дозволів) відбивалися в ESET Inspect. |
Розгортання ESET Inspect Connector на керованих комп’ютерах
Клацніть Комп’ютери, виберіть комп’ютер або кілька комп’ютерів, потім клацніть Комп’ютер > Рішення > Увімкнути ESET Inspect, щоб розгорнути ESET Inspect Connector на керованих комп’ютерах Windows/Linux/macOS.
Звіти про виявлені об’єкти ESET Inspect в ESET PROTECT
Якщо ви додасте пристрій, на якому запущено ESET Inspect Connector (налаштований належним чином і підключений до сервера ESET Inspect), в ESET PROTECT, ESET Inspect звітуватиме про виявлені об’єкти в розділі Виявлені об’єкти ESET PROTECT. Ви можете фільтрувати виявлені об’єкти, вибравши категорію виявлення ESET Inspect.
Заблоковані файли – ще один тип виявлених об’єктів, про які повідомляє ESET Inspect. Це заблоковані спроби запустити заблоковані виконувані файли в ESET Inspect (заблоковані хеші).
Керування виявленими об’єктами ESET Inspect в ESET PROTECT
Клацніть виявлений об’єкт і виберіть Дослідження (Inspect), щоб переглянути інформацію про виявлений об’єкт на веб-консолі ESET Inspect.
Щоб мати змогу керувати виявленими об’єктами ESET Inspect у веб-консолі ESET PROTECT, використовуйте підтримувані веб-браузери й продукти ESET. |
Завдяки інтеграції виявлених об’єктів ESET Inspect у веб-консоль ESET PROTECT виявленими об’єктами ESET Inspect можна керувати просто з веб-консолі ESET PROTECT без потреби відкривати веб-консоль ESET Inspect. Наприклад, якщо позначити виявлений об’єкт як вирішений у веб-консолі ESET PROTECT, його також буде позначено як вирішений у веб-консолі ESET Inspect, і навпаки.