ESET Inspect
ESET Inspect 一个全面的端点检测和响应系统,包括的功能如:事件检测、事件管理和响应、数据收集、攻击检测指示、异常检测、行为检测、策略违反。有关 ESET Inspect 及其安装和功能的详细信息,请参阅 ESET Inspect 帮助。
ESET Enterprise Inspector 和 ESET Dynamic Threat Defense 已重命名为 ESET Inspect 和 ESET LiveGuard Advanced。 如果从 ESET PROTECT 升级,则可能需要解决由于重命名引起的问题 9.0 及更早版本 并且具有报告、动态组、通知或其他类型的规则(适用于 ESET Dynamic Threat Defense 或 ESET Enterprise Inspector)。 |
ESET Inspect 配置
ESET Inspect 需要 ESET PROTECT 以:
•创建具有适当权限的 ESET Inspect 用户。ESET PROTECT 包含适用于 ESET Inspect 用户的预定义权限集。 Web 控制台用户至少需要读取权限才能访问 ESET Inspect,至少需要读取权限才能了解 ESET Inspect 用户。
•创建在 ESET Inspect 服务器安装期间使用的证书。
•在与 ESET Inspect 连接的设备上激活 ESET PROTECT。您需要 ESET Inspect 许可证来激活 ESET Inspect。
如果已经升级了 ESET PROTECT 服务器,请重新启动 ESET Inspect 服务器服务,以确保 ESET PROTECT 中的所有未来更改(例如,权限更新)都会反映在 ESET Inspect 中。 |
将 ESET Inspect Connector 部署到托管计算机
单击计算机 > 单击某个计算机或选择更多计算机,并单击计算机 > 解决方案 > 启用 ESET Inspect 以将 ESET Inspect Connector 部署到托管 Windows/Linux/macOS 计算机。
在 ESET Inspect 中报告 ESET PROTECT 检测
如果添加设备(运行 ESET Inspect Connector(正确配置并连接到 ESET Inspect 服务器))到 ESET PROTECT,ESET Inspect 将在 ESET PROTECT 检测部分中报告发现的检测。可以通过选择 ESET Inspect 检测类别来过滤这些检测。
由 ESET Inspect 报告的另一种检测类型为 阻止的文件 - 阻止的尝试试图启动在 ESET Inspect 中阻止的可执行文件(阻止的哈希)。
在 ESET Inspect 中管理 ESET PROTECT 检测
单击相应检测,然后选择 调查 (Inspect),以在 ESET Inspect Web 控制台中查看检测详细信息。
确保使用受支持的 Web 浏览器和 ESET 产品来启用在 ESET Inspect Web 控制台中 ESET PROTECT 检测的管理。 |
在 ESET Inspect Web 控制台中整合 ESET PROTECT 检测使您能够直接从 ESET PROTECT Web 控制台管理 ESET Inspect 检测,而无需打开 ESET Inspect Web 控制台。例如,如果在 ESET PROTECT Web 控制台中将检测标记为已解决,则也会在 ESET Inspect Web 控制台中将检测标记为已解决,反之亦然。