ESET Inspect
ESET Inspect – Ein umfassendes Erkennungs- und Reaktionssystem für Endpunkte mit den folgenden Funktionen: Erkennung, Verwaltung und Auflösung von Vorfällen, Datensammlung und Indikatoren für die Erkennung von Angriffen, Anomalien, Verhaltensweisen und Policyverletzungen. Weitere Informationen zur Installation und Funktionsweise von ESET Inspect finden Sie in der ESET Inspect-Hilfe.
ESET Enterprise Inspector und ESET Dynamic Threat Defense wurden umbenannt in ESET Inspect bzw. ESET LiveGuard Advanced. Unter Umständen müssen Sie durch die Umbenennung entstandene Probleme beheben, wenn Sie ein Upgrade von ESET PROTECT 9.0 und älteren Versionen durchgeführt haben und Berichte, dynamische Gruppen, Benachrichtigungen oder andere Regeln verwenden, die nach ESET Dynamic Threat Defense oder ESET Enterprise Inspector filtern. |
ESET Inspect-Konfiguration
Für ESET Inspect müssen in ESET PROTECT die folgenden Schritte ausgeführt werden:
•Erstellen Sie einen ESET Inspect-Benutzer mit den korrekten Berechtigungen. ESET PROTECT enthält die vordefinierten Berechtigungssätze für ESET Inspect-Benutzer. Benutzer der Web-Konsole benötigen mindestens Leseberechtigungen für den Zugriff auf ESET Inspect oder Leseberechtigungen für ESET Inspect Benutzer.
•Erstellen Sie Zertifikate, die bei der ESET Inspect Server-Installation verwendet werden.
•Aktivieren Sie ESET Inspect auf einem Gerät, das mit ESET PROTECT verbunden ist. Sie benötigen eine ESET Inspect Lizenz, um ESET Inspect zu aktivieren.
Falls Sie den ESET PROTECT Server aktualisiert haben, starten Sie den ESET Inspect Server-Dienst neu, um sicherzustellen, dass alle zukünftigen Änderungen in ESET PROTECT (z. B. Berechtigungsänderungen) in ESET Inspect übernommen werden. |
ESET Inspect Connector auf verwalteten Computern bereitstellen
Klicken Sie auf > Computer und klicken Sie auf einen Computer oder wählen Sie mehrere Computer aus und klicken Sie auf Computer > Lösungen > ESET Inspect aktivieren, um den ESET Inspect Connector auf den verwalteten Windows/Linux/macOS-Computern bereitzustellen.
Berichterstellung für ESET Inspect-Ereignisse in ESET PROTECT
Wenn Sie ein Gerät, auf dem der ESET Inspect Connector (korrekt konfiguriert und mit dem ESET Inspect Server verbunden) ausgeführt wird, zu ESET PROTECT hinzufügen, meldet ESET Inspect die gefundenen Ereignisse im Bereich ESET PROTECT-Ereignisse. Sie können diese Ereignisse filtern, indem Sie die ESET Inspect Erkennungskategorie auswählen.
Blockierte Dateien sind ein weiterer von ESET Inspect gemeldeter Ereignistyp. Dabei handelt es sich um blockierte Versuche, ausführbare Dateien zu starten, die in ESET Inspect blockiert werden (blockierte Hashes).
Verwalten von ESET Inspect-Ereignissen in ESET PROTECT
Klicken Sie auf das Ereignis und wählen Sie Untersuchen (Inspect) aus, um die Ereignisdetails in der ESET Inspect Web-Konsole anzuzeigen.
Verwenden Sie die unterstützten Webbrowser und ESET Produkte, um die Verwaltung von ESET Inspect Ereignissen in der ESET PROTECT Web-Konsole zu ermöglichen. |
Dank der Integration von ESET Inspect Ereignissen in der ESET PROTECT Web-Konsole können Sie ESET Inspect Ereignisse direkt in der ESET PROTECT Web-Konsole verwalten, ohne die ESET Inspect Web-Konsole zu öffnen. Wenn Sie beispielsweise Ereignisse in der ESET PROTECT-Web-Konsole als aufgelöst markieren, werden die Ereignisse in der ESET Inspect-Web-Konsole ebenfalls als aufgelöst markiert, und umgekehrt.