ESET Inspect
ESET Inspect это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Inspect, его установке и функциях см. в разделе справки ESET Inspect.
Решения ESET Enterprise Inspector и ESET Dynamic Threat Defense были переименованы в ESET Inspect и ESET LiveGuard Advanced. Возможно, вам придется устранить проблемы, связанные с переименованием, если вы выполнили обновление ESET PROTECT с версии 9.0 или более ранней и у вас есть отчеты, динамические группы, уведомления или другие правила, которые выполняют фильтрацию для ESET Dynamic Threat Defense или ESET Enterprise Inspector. |
Конфигурация ESET Inspect
Продукту ESET Inspect требуется ESET PROTECT для:
•Создания пользователя ESET Inspect с соответствующими разрешениями (ESET PROTECT содержит предварительно настроенные наборы разрешений для пользователей ESET Inspect); Пользователю веб-консоли необходимо разрешение уровня Чтение и выше для доступа к ESET Inspect или разрешение уровня Чтение и выше для пользователя ESET Inspect.
•Создания сертификатов, которые используются при установке сервера ESET Inspect Server;
•активации ESET Inspect на устройстве, подключенном к ESET PROTECT. Для активации ESET Inspect нужна лицензия ESET Inspect.
Если вы обновили сервер ESET PROTECT, перезапустите службу сервера ESET Inspect, чтобы все будущие изменения в ESET PROTECT (например, обновления разрешений) отображались в ESET Inspect. |
Развертывание соединителя ESET Inspect на управляемых компьютерах
Щелкните Компьютеры > щелкните компьютер или выберите несколько компьютеров, после чего выберите Компьютер > Решения > Включить ESET Inspect, чтобы развернуть соединитель ESET Inspect на управляемых компьютерах под управлением Windows/Linux/macOS.
Отчетность об обнаружениях ESET Inspect в ESET PROTECT
Если вы добавите устройство, на котором запущен ESET Inspect Connector (правильно настроенный и подключенный к серверу ESET Inspect), в решение ESET PROTECT, ESET Inspect сообщит о выявленных обнаружениях в разделе Обнаружения решения ESET PROTECT. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения ESET Inspect.
Еще один тип обнаружения, о котором сообщает ESET Inspect, — это Заблокированные файлы, то есть заблокированные решением ESET Inspect попытки запуска исполняемых файлов (заблокированные хэши).
Управление обнаружениями ESET Inspect в ESET PROTECT
Щелкните обнаружение и выберите Исследовать (Inspect), чтобы просмотреть сведения об обнаружении в веб-консоли ESET Inspect.
Чтобы обеспечить управление обнаружениями ESET Inspect в веб-консоли ESET PROTECT, следует использовать поддерживаемые веб-браузеры и продукты ESET. |
Интеграция обнаружений ESET Inspect в веб-консоли ESET PROTECT позволяет управлять обнаружениями ESET Inspect непосредственно из веб-консоли ESET PROTECT без необходимости открывать веб-консоль ESET Inspect. Например, если отметить в веб-консоли ESET PROTECT обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Inspect, и наоборот.