Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

ESET Inspect

ESET Inspect — Всеохоплююча система виявлення кінцевих точок і реагування, яка включає в себе такі функції, як виявлення інцидентів, керування інцидентами та реагування на них, збір даних, виявлення індикаторів компрометації, виявлення аномальної активності, виявлення поведінки і порушення політик. Щоб дізнатися більше про ESET Inspect, інсталяцію продукту та його функції, перегляньте довідку ESET Inspect.

important

ESET Enterprise Inspector і ESET Dynamic Threat Defense перейменовано на ESET Inspect і ESET LiveGuard Advanced.

Можливо, доведеться усунути проблеми, спричинені перейменуванням, якщо ви оновили продукт із ESET PROTECT 9.0 або старіших версій і маєте звіти, динамічні групи, сповіщення чи інші типи правил, які фільтруються для ESET Dynamic Threat Defense або ESET Enterprise Inspector.

ESET Inspect конфігурація

ESET Inspect потребує ESET PROTECT, щоб виконати наведені нижче дії.

Створити користувача ESET Inspect з відповідними дозволами. ESET PROTECT містить попередньо визначені набори дозволів для користувачів ESET Inspect. Користувачу веб-консолі потрібен дозвіл на Читання або вищого рівня для доступу до ESET Inspect (чи дозвіл на Читання або вищого рівня для користувача ESET Inspect).

Створити сертифікати, які використовуються під час інсталяції сервера ESET Inspect.

Активувати ESET Inspect на пристрої, підключеному до ESET PROTECT. Для активації ESET Inspect потрібна ліцензія ESET Inspect.

warning

Якщо ви оновили сервер ESET PROTECT, перезавантажте службу сервера ESET Inspect, щоб усі подальші зміни в ESET PROTECT (наприклад, оновлення дозволів) відбивалися в ESET Inspect.

 

Розгортання ESET Inspect Connector на керованих комп’ютерах

Клацніть Комп’ютери, виберіть комп’ютер або кілька комп’ютерів, потім клацніть Комп’ютер > icon_eset Рішення > icon_eia Увімкнути ESET Inspect, щоб розгорнути ESET Inspect Connector на керованих комп’ютерах Windows/Linux/macOS.

Звіти про виявлені об’єкти ESET Inspect в ESET PROTECT

Якщо ви додасте пристрій, на якому запущено ESET Inspect Connector (налаштований належним чином і підключений до сервера ESET Inspect), в ESET PROTECT, ESET Inspect звітуватиме про виявлені об’єкти в розділі Виявлені об’єкти ESET PROTECT. Виявлені об’єкти можна відфільтрувати, вибравши категорію виявлення icon_ei_alert ESET Inspect.

icon_blocked Заблоковані файли – ще один тип виявлених об’єктів, про які повідомляє ESET Inspect. Це заблоковані спроби запустити заблоковані виконувані файли в ESET Inspect (заблоковані хеші).

Керування виявленими об’єктами ESET Inspect в ESET PROTECT

Клацніть виявлений об’єкт і виберіть icon_inspect_default Дослідження (Inspect), щоб переглянути інформацію про виявлений об’єкт на веб-консолі ESET Inspect.

important

Щоб мати змогу керувати виявленими об’єктами ESET Inspect у веб-консолі ESET PROTECT, використовуйте підтримувані веб-браузери й продукти ESET.

Завдяки інтеграції виявлених об’єктів ESET Inspect у веб-консоль ESET PROTECT виявленими об’єктами ESET Inspect можна керувати просто з веб-консолі ESET PROTECT без потреби відкривати веб-консоль ESET Inspect. Наприклад, якщо позначити виявлений об’єкт як вирішений у веб-консолі ESET PROTECT, його також буде позначено як вирішений у веб-консолі ESET Inspect, і навпаки.