ESET Inspect
ESET Inspect - 完整的端點偵測與回應系統,其中包含下列功能:事件偵測、事件管理與回應、資料收集、危害偵測、異常偵測、行為偵測和原則違規的指示器。如需 ESET Inspect、其安裝和功能的詳細資訊,請參閱 ESET Inspect 說明。
ESET Enterprise Inspector 與 ESET Dynamic Threat Defense 已重新命名為 ESET Inspect 和 ESET LiveGuard Advanced。 如果您從 ESET PROTECT 9.0 及更早版本升級,並且具有過濾 ESET Dynamic Threat Defense 或 ESET Enterprise Inspector 的報告、動態群組、通知或其他規則,則可能需要疑難排解重新命名引起的問題。 |
ESET Inspect 配置
ESET Inspect 需要 ESET PROTECT 才能:
•建立具有適當權限的 ESET Inspect 使用者。ESET PROTECT 包含適用於 ESET Inspect 使用者的預先定義權限集。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect,或需要 ESET Inspect 使用者的讀取權限或更高權限。
•建立在 ESET Inspect 伺服器安裝期間使用的憑證。
•在連線到 ESET Inspect 的裝置上啟動 ESET PROTECT。您需要 ESET Inspect 授權才能啟動 ESET Inspect。
如果已升級 ESET PROTECT 伺服器,請重新啟動 ESET Inspect 伺服器服務,以確保未來在 ESET PROTECT 中的所有變更 (例如,權限更新) 都反映在 ESET Inspect。 |
將 ESET Inspect 連接器部署至受管理電腦
按一下 [電腦] > 按一下電腦或選取更多電腦,然後按一下 [電腦] > [解決方案] > [啟用 ESET Inspect],以將 ESET Inspect 連接器部署至受管理的 Windows/Linux/macOS 電腦。
在 ESET Inspect 中回報 ESET PROTECT 偵測
如果您將執行 ESET Inspect 連接器 (已正確配置並連線到 ESET Inspect 伺服器) 的裝置新增至 ESET PROTECT,ESET Inspect 會在 ESET PROTECT 偵測區段中回報所發現的偵測。您可以透過選取 ESET Inspect 偵測類別來過濾這些偵測。
由 ESET Inspect 回報的另一個偵測類型是 [封鎖的檔案] - 這些封鎖的檔案嘗試啟動 ESET Inspect 中封鎖的可執行檔 (封鎖的雜湊)。
在 ESET Inspect 中管理 ESET PROTECT 偵測
按一下偵測並選取 [調查] (Inspect),在 ESET Inspect Web 主控台中檢視偵測詳細資料。
確保使用 受支援的 Web 瀏覽器和 ESET 產品來啟用 ESET PROTECT Web 主控台中 ESET Inspect 偵測的管理。 |
ESET PROTECT Web 主控台中的 ESET Inspect 偵測整合可讓您直接從 ESET PROTECT Web 主控台管理 ESET Inspect 偵測,而不需開啟 ESET Inspect Web 主控台。例如,如果您在 ESET PROTECT Web 主控台中將偵測標示為已解決,該偵測在 ESET Inspect Web 主控台中也會標示為已解決,反之亦然。