تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

الاكتشافات

يمنحك قسم الاكتشافات نظرة عامة على الاكتشافات الموجودة على الأجهزة المدارة.

يتم عرض هيكل المجموعة على اليمين. يمكنك استعراض المجموعات وعرض الاكتشافات التي تم العثور عليها على أعضاء مجموعة معينة. لعرض كل الاكتشافات الموجودة على العملاء المعينين لمجموعات لحسابك، حدد المجموعة الكل وأزل أية عوامل تصفية مطبّقة.


note

راجع مسرد ESET للحصول على مزيد من التفاصيل حول تقنيات ESET وأنواع الاكتشافات/الهجمات التي تحمي منها.

حالة الاكتشاف

هناك نوعان من الاكتشافات بناءً على حالتهما:

  • الاكتشافات النشطة - الاكتشافات النشطة هي الاكتشافات التي لم يتم تنظيفها بعد. لتنظيف الاكتشاف، قم بتشغيل الفحص المفصل مع تمكين التنظيف على المجلد الذي يحتوي على الاكتشاف. يجب أن تنتهي مهمة الفحص بنجاح لمسح الاكتشاف وعدم وجود المزيد من الاكتشافات. إذا لم يقم المستخدم بحل اكتشاف نشط خلال 24 ساعة من اكتشافه، فستخسر الحالة نشط، لكن سيبقى غير محلول.
  • الاكتشافات المحلولة - هذه هي الاكتشافات التي تم تمييزها بواسطة المستخدم باعتبارها تم حلها، ولكن لم يتم فحصها بعد باستخدامالفحص المفصل. ستظل الأجهزة التي تحتوي على اكتشافات تم حلها معروضة في قائمة النتائج التي تمت تصفيتها حتى يتم إجراء الفحص.

تشير حالة الاكتشاف الذي تمت معالجته عما إذا كان منتج أمان ESET قد اتخذ إجراءً ضد عملية كشف (اعتماداً على نوع الاكتشاف وإعدادات مستوى التنظيف):

  • نعم - اتخذ منتج أمان ESET إجراءً ضد عملية الكشف (حذف أو تنظيف أو عزل).
  • لا - لم يتخذ منتج أمان ESET إجراءً ضد عملية الكشف.

يمكنك استخدام الاكتشاف الذي تمت معالجته كعامل تصفية في التقارير والإشعارات وقوالب المجموعة الديناميكية.

 


note

لا يتم نقل جميع الاكتشافات الموجودة على الأجهزة العميلة إلى العزل. تشمل الاكتشافات التي لا يتم عزلها:

    • الاكتشافات التي يتعذر إزالتها
    • الاكتشافات المريبة بناءً على سلوكها، ولكن لم يتم تحديدها كبرمجيات خبيثة، على سبيل المثال، PUAs

important

أثناء تنظيف قاعدة البيانات، تتم إزالة العناصر الموجودة في الاكتشافات والتي تتوافق مع سجلات "الأحداث" المنظفة أيضاً (بغض النظر عن حالة الاكتشاف). بشكل افتراضي، يتم تعيين فترة التنظيف لسجلات الحوادث (والاكتشافات) إلى 6 أشهر. يمكنك تغيير الفاصل الزمني من خلال المزيد > الإعدادات.

تجميع الاكتشافات

يتم تجميع والاكتشافات بمرور الوقت والمعايير الأخرى لتبسيط الحل الخاص بها. في حالة حدوث نفس الاكتشاف بشكل متكرر، فستقوم وحدة التحكم على شبكة الإنترنت بعرضه في سطر واحد لتسهيل حله. يتم تجميع الاكتشافات التي يزيد عمرها عن 24 ساعة تلقائياً كل منتصف ليل. يمكنك تحديد الاكتشافات المجمّعة من خلال X/Y القيمة (العناصر التي تم حلها / إجمالي العناصر) في العمود تم حلها. يمكنك الاطلاع على قائمة الاكتشافات المجمّعة في علامة التبويب الإعدادات في تفاصيل الكشف.

الاكتشافات في الأرشيفات:

إذا تم العثور على كشف واحد أو أكثر في أرشيف، يتم الإبلاغ عن الأرشيف وكل كشف داخل الأرشيف في الاكتشافات.


warning

لا يؤدي استبعاد ملف أرشيف يحتوي على اكتشاف إلى استبعاد الاكتشاف. يجب عليك استبعاد الاكتشافات الفردية داخل الأرشيف. الحد الأقصى لحجم الملف للملفات الموجودة في الأرشيفات هو 3 GB.

لن يتم اكتشاف عمليات الاكتشافات المستبعدة بعد الآن، حتى إذا حدثت في أرشيف آخر أو إذا كانت غير مؤرشفة.

اكتشافات عوامل التصفية

يتم افتراضياً عرض جميع أنواع الاكتشافات خلال آخر سبعة أيام، بما في ذلك الاكتشافات التي تم تنظيفها بنجاح. يمكنك تصفية الاكتشافات بعدة معايير: الكمبيوتر صامت وحدث ممكّنة بشكل افتراضي.


note

يتم تمكين عوامل التصفية افتراضياً. إذا تمت الإشارة إلى الاكتشافات على زر الاكتشافات في القائمة اليمنى الرئيسية، ولكن لا يمكنك رؤيتها في قائمة الاكتشافات، فتحقق لمعرفة عوامل التصفية التي تم تمكينها.

تجميع الاكتشافات

لتجميع الاكتشافات، حدد من القائمة المنسدلة:

  • غير المُجمَّعة - طريقة العرض الافتراضية
  • المجمعة حسب الكمبيوتر - الاكتشافات المجمعة حسب اسم الكمبيوتر
  • المجمعة حسب الفئة - الاكتشافات المجمعة حسب فئة الكشف
  • المجمعة حسب النوع - الاكتشافات المجمعة حسب فئة الكشف ونوع الكشف الخاص بها
  • المجمعة حسب التجزئة - الاكتشافات المجمعة حسب التجزئة
  • المجمعة حسب السبب - الاكتشافات المجمعة حسب السبب
  • المجمعة حسب المستخدم - الاكتشافات المجمعة حسب المستخدم

لعرض جميع الاكتشافات المجمعة في صف محدد، انقر فوق أي صف وانقر فوق فتح قائمة الاكتشاف. ثم يتم عرض معلومات حول مجموعة الاكتشاف في الجزء العلوي من الصفحة. انقر فوق أيقونة السهم المتجه لأسفل arrow_down_disabled للتنقل بين الاكتشافات المجمعة. انقر فوق أيقونة السهم المتجه للخلف arrow_blue_back للعودة إلى مجموعات الكشف.

 

للحصول على عرض أكثر تحديداً، يمكنك إضافة وكلاء تصفية أخرى، مثل:

  • فئة الكشف - icon_antivirusمكافحة الفيروسات وicon_blocked الملفات المحظورة icon_ei_alert *** وicon_firewall جدار الحماية ESET Inspect وicon_hips HIPS وicon_web_protection حماية الويب.
  • نوع اكتشاف
  • عنوان IP للعميل الذي أبلغ عن الاكتشاف
  • الماسح الضوئي - حدد نوع الماسح الضوئي الذي أبلغ عن الكشف. على سبيل المثال، يُظهر برنامج فحص الحماية من برامج الفدية الاكتشافات التي أبلغ عنها درع الحماية من برامج الفدية.
  • الإجراء - حدد الإجراء الذي تم تنفيذه على الاكتشاف. تبلغ منتجات أمان ESET عن الإجراءات التالية لـ ESET PROTECT On-Prem:
    • تم التنظيف - تم تنظيف الاكتشاف.
    • تم الحذف / تم التنظيف عن طريق الحذف - تم حذف الاكتشاف.
    • كان جزءاً من كائن محذوف - تم حذف أرشيف يحتوي على الاكتشاف.
    • محظور / تم إنهاء الاتصال - تم حظر الوصول إلى الكائن المُكتشَف.
    • محتفظ به - لم يتم تنفيذ أي إجراء لأسباب مختلفة، على سبيل المثال:
      • في التنبيه التفاعلي، حدّدَ المستخدم يدوياً عدم تنفيذ أي إجراء.
      • في إعدادات محرك الكشف الخاصة بمنتج أمان ESET، يتم تعيين مستوى الحماية لفئة الاكتشاف على مستوى أدنى من مستوى الإبلاغ.

عوامل التصفية وتخصيص التصميم

يمكنك تخصيص عرض شاشة وحدة تحكم الويب الحالية: