Rilevamenti
La sezione Rilevamenti offre una panoramica dei rilevamenti trovati sui dispositivi gestiti.
Sul lato sinistro, viene visualizzata la struttura del gruppo. È possibile sfogliare i gruppi e visualizzare i rilevamenti trovati sui membri di un determinato gruppo. Per visualizzare tutti i rilevamenti trovati sui client assegnati ai gruppi dell’account utente, selezionare il gruppo Tutti e rimuovere i filtri applicati.
Consultare il Glossario di ESET per maggiori informazioni sulle tecnologie ESET e sui tipi di rilevamenti/attacchi per i quali offrono protezione. |
Stato rilevamento
Esistono due tipi di rilevamenti in base al rispetto stato:
•Rilevamenti attivi: i rilevamenti attivi sono rilevamenti che non sono ancora stati puliti. Per pulire un rilevamento, eseguire un Controllo approfondito con la pulizia abilitata sulla cartella che lo contiene. L’attività di controllo deve essere completata correttamente per pulire il rilevamento ed evitare ulteriori rilevamenti. Se un utente non risolve un rilevamento attivo entro 24 ore dalla scoperta, perde lo stato Attivo, ma rimane non risolto.
•Rilevamenti risolti: rilevamenti che sono stati contrassegnati da un utente come risolti ma che, tuttavia, non sono stati ancora controllati tramite un Controllo approfondito. I dispositivi con rilevamenti contrassegnati come risolti saranno ancora visualizzati tra quelli filtrati fino a quando non viene eseguito il controllo.
Lo stato Rilevamento gestito indica se un prodotto ESET Security ha eseguito un’azione contro un rilevamento (in base al tipo di rilevamento e alle impostazioni del livello di pulizia):
•Sì: il prodotto ESET Security ha eseguito un’azione contro il rilevamento (rimuovi, pulisci o metti in quarantena).
•No: il prodotto ESET Security non ha eseguito alcuna azione contro il rilevamento.
È possibile utilizzare il Rilevamento gestito come filtro nei report, nelle notifiche e nei modelli dei gruppi dinamici.
Non tutti i rilevamenti rilevati sui dispositivi client vengono spostati nella quarantena. I rilevamenti non messi in quarantena includono: •Rilevamenti che non possono essere rimossi •Rilevamenti ritenuti sospetti in base al loro comportamento, ma che non vengono rilevati come malware, ad esempio PUA. |
Durante la pulizia del database, vengono eliminati anche gli elementi nei Rilevamenti che corrispondono ai rapporti Incidenti puliti (indipendentemente dallo stato del rilevamento). Per impostazione predefinita, il periodo di pulizia per i rapporti Incidenti (e rilevamenti) è 6 mesi. È possibile modificare l’intervallo in Altro > Impostazioni. |
Aggregazione dei rilevamenti
Rilevamenti vengono aggregati in base all’ora e ad altri criteri per semplificarne la risoluzione. Se lo stesso rilevamento si verifica ripetutamente, Web Console lo visualizza in un'unica riga per facilitarne la risoluzione. I rilevamenti più vecchi di 24 ore vengono aggregati automaticamente ogni mezzanotte. È possibile identificare i rilevamenti aggregati grazie al valore X/Y (elementi risolti/elementi totali) nella colonna Risolto. È possibile visualizzare l’elenco dei rilevamenti aggregati nella scheda Occorrenze nei dettagli dei rilevamenti.
Rilevamenti negli archivi
Se in un archivio vengono trovati uno o più rilevamenti, l'archivio e ciascun rilevamento contenuto al suo interno vengono segnalati in Rilevamenti.
L'esclusione di un file di archivio contenente un rilevamento non esclude il rilevamento. È necessario escludere i singoli rilevamenti all'interno dell'archivio. La dimensione massima dei file contenuti negli archivi è 3 GB. |
I rilevamenti esclusi non saranno più rilevati, anche se si verificano in un altro archivio o non vengono archiviati.
Rilevamenti di filtraggio
Per impostazione predefinita, vengono visualizzati tutti i tipi di rilevamenti degli ultimi sette giorni, compresi i rilevamenti che sono stati correttamente puliti. È possibile filtrare i rilevamenti in base a vari criteri: I rilevamenti Computer disattivato e Verificato sono abilitati per impostazione predefinita.
Alcuni filtri sono attivati per impostazione predefinita. Se i rilevamenti sono indicati sul pulsante Rilevamenti nel menu principale, ma non compaiono nell’elenco dei rilevamenti, verificare quali filtri sono abilitati. |
Raggruppamento dei rilevamenti
Per raggruppare i rilevamenti, selezionare dal menu a discesa:
•Non raggruppati: visualizzazione predefinita
•Raggruppati in base al computer: rilevamenti raggruppati in base al nome di un computer
•Raggruppati in base alla categoria: rilevamenti raggruppati in base a una categoria di rilevamento
•Raggruppati in base al tipo: rilevamenti raggruppati in base a una categoria di rilevamento e al relativo tipo di rilevamento
•Raggruppati in base all’hash: rilevamenti raggruppati in base a un hash
•Raggruppati in base alla causa: rilevamenti raggruppati in base a una causa
•Raggruppati in base all’utente: rilevamenti raggruppati in base a un utente
Per visualizzare tutti i rilevamenti raggruppati in una riga specifica, fare clic sulla riga e su Apri elenco di rilevamenti. Le informazioni sul gruppo di rilevamento vengono quindi visualizzate nella parte superiore della pagina. Fare clic sull’icona della Freccia giù per spostarsi tra i rilevamenti raggruppati. Fare clic sull’icona della Freccia indietro per tornare ai gruppi di rilevamento.
Per una vista più specifica, è possibile aggiungere altri filtri, tra cui:
•Categoria di rilevamento: Antivirus, File bloccati, ESET Inspect, Firewall, HIPS e Protezione Web.
•Tipo di rilevamento
•Indirizzo IP del client che ha segnalato il rilevamento
•Scanner: selezionare il tipo di scanner che ha segnalato il rilevamento. Ad esempio, lo Scanner anti-ransomware mostra i rilevamenti segnalati dalla Protezione ransomware.
•Azione: selezionare l'azione eseguita sul rilevamento. I prodotti ESET Security segnalano le seguenti azioni a ESET PROTECT On-Prem:
opulito: il rilevamento è stato pulito.
orimosso/pulito attraverso il rilevamento: il rilevamento è stato rimosso.
ofaceva parte di un oggetto rimosso: un archivio contenente il rilevamento è stato rimosso.
obloccato/connessione terminata: l'accesso all'oggetto rilevato è stato bloccato.
omantenuto: non è stata eseguita alcuna azione a causa di vari motivi, ad esempio:
➢ Nell'avviso interattivo, l'utente ha selezionato manualmente di non eseguire alcuna azione.
➢ Nelle impostazioni del motore di rilevamento del prodotto ESET Security, il livello di Protezione per la categoria di rilevamento è impostato su un valore inferiore rispetto al livello di Segnalazione.
Personalizzazione dei filtri e del layout
È possibile personalizzare la visualizzazione corrente della schermata Web Console:
•Consente di gestire il riquadro laterale e la tabella principale.
•Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.