Wykrycia
W sekcji Wykrycia widoczny jest przegląd wszystkich wykryć znalezionych na zarządzanych urządzeniach.
Po lewej stronie jest widoczna struktura grup. Można przeglądać grupy oraz wyświetlać znalezione wykrycia związane z członkami danej grupy. Aby wyświetlić wszystkie wykrycia na urządzeniach klienckich przypisanych do grup na Twoim koncie, wybierz grupę Wszystkie i usuń wszystkie zastosowane filtry.
Więcej informacji na temat technologii firmy ESET oraz typów wykrywania/ataków, przed którymi chronią, można znaleźć w słowniczku firmy ESET. |
Stan wykrycia
Istnieją dwa typy wykryć w zależności od ich stanu:
•Aktywne wykrycia — aktywne wykrycia to wykrycia, które nie zostały jeszcze wyleczone. Aby wyleczyć wykrycie, uruchom Skanowanie dokładne z włączonym leczeniem w folderze zawierającym wykrycie. Aby wyleczyć wykrycie i usunąć wykrycia, zadanie skanowania musi zostać pomyślnie zakończone. Jeśli użytkownik nie rozwiąże aktywnego wykrycia w ciągu 24 godzin od chwili jego zidentyfikowania, wykrycie utraci stan aktywny, lecz pozostanie nierozwiązane.
•Rozwiązane wykrycia — są to wykrycia, które zostały oznaczone przez użytkownika jako rozwiązane, jednak nie były jeszcze skanowane przy użyciu opcji Skanowanie dokładne. Urządzenia z wykryciami oznaczonymi jako rozwiązane będą dalej wyświetlane w filtrach, zanim nie zostanie wykonane skanowanie.
Stan Wykrycie obsłużone wskazuje, czy produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (w zależności od typu wykrywania i ustawień poziomu leczenia):
•Tak — produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (usunięcie, wyleczenie lub kwarantanna).
•Nie — produkt zabezpieczający ESET nie podejmował działań przeciwko wykryciu.
Można użyć stanu Wykrycie obsłużone jako filtru w raportach, powiadomieniach i szablonach grup dynamicznych.
Nie wszystkie wykrycia znalezione na urządzeniach klienckich są przenoszone do kwarantanny. Wykrycia, które nie są poddawane kwarantannie, obejmują: •Wykrycia, których nie można usunąć •Wykrycia, które są podejrzane ze względu na ich zachowanie, ale nie są identyfikowane jako szkodliwe oprogramowanie, np. potencjalnie niepożądane aplikacje. |
Podczas czyszczenia bazy danych elementy w obszarze Wykrycia odpowiadające wyczyszczonym dziennikom incydentów również zostaną usunięte (niezależnie od stanu). Domyślny okres czyszczenia dzienników incydentów (oraz wykryć) to 6 miesięcy. Interwał można zmienić w menu Więcej > Ustawienia. |
Grupowanie wykryć
Wykrycia są grupowane według czasu i innych kryteriów, aby uprościć ich rozwiązywanie. Jeśli to samo wykrycie występuje wielokrotnie, konsola internetowa wyświetli je w jednym wierszu, aby ułatwić rozwiązanie problemu. Wykrycia starsze niż 24 godziny są automatycznie agregowane każdego dnia o północy. Zgrupowane wykrycia można zidentyfikować na podstawie wartości X/Y (rozwiązane elementy/łączna liczba elementów) w kolumnie Rozwiązane. Listę zgrupowanych wykryć można wyświetlić na karcie Wystąpienia w szczegółach wykrycia.
Wykrycia w archiwach
Jeśli w archiwum zostanie znalezione co najmniej jedno wykrycie, to archiwum oraz każde wykrycie wewnątrz tego archiwum są zgłaszane w obszarze Wykrycia.
Wyłączenie pliku archiwum zawierającego wykrycie nie wyłącza wykrycia. Musisz wyłączyć poszczególne wykrycia wewnątrz archiwum. Maksymalny rozmiar pojedynczego pliku w archiwum to 3 GB. |
Wyłączone wykrycia nie zostaną już wykryte, nawet jeśli występują w innym archiwum lub nie są zarchiwizowane.
Filtrowanie wykryć
Domyślnie wyświetlane są wszystkie typy wykryć z ostatnich siedmiu dni, włącznie z wykryciami, które zostały z powodzeniem wyleczone. Wykrycia można filtrować według kilku kryteriów: Zagrożenia oznaczone jakoKomputer wyciszony i Wystąpienie są domyślnie włączone.
Niektóre filtry są domyślnie włączone. Jeśli wykrycia są wskazane na przycisku Wykrycia w menu głównym, ale nie widać ich na liście wykryć, należy sprawdzić, które filtry są włączone. |
Grupowanie wykryć
Aby pogrupować wykrycia, wybierz z menu rozwijanego:
•Rozgrupowane — widok domyślny
•Pogrupowane według komputera — wykrycia pogrupowane według nazwy komputera
•Pogrupowane według kategorii — wykrycia pogrupowane według kategorii wykrywania
•Pogrupowane według typu wykrycia — pogrupowane według kategorii wykrywania i typu wykrywania
•Pogrupowane według skrótu — wykrycia pogrupowane według skrótu
•Pogrupowane według przyczyny — wykrycia pogrupowane według przyczyny
•Pogrupowane według użytkownika — wykrycia pogrupowane według użytkownika
Aby wyświetlić wszystkie wykrycia zgrupowane w określonym wierszu, kliknij dowolny wiersz i kliknij Otwórz listę wykryć. Informacje o grupie wykrywania są następnie wyświetlane u góry strony. Kliknij ikonę strzałki w dół , aby przechodzić między pogrupowanymi wykryciami. Kliknij ikonę strzałki wstecz , aby wrócić do grup wykrywania.
W celu włączenia bardziej szczegółowego widoku możesz dodać inne filtry, takie jak:
•Kategoria wykrywania — program antywirusowy, zablokowane pliki, ESET Inspect zapora sieciowa, system HIPS i ochrona sieci Web.
•Typ wykrycia
•Adres IP klienta, który zgłosił wykrycie
•Skaner — wybierz typ skanera, który zgłosił wykrycie. Na przykład skaner oprogramowania wymuszającego okup pokazuje wykrycia zgłaszane przez ochronę przed oprogramowaniem wymuszającym okup.
•Czynność — wybierz czynność podejmowaną dla wykrycia. Produkty zabezpieczające firmy ESET zgłaszają następujące czynności do produktu ESET PROTECT On-Prem:
owyleczone — wykrycie zostało wyleczone.
ousunięte / wyleczone przez usunięcie — wykrywanie zostało usunięte.
obył częścią usuniętego obiektu — archiwum zawierające wykrycie zostało usunięte.
ozablokowane / połączenie zakończone — dostęp do wykrytego obiektu został zablokowany.
ozachowane — nie wykonano żadnej czynności z różnych powodów, na przykład:
➢ W interaktywnym alercie użytkownik ręcznie wybrał, aby nie była wykonywana żadna czynność.
➢ W ustawieniach silnika detekcji produktów zabezpieczających firmy ESET poziom ochrony dla kategorii wykrycia jest ustawiony na poziom niższy niż poziom raportowania.
Filtry i dostosowanie układu
Można dostosować bieżący widok ekranu konsoli internetowej:
•Zarządzanie panelem bocznym i tabelą główną.
•Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.