ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Detekcie

Sekcia Detekcie vám poskytuje prehľad detekcií nájdených na spravovaných zariadeniach.

Na ľavej strane je zobrazená štruktúra skupín. Môžete v nej prechádzať skupiny a zobraziť detekcie nájdené na počítačoch patriacich do danej skupiny. Na zobrazenie všetkých detekcií nájdených na klientoch priradených ku skupinám v rámci vášho účtu kliknite na skupinu Všetko a odstráňte akékoľvek aplikované filtre.


note

Viac informácií o technológiách ESET a typoch detekcií/útokov, pred ktorými vás chránia, nájdete v Slovníku pojmov ESET.

Stav detekcie

Sú dostupné dva typy detekcií podľa ich stavu:

Aktívne detekcie – aktívne detekcie sú detekcie, ktoré ešte neboli vyliečené. Pre vyčistenie detekcie spustite Hĺbkovú kontrolu so zapnutým liečením na priečinku, ktorý obsahuje detekciu. Kontrola musí byť úspešne dokončená, aby bola detekcia vyliečená. Ak používateľ nevyrieši aktívnu detekciu do 24 hodín od jej nájdenia, detekcia už síce nebude mať stav Aktívna, ostane však naďalej nevyriešená.

Vyriešené detekcie – ide o detekcie, ktoré boli označené používateľom ako vyriešené, zatiaľ však neboli kontrolované pomocou Hĺbkovej kontroly. Zariadenia s detekciami označenými ako vyriešené sa budú naďalej zobrazovať aj pri zapnutom filtrovaní, až kým nebude vykonaná kontrola.

Stav Detekcia spracovaná indikuje, či bezpečnostný produkt ESET vykonal akciu voči detekcii (v závislosti od typu detekcie a nastavenej úrovne liečenia):

Áno – bezpečnostný produkt ESET vykonal voči detekcii akciu (odstrániť, vyliečiť alebo presunúť do karantény).

Nie – bezpečnostný produkt ESET nevykonal voči detekcii žiadnu akciu.

Stav Detekcia spracovaná môžete použiť ako filter v reportoch, oznámeniach a šablónach dynamických skupín.

 


note

Nie všetky detekcie nájdené na klientskych zariadeniach sú presunuté do karantény. Medzi detekcie, ktoré nie sú presunuté do karantény, patria:

Detekcie, ktoré nie je možné odstrániť.

Detekcie, ktoré sú vyhodnotené ako podozrivé na základe ich správania, ale nie sú identifikované ako malvér, napríklad potenciálne nechcené aplikácie.


important

Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v sekcii Viac > Nastavenia.

Agregácia detekcií

Detekcie sú agregované podľa času a ďalších kritérií, vďaka čomu je jednoduchšie ich riešiť. Ak opakovane dôjde k tej istej detekcii, Web Console ju zobrazí v jednom riadku, aby ju bolo možné jednoduchšie vyriešiť. Detekcie staršie ako 24 hodín sú automaticky agregované každú polnoc. Agregované detekcie môžete identifikovať podľa hodnoty X/Y (vyriešené položky/celkový počet položiek) v stĺpci Vyriešené. Zoznam agregovaných detekcií nájdete na karte Výskyty v podrobnostiach detekcie.

Detekcie v archívoch

V prípade, že sa v archíve nájde jedna alebo viacero detekcií, každá detekcia nachádzajúca sa v archíve bude zaznamenaná v sekcii Detekcie.


warning

Vylúčením archívneho súboru, ktorý obsahuje detekciu, nedôjde k vylúčeniu detekcie. Je potrebné vylúčiť jednotlivé detekcie nachádzajúce v archíve. Maximálna veľkosť súborov v archívoch je 3 GB.

Vylúčené detekcie už nebudú zachytené, a to ani v prípade, že sa vyskytnú v inom archíve alebo mimo archívu.

Filtrovanie detekcií

Štandardne sa zobrazujú všetky typy detekcií zachytených za posledných 7 dní vrátane detekcií, ktoré boli úspešne vyliečené. Detekcie môžete filtrovať podľa niekoľkých kritérií: Počítač potlačený a Výskyt sú predvolene zapnuté.


note

Niektoré filtre sú predvolene zapnuté. Ak sú detekcie uvedené na tlačidle Detekcie v hlavnej ponuke, avšak nevidíte ich v zozname detekcií, skontrolujte, ktoré filtre sú zapnuté.

Zoskupovanie detekcií

Ak chcete detekcie zoskupiť, z roletového menu vyberte želanú možnosť:

Nezoskupené – predvolené zobrazenie

Zoskupené podľa počítača – detekcie sú zoskupené podľa názvu počítača

Zoskupené podľa kategórie – detekcie sú zoskupené podľa kategórie, do ktorej patria

Zoskupené podľa typu – detekcie sú zoskupené podľa kategórie, do ktorej patria, a typu

Zoskupené podľa hodnoty hash – detekcie sú zoskupené podľa hodnoty hash

Zoskupené podľa príčiny – detekcie sú zoskupené podľa príčiny

Zoskupené podľa používateľa – detekcie sú zoskupené podľa používateľa

Ak chcete zobraziť všetky detekcie zoskupené v konkrétnom riadku, vyberte ľubovoľný riadok a kliknite na možnosť Otvoriť zoznam detekcií. Informácie o skupine detekcií sa potom zobrazia v hornej časti stránky. Kliknutím na ikonu šípky nadol arrow_down_disabled môžete prechádzať medzi zoskupenými detekciami. Kliknutím na ikonu šípky späť arrow_blue_back sa vrátite späť na skupiny detekcií.

 

Pre podrobnejší náhľad môžete pridať ďalšie filtre, ako napr.:

Kategória detekcieicon_antivirusAntivírus, icon_blocked Blokované súbory, icon_ei_alert ESET Inspect, icon_firewall Firewall, icon_hips HIPS a icon_web_protection Webová ochrana.

Typ detekcie

IP adresa klienta, ktorý nahlásil detekciu.

Skener – vyberte typ skenera, ktorý nahlásil detekciu. Napríklad, Anti-Ransomware skener zobrazuje detekcie, ktoré nahlásil Ransomware Shield.

Akcia – vyberte akciu, ktorá bola vykonaná pri detekcii. Bezpečnostné produkty ESET hlásia do ESET PROTECT On-Prem nasledujúce akcie:

oVyliečené – detekcia bola vyliečená.

oOdstránené/Vyliečené zmazaním – detekcia bola vymazaná.

oDetekcia bola súčasťou zmazaného objektu – archív, ktorý obsahoval detekciu, bol odstránený.

oBlokované/Prerušené spojenie – prístup k zachytenému objektu bol zablokovaný.

oPonechané – nebola vykonaná žiadna akcia z rôznych dôvodov, napríklad:

V interaktívnom upozornení si používateľ manuálne zvolil nevykonať žiadnu akciu.

V nastaveniach detekčného jadra bezpečnostného produktu ESET je úroveň ochrany pre danú kategóriu detekcie nižšia ako úroveň hlásenia.

Prispôsobenie filtrov a rozloženia

Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:

Správa bočného panela a hlavnej tabuľky.

Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.