Ereignisse
Im Abschnitt Ereignisse finden Sie eine Übersicht über die Ereignisse, die auf verwalteten Geräten gefunden wurden.
Auf der Seite wird die Gruppenstruktur angezeigt. Sie können die Gruppen durchsuchen und gefundene Ereignisse für Mitglieder einer bestimmten Gruppe anzeigen. Um alle Ereignisse auf den Clients anzuzeigen, die zu den Gruppen für Ihr Konto zugewiesen sind, wählen Sie die Gruppe Alle aus und entfernen Sie alle angewendeten Filter.
Im ESET-Glossar finden Sie weitere Details zu den ESET-Technologien und den Arten von Ereignissen/Angriffen, vor denen diese schützen. |
Ereignisstatus
Ereignisse werden nach ihrem Status in zwei Arten unterteilt:
•Aktive Ereignisse - Aktive Ereignisse sind Ereignisse, die noch nicht bereinigt wurden. Um das Ereignis zu bereinigen, führen Sie einen Tiefen-Scan mit aktivierter Bereinigung im Ordner aus, der das Ereignis enthält. Der Scan-Task muss erfolgreich abgeschlossen werden, um das Ereignis zu säubern und die Ereignisse zu eliminieren. Wenn ein aktives Ereignis nicht innerhalb von 24 Stunden nach der Erkennung aufgelöst wird, verliert es den Status Aktiv, ist jedoch weiterhin nicht aufgelöst.
•Aufgelöste Ereignisse - Diese Ereignisse wurden von einem Benutzer als aufgelöst markiert, jedoch noch nicht mit einem Tiefen-Scan gescannt. Geräte mit aufgelösten Ereignissen werden weiterhin in der Filteransicht angezeigt, bis ein Scan durchgeführt wurde.
Der Status Ereignis verarbeitet gibt an, ob ein ESET-Sicherheitsprodukt eine Aktion für ein Ereignis ausgeführt hat (je nach Ereignistyp und konfigurierter Säuberungsstufe):
•Ja – Das ESET-Sicherheitsprodukt hat eine Aktion für das Ereignis ausgeführt (löschen, säubern oder in Quarantäne verschieben).
•Nein – Das ESET-Sicherheitsprodukt hat keine Aktion für das Ereignis ausgeführt.
Ereignis verarbeitet kann als Filter in Berichten, Benachrichtigungen und Templates für dynamische Gruppen verwendet werden.
Nicht alle auf Clientgeräten gefundenen Ereignisse werden in die Quarantäne verschoben. Die folgenden Ereignisse werden nicht in die Quarantäne verschoben: •Ereignisse, die nicht gelöscht werden können •Ereignisse, die aufgrund ihres Verhaltens als verdächtig eingestuft, jedoch nicht als Malware identifiziert wurden, z. B. eventuell unerwünschte Anwendungen. |
Bei der Datenbank-Bereinigung werden Elemente unter Ereignisse, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Ereignisstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Ereignisse ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall unter Mehr > Einstellungen ändern. |
Aggregation von Ereignissen
Ereignisse nach Zeit und anderen Kriterien aggregiert, um die Auflösung zu vereinfachen. Wenn dasselbe Ereignis mehrmals auftritt, wird es in der Web-Konsole in einer einzigen Zeile angezeigt, um die Behebung zu vereinfachen. Ereignisse, die älter als 24 Stunden sind, werden jeden Tag um Mitternacht automatisch aggregiert. Sie erkennen aggregierte Ereignisse am Wert X/Y (behobene Element/Gesamtzahl Elemente) in der Spalte Behoben. In der Registerkarte Vorkommnisse in den Ereignisdetails wird eine Liste der aggregierten Ereignisse angezeigt.
Ereignisse in Archiven
Wenn ein oder mehrere Ereignisse in einem Archiv gefunden werden, werden das Archiv und jedes Ereignis im Archiv in Ereignisse gemeldet.
Wenn Sie eine Archivdatei ausschließen, die ein Ereignis enthält, wird das Ereignis nicht ausgeschlossen. Sie müssen die einzelnen Ereignisse im Archiv ausschließen. Die maximale Größe für Dateien in Archiven beträgt 3 GB. |
Die ausgeschlossenen Ereignisse werden nicht mehr erkannt, selbst wenn sie in einem anderen Archiv oder nicht archiviert auftreten.
Ereignisse filtern
Standardmäßig werden alle Ereignisarten der letzten sieben Tage angezeigt, inklusive der erfolgreich bereinigten Ereignisse. Sie können die Ereignisse nach verschiedenen Kriterien filtern: Computer stummgeschaltet und Bedrohung gelöst sind standardmäßig aktiviert.
Bestimmte Filter sind standardmäßig aktiviert. Falls Im Hauptmenü auf der Schaltfläche Ereignisse Ereignisse angezeigt werden, die in der Liste der Ereignisse aber nicht zu sehen sind, überprüfen Sie die aktivierten Filter. |
Gruppieren von Ereignissen
Wählen Sie eine der folgenden Optionen im Dropdownmenü aus, um Ereignisse zu gruppieren:
•Nicht gruppniert: Standardansicht
•Gruppiert nach Computer: Nach Computername gruppierte Ereignisse
•Gruppiert nach Kategorie: Nach Ereigniskategorie gruppierte Ereignisse
•Gruppiert nach Typ: Nach Ereigniskategorie und deren Ereignistyp gruppierte Ereignisse
•Gruppiert nach Hash: Nach Hash gruppierte Ereignisse
•Gruppiert nach Ursache: Nach Ursache gruppierte Ereignisse
•Gruppiert nach Benutzer: Nach Benutzer gruppierte Ereignisse
Um alle Ereignisse in einer bestimmten Zeile zu öffnen, klicken Sie auf die gewünschte Zeile und dann auf Ereignisliste öffnen. Anschließend werden am Seitenanfang Informationen zur Ereignisgruppe angezeigt. Klicken Sie auf den Pfeil Nach unten , um zwischen gruppierten Ereignissen zu navigieren. Klicken Sie auf den Pfeil Zurück , um zu den Ereignisgruppen zu wechseln.
Für eine differenziertere Ansicht können Sie weitere Filter hinzufügen, wie etwa:
•Ereigniskategorie – Virenschutz, Blockierte Dateien, ESET Inspect, Firewall, HIPS und Web-Schutz.
•Ereignistyp
•IP-Adresse des Clients, der das Ereignis gemeldet hat
•Scanner – wählen Sie den Scannertyp aus, der das Ereignis gemeldet hat. Der Anti-Ransomware-Scanner zeigt beispielsweise die vom Ransomware-Schutz gemeldeten Ereignisse an.
•Aktion - Wählen Sie die Aktion aus, die für das Ereignis ausgeführt werden solle. ESET-Sicherheitsprodukte melden die folgenden Aktionen an ESET PROTECT On-Prem:
oGesäubert - Das Ereignis wurde gesäubert.
oGelöscht / Durch Löschen gesäubert – Das Ereignis wurde gelöscht.
oWar Teil eines gelöschten Objekts - Ein Archiv, das das Ereignis enthielt, wurde gelöscht.
oBlockiert / Verbindung getrennt - Der Zugriff auf das erkannte Objekt wurde blockiert.
oBeibehalten – Es wurde aus bestimmten Gründen keine Aktion ausgeführt, zum Beispiel:
➢ In der interaktiven Warnung hat der Benutzer manuell ausgewählt, dass keine Aktion ausgeführt werden soll.
➢ In den Einstellungen für die Erkennungsroutine im ESET-Sicherheitsprodukt wurde eine Schutzebene für die Ereigniskategorie ausgewählt, die niedriger als die Ebene Berichterstellung ist.
Anpassen von Filtern und Layout
Sie können die Bildschirmansicht für die Web-Konsole anpassen:
•Verwalten Sie den Seitenbereich und die Haupttabelle.
•Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.