Ανιχνεύσεις
Η ενότητα Ανιχνεύσεις παρέχει μια επισκόπηση των ανιχνεύσεων που εντοπίστηκαν σε διαχειριζόμενες συσκευές.
Η δομή της ομάδας εμφανίζεται στο πλάι. Μπορείτε να κάνετε αναζήτηση σε ομάδες και να δείτε ανιχνεύσεις που εντοπίστηκαν στα μέλη μιας συγκεκριμένης ομάδας. Για να δείτε όλες τις ανιχνεύσεις που εντοπίστηκαν σε υπολογιστές-πελάτες που έχουν αντιστοιχιστεί με ομάδες του λογαριασμού σας, επιλέξτε το στοιχείο Όλες οι ομάδες και καταργήστε οποιαδήποτε φίλτρα τα οποία έχουν εφαρμοστεί.
Ανατρέξτε στο Γλωσσάρι της ESET για περισσότερες λεπτομέρειες σχετικά με τις τεχνολογίες της ESET και τους τύπους ανιχνεύσεων/επιθέσεων από τους οποίους προστατεύουν. |
Κατάσταση ανίχνευσης
Υπάρχουν δύο τύποι ανιχνεύσεων με βάση την κατάστασή τους:
•Ενεργές ανιχνεύσεις - Οι ενεργές ανιχνεύσεις είναι ανιχνεύσεις που δεν έχουν καθαριστεί ακόμα. Για να καθαρίσετε την ανίχνευση, εκτελέστε μια Σάρωση σε βάθος με ενεργοποιημένο τον καθαρισμό στο φάκελο που περιέχει την ανίχνευση. Η εργασία σάρωσης πρέπει να ολοκληρωθεί επιτυχώς για να καθαριστεί η ανίχνευση και να μην υπάρχουν άλλες ανιχνεύσεις. Εάν ο χρήστης δεν επιλύσει μια ενεργή ανίχνευση μέσα σε 24 ώρες από τον εντοπισμό της, η ανίχνευση χάνει την κατάσταση Ενεργή, αλλά παραμένει ανεπίλυτη.
•Επιλυμένες ανιχνεύσεις - Αυτές είναι ανιχνεύσεις που έχουν επισημανθεί από έναν χρήστη ως επιλυμένες. Ωστόσο, δεν έχουν ακόμα σαρωθεί με Σάρωση σε βάθος. Οι συσκευές με ανιχνεύσεις που έχουν επισημανθεί ως επιλυμένες θα εξακολουθούν να εμφανίζονται στη φιλτραρισμένη λίστα αποτελεσμάτων μέχρι να εκτελεστεί σάρωση.
Μια κατάσταση Η ανίχνευση αντιμετωπίστηκε υποδεικνύει εάν ένα προϊόν ασφάλειας ESET έλαβε μέτρα κατά μιας ανίχνευσης (ανάλογα με τον τύπο ανίχνευσης και τις ρυθμίσεις επιπέδου καθαρισμού):
•Ναι - Το προϊόν ασφάλειας ESET έλαβε μέτρα κατά της ανίχνευσης (κατάργηση, καθαρισμός ή καραντίνα).
•Όχι - Το προϊόν ασφάλειας ESET δεν έλαβε μέτρα κατά της ανίχνευσης.
Μπορείτε να χρησιμοποιήσετε το στοιχείο Η ανίχνευση αντιμετωπίστηκε ως φίλτρο στις Αναφορές, στις Ειδοποιήσεις και στα Πρότυπα δυναμικής ομάδας.
Δεν μετακινούνται στην καραντίνα όλες οι ανιχνεύσεις που εντοπίζονται σε συσκευές-πελάτες. Οι ανιχνεύσεις που δεν τοποθετούνται στην καραντίνα περιλαμβάνουν: •Ανιχνεύσεις που δεν μπορούν να καταργηθούν •Ανιχνεύσεις που είναι ύποπτες με βάση τη συμπεριφορά τους, αλλά δεν ταυτοποιήθηκαν ως κακόβουλο λογισμικό, για παράδειγμα, PUA. |
Κατά τον καθαρισμό της βάσης δεδομένων, καταργούνται και τα στοιχεία στις Ανιχνεύσεις που αντιστοιχούν στα καθαρισμένα αρχεία καταγραφής συμβάντων (ανεξάρτητα από την κατάσταση της ανίχνευσης). Από προεπιλογή, το διάστημα καθαρισμού για τα αρχεία καταγραφής συμβάντων (και Ανιχνεύσεων) ορίζεται σε 6 μήνες. Μπορείτε να αλλάξετε το διάστημα στη διαδρομή Περισσότερα > Ρυθμίσεις. |
Συνάθροιση ανιχνεύσεων
Οι ανιχνεύσεις συναθροίζονται κατά ώρα και άλλα κριτήρια για να απλοποιείται η επίλυσή τους. Εάν η ίδια ανίχνευση προκύπτει επανειλημμένως, η Κονσόλα διαδικτύου θα την εμφανίσει σε μία γραμμή για διευκόλυνση της επίλυσής της. Οι ανιχνεύσεις που είναι παλαιότερες από 24 ώρες συγκεντρώνονται αυτόματα κάθε βράδυ τα μεσάνυχτα. Μπορείτε να ταυτοποιήσετε συναθροισμένες ανιχνεύσεις με την τιμή X/Y (επιλυμένα στοιχεία/σύνολο στοιχείων) στη στήλη Επιλύθηκε. Μπορείτε να δείτε τη λίστα με τις συναθροισμένες ανιχνεύσεις στην καρτέλα Εμφανίσεις στις λεπτομέρειες ανίχνευσης.
Ανιχνεύσεις στις αρχειοθήκες
Εάν βρεθεί μία ή περισσότερες ανιχνεύσεις σε μια αρχειοθήκη, το αρχείο και κάθε ανίχνευση μέσα στο αρχείο αναφέρονται στις Ανιχνεύσεις.
Η εξαίρεση ενός αρχείου αρχειοθήκης που περιέχει μια ανίχνευση δεν αποκλείει την ανίχνευση. Πρέπει να εξαιρέσετε τις μεμονωμένες ανιχνεύσεις μέσα στην αρχειοθήκη. Το μέγιστο μέγεθος αρχείου για αρχεία που περιέχονται σε αρχειοθήκες είναι 3 GB. |
Οι εξαιρούμενες ανιχνεύσεις δεν θα ανιχνεύονται πλέον, ακόμα και αν εμφανίζονται σε άλλη αρχειοθήκη ή δεν έχουν αρχειοθετηθεί.
Φιλτράρισμα ανιχνεύσεων
Από προεπιλογή, εμφανίζονται όλοι οι τύποι ανιχνεύσεων των τελευταίων επτά ημερών, συμπεριλαμβανομένων των ανιχνεύσεων που έχουν καθαριστεί επιτυχώς. Μπορείτε να φιλτράρετε τις ανιχνεύσεις με πολλά κριτήρια: Τα στοιχεία Σίγαση υπολογιστή και Πραγματοποιήθηκε ενεργοποιούνται από προεπιλογή.
Ορισμένα φίλτρα ενεργοποιούνται από προεπιλογή. Εάν οι ανιχνεύσεις υποδεικνύονται στο κουμπί Ανιχνεύσεις στο κύριο μενού, αλλά δεν μπορείτε να τις δείτε στη λίστα ανιχνεύσεων, ελέγξτε τα φίλτρα που έχουν ενεργοποιηθεί. |
Ομαδοποίηση ανιχνεύσεων
Για να ομαδοποιήσετε τις ανιχνεύσεις, επιλέξτε από το αναπτυσσόμενο μενού:
•Χωρίς ομαδοποίηση – προεπιλεγμένη προβολή
•Ομαδοποιημένες κατά υπολογιστή – ανιχνεύσεις ομαδοποιημένες κατά όνομα υπολογιστή
•Ομαδοποιημένες κατά κατηγορία – ανιχνεύσεις ομαδοποιημένες κατά κατηγορία ανίχνευσης
•Ομαδοποιημένες κατά τύπο – ανιχνεύσεις ομαδοποιημένες κατά κατηγορία ανίχνευσης και κατά τον τύπο ανίχνευσης
•Ομαδοποιημένες κατά κατακερματισμό – ανιχνεύσεις ομαδοποιημένες κατά κατακερματισμό
•Ομαδοποιημένες κατά αιτία – ανιχνεύσεις ομαδοποιημένες κατά αιτία
•Ομαδοποιημένες κατά χρήστη – ανιχνεύσεις ομαδοποιημένες κατά χρήστη
Για να προβάλετε όλες τις ανιχνεύσεις που είναι ομαδοποιημένες σε μια συγκεκριμένη γραμμή, κάντε κλικ σε οποιαδήποτε γραμμή και μετά στο στοιχείο Άνοιγμα λίστας ανιχνεύσεων. Στη συνέχεια, εμφανίζονται πληροφορίες σχετικά με την ομάδα ανίχνευσης στο επάνω μέρος της σελίδας. Κάντε κλικ στο εικονίδιο κάτω βέλους για να περιηγηθείτε μεταξύ ομαδοποιημένων ανιχνεύσεων. Κάντε κλικ στο εικονίδιο πίσω βέλους για να επιστρέψετε στις ομάδες ανιχνεύσεων.
Για πιο συγκεκριμένη προβολή, μπορείτε να προσθέσετε άλλα φίλτρα, όπως:
•Κατηγορία ανίχνευσης – Antivirus, Αποκλεισμένα αρχεία, ESET Inspect, Τείχος προστασίας, HIPS, και Προστασία στο διαδίκτυο.
•Τύπος ανίχνευσης
•Διεύθυνση IP του υπολογιστή-πελάτη που ανέφερε την ανίχνευση
•Σάρωση – Επιλέξτε τον τύπο σάρωσης που ανέφερε την ανίχνευση. Για παράδειγμα, η Σάρωση Anti-Ransomware εμφανίζει τις ανιχνεύσεις που αναφέρθηκαν από την Προστασία Ransomware.
•Ενέργεια - Επιλέξτε την ενέργεια που θα εκτελείται στην ανίχνευση. Τα προϊόντα ασφαλείας της ESET αναφέρουν τις ακόλουθες ενέργειες στο ESET PROTECT On-Prem:
oκαθαρίστηκε - Η ανίχνευση καθαρίστηκε.
oκαταργήθηκε / καθαρίστηκε με κατάργηση - Η ανίχνευση καταργήθηκε.
oήταν μέρος ενός καταργημένου αντικειμένου - Μια αρχειοθήκη που περιείχε την ανίχνευση καταργήθηκε.
oαποκλείστηκε / η σύνδεση τερματίστηκε - Η πρόσβαση στο ανιχνευμένο αντικείμενο αποκλείστηκε.
oδιατηρήθηκε – Δεν εκτελέστηκε καμία ενέργεια για διάφορους λόγους, για παράδειγμα:
➢ Στον αλληλεπιδραστικό συναγερμό, ο χρήστης επέλεξε μη αυτόματα να μην εκτελέσει καμία ενέργεια.
➢ Στις ρυθμίσεις του μηχανισμού ανίχνευσης του προϊόντος ασφαλείας της ESET, το επίπεδο του στοιχείου Προστασία για την κατηγορία ανίχνευσης έχει οριστεί χαμηλότερα από το επίπεδο για το στοιχείο Αναφορά.
Προσαρμογή φίλτρων και διάταξης
Μπορείτε να προσαρμόσετε την τρέχουσα προβολή οθόνης της Κονσόλας διαδικτύου:
•Διαχείριση του πλαϊνού παραθύρου και του κύριου πίνακα.
•Προσθέστε φίλτρα και προκαθορισμένα φίλτρα. Μπορείτε να χρησιμοποιήσετε ετικέτες για να φιλτράρετε τα στοιχεία που εμφανίζονται.