Prijetnje
U odjeljku Prijetnje se nalazi pregled prijetnji koje su pronađene na upravljanim uređajima.
Sa strane se prikazuje struktura grupe. Možete pregledavati grupe i prijetnje pronađene za članove pojedine grupe. Da biste vidjeli sve prijetnje pronađene na klijentima koji su dodijeljeni grupama za vaš račun, odaberite grupu Sve i uklonite sve primijenjene filtre.
Dodatne informacije o ESET-ovim tehnologijama i vrstama prijetnji/napada od kojih štite potražite u ESET-ovu glosaru. |
Status prijetnje
Postoje dvije vrste prijetnji na temelju njihovih statusa:
•Aktivne prijetnje – aktivne prijetnje su one prijetnje koje još nisu očišćene. Da biste izbrisali prijetnju, pokrenite dubinsko skeniranje s aktiviranim čišćenjem u mapi koja sadrži prijetnju. Zadatak skeniranja mora se uspješno završiti kako bi se očistila prijetnja i eliminirala daljnja otkrivanja prijetnji. Ako korisnik ne riješi aktivnu prijetnju u roku od 24 sata od njezina otkrivanja, ona gubi status Aktivno, ali ostaje neriješena.
•Riješene prijetnje – to su prijetnje koje je korisnik označio kao riješene, no još nisu skenirane pomoću dubinskog skeniranja. Uređaji s prijetnjama označenima kao riješenima i dalje će se prikazivati filtrirano dok se ne provede skeniranje.
Status Prijetnja riješena ukazuje na to je li ESET-ov sigurnosni program poduzeo radnju protiv prijetnje (ovisno o vrsti prijetnje i postavkama razine čišćenja):
•Da – ESET-ov sigurnosni program je poduzeo radnju protiv prijetnje (uklanjanje, čišćenje ili karantena).
•Ne – ESET-ov sigurnosni program nije poduzeo radnju protiv prijetnje.
Status Prijetnja riješena možete upotrijebiti kao filtar u Izvješćima, Obavijestima i Predlošcima dinamičkih grupa.
Ne prebacuju se sve prijetnje koje se pronađu na klijentskim uređajima u karantenu. Prijetnje koje se ne stavljaju u karantenu uključuju: •Prijetnje koje se ne mogu ukloniti •Prijetnje koje su sumnjive s obzirom na ponašanje, no nisu prepoznate kao zlonamjerni program, primjerice, PUA |
Tijekom čišćenja baze podataka uklanjaju se i stavke pod Prijetnje koje odgovaraju očišćenim dnevnicima incidenata (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenata (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u odjeljku Više > Postavke. |
Spajanje otkrivenih prijetnji
Otkrivene prijetnje spajaju se prema vremenu i ostalim kriterijima da bi se pojednostavilo njihovo rješavanje. Ako se ista prijetnja ponavlja, web konzola prikazat će prijetnju u jednom retku da bi se lakše uklonila. Prijetnje starije od 24 sata zbrajaju se automatski svake ponoći. Možete identificirati spojene otkrivene prijetnje prema vrijednosti X/Y (riješene stavke / ukupni broj stavki) u stupcu Riješeno. Možete vidjeti popis spojenih otkrivenih prijetnji na kartici Pojave u pojedinostima o otkrivenim prijetnjama.
Prijetnje u arhivama
Ako se u arhivi pronađe jedna ili više prijetnji, arhiva i svaka prijetnja unutar arhive prijavljuju se u odjeljku Prijetnje.
Izuzimanje arhivske datoteke koja sadrži prijetnju ne izuzima prijetnju. Pojedinačne prijetnje morate izuzeti unutar arhive. Maksimalna veličina datoteke za datoteke u arhivima iznosi 3 GB. |
Izuzete prijetnje više se neće otkrivati, čak i ako se pojave u drugoj arhivi ili ako nisu arhivirane.
Filtriranje prijetnji
Prema standardnim postavkama prikazuju se sve vrste prijetnji u posljednjih sedam dana, uključujući prijetnje koje su uspješno očišćene. Prijetnje možete filtrirati prema nekoliko kriterija: Stavke Računalo je utišano i Izvršeno aktivirane su prema standardnim postavkama.
Neki su filtri aktivirani prema standardnim postavkama. Ako su prijetnje naznačene na gumbu Prijetnje u glavom izborniku, ali ih ne možete vidjeti na popisu prijetnji, provjerite koji su filtri aktivirani. |
Grupiranje prijetnji
Da biste grupirali prijetnje, odaberite s padajućeg izbornika:
•Negrupirano – standardni prikaz
•Grupirano po računalu – prijetnje grupirane prema nazivu računala
•Grupirano po kategoriji – prijetnje grupirane prema kategoriji prijetnje
•Grupirano po vrsti – prijetnje grupirane prema kategoriji prijetnje i vrsti prijetnje
•Grupirano po hashu – prijetnje grupirane prema hashu
•Grupirano po uzroku – prijetnje grupirane prema uzroku
•Grupirano po korisniku – prijetnje grupirane prema korisniku
Da biste prikazali sve prijetnje grupirane u određeni redak, kliknite bilo koji redak pa kliknite Otvori popis prijetnji. Informacije o grupi prijetnji zatim se prikazuju na vrhu stranice. Kliknite ikonu strelice prema dolje da biste se kretali između grupiranih prijetnji. Kliknite ikonu strelice prema natrag natrag da biste se vratili u grupe prijetnji.
Za određeniji prikaz možete dodati druge filtre kao što su:
•Kategorija prijetnje – antivirus, blokirane datoteke, ESET Inspect, firewall, HIPS i web zaštita.
•Vrsta otkrivene prijetnje
•IP adresa klijenta koji je prijavio prijetnju
•Skener – odaberite vrstu skenera koja je prijavila prijetnju. Na primjer, skener ransomwarea prikazuje prijetnje koje je prijavila zaštita od ransomwarea.
•Radnja – odaberite radnju koja se provodi za prijetnju. ESET-ovi sigurnosni programi prijavljuju sljedeće radnje za ESET PROTECT On-Prem:
oočišćeno – prijetnja je očišćena.
ouklonjeno / očišćeno brisanjem – prijetnja je izbrisana.
oje bila dio uklonjenog objekta – uklonjena je arhiva koja je sadržavala prijetnju.
oblokirano / veza je prekinuta – pristup otkrivenom objektu je blokiran.
ozadržano – nije provedena nijedna radnja iz različitih razloga, na primjer:
➢ U interaktivnom upozorenju korisnik je ručno odabrao da se ne provodi nikakva radnja.
➢ U postavkama modula detekcije ESET-ovih sigurnosnih programa razina zaštite za kategoriju prijetnje postavljena je niže od razine za izvješćivanje.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.