検出
検出セクションには、管理されたデバイスで見つかったすべての検出の概要が表示されます。
横側には、グループ構造が表示されます。グループを参照し、特定のグループのメンバーの見つかった検出を確認できます。アカウントのグループに割り当てられたクライアントで見つかったすべての検出を表示するには、すべてのグループを選択し、適用されたフィルターを削除します。
ESET技術と保護する検出/攻撃のタイプの詳細については、ESET用語集を参照してください。 |
検出ステータス
脅威ステータスに基づいて、2種類の検出があります。
•未解決の検出 -未解決の検出はまだ駆除されていない検出です。検出を駆除するには、検出を含むフォルダーで駆除を有効にして、詳細検査を実行します。検出を駆除し、検出を排除するには、検査タスクを正常に完了する必要があります。検出から24時間以内にアクティブな検出を解決しない場合は、アクティブ状態から、未解決になります。
•解決済みの検出 - これらは、ユーザーによって解決済みに設定された検出ですが、詳細検査によって検査されていません。解決済みに設定された検出があるデバイスは、検査が実行されるまで、フィルタリングされて表示されます。
処理された検出ステータスは、ESETセキュリティ製品が検出に対してアクションを実行したかどうかを示します(検出タイプと駆除レベル設定によって異なります)。
•はい - ESETセキュリティ製品は検出に対してアクション(削除、駆除、または隔離)を実行しました。
•いいえ - ESETセキュリティ製品は検出に対してアクションを実行しませんでした。
レポート、通知、動的グループテンプレートでは、フィルターとして処理された検出を使用できます。
クライアントデバイスで見つかったすべての検出が隔離に移動されるわけではありません。隔離されない検出: •削除できない検出 •動作に基づき不審ではあるものの、マルウェアとして特定されない検出。たとえば、PUA。 |
データベースクリーンアップ中に、駆除されたインシデントログに対応する検出の項目も(検出ステータスには関係なく)削除されます。既定では、インシデントログ(および検出)のクリーンアップ期間は6か月に設定されています。その他 > 設定で間隔を変更できます。 |
検出の集約
検出が時間および他の条件によって集約され、解決を簡素化します。同じ検出が繰り返し発生する場合、Webコンソールは1行に表示され、解決が容易になります。24時間を経過した検出は、毎日午前0時に自動的に集計されます。解決済み列でX/Y (解決済みのアイテム/合計アイテム数)によって、集約された検出を特定できます。検出詳細の発生タブには、集約された検出が一覧表示されます。
アーカイブ内の検出
アーカイブで1つ以上の検出が見つかった場合、アーカイブ内の各検出が検出で報告されます。
検出を含むアーカイブファイルを除外しても、検出は除外されません。アーカイブ内の個々の検出を除外する必要があります。アーカイブに含まれるファイルの最大ファイルサイズは3 GBです。 |
除外された検出は、別のアーカイブまたはアーカイブされていない場合でも検出されなくなります。
フィルタリング検出
既定では、正常に駆除された検出を含む、過去7日間のすべての検出タイプが表示されます。複数の条件で検出をフィルタリングできます。ミュートされたコンピューターおよび発生が既定で有効にされます。
一部のフィルターは既定で有効です。メインメニューに検出が表示され、検出リストに表示されない場合は、チェックをすると、有効なフィルターが表示されます。 |
検出のグループ化
検出をグループ化するには、ドロップダウンメニューから選択します。
•グループ化なし - 既定のビュー
•コンピューターでグループ化 - コンピューター名でグループ化された検出
•カテゴリでグループ化— 検出カテゴリでグループ化された検出
•タイプでグループ化— 検出カテゴリと検出タイプでグループ化された検出
•ハッシュでグループ化 -ハッシュでグループ化された検出
•原因でグループ化 -原因でグループ化された検出
•ユーザーでグループ化— ユーザーでグループ化された検出
特定の行にグループ化のすべての検出を表示するには、行をクリックして、検出リストを開くをクリックします。検出グループに関する情報がページの上に表示されます。下矢印アイコンをクリックし、グループ化された検出間を移動します。戻る矢印アイコンをクリックして、検出グループに戻します。
より詳細に表示するには、次の例のような他のフィルターを追加できます。
•検出カテゴリ - ウイルス対策、 ブロックされたファイル、 ESET Inspect、 ファイアウォール、 HIPS、 Web保護。
•検出タイプ
•検出を報告したクライアントのIPアドレス
•スキャナー - 検出を報告したスキャナーの種類を選択します。たとえば、ランサムウェア対策スキャナーは、ランサムウェア保護によって報告された検出を示しています。
•アクション - 検出に対して実行されたアクションを選択します。ESETセキュリティ製品は次のアクションをESET PROTECT On-Premに報告します。
o駆除 - 検出が駆除されました。
o削除 / 削除により駆除 - 検出は削除されました。
o削除されたオブジェクトの一部 - 検出を含むアーカイブが削除されました。
oブロック / 切断 - 検出されたオブジェクトへのアクセスがブロックされました。
o保持 - さまざまな理由により、アクションは実行されませんでした。例:
➢ 対話アラートで、アクションを実行しないようにユーザーが手動で選択しました。
➢ ESET セキュリティ製品検出エンジン設定では、検出カテゴリの保護レベルがレポートレベルより低く設定されます。
フィルターとレイアウトのカスタマイズ
現在のWebコンソール画面ビューをカスタマイズできます。
•サイドパネルとメインテーブルを管理します。