Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Wykrycia

W sekcji Wykrycia widoczny jest przegląd wszystkich wykryć znalezionych na zarządzanych urządzeniach.

Z boku jest widoczna struktura grup. Można przeglądać grupy oraz wyświetlać znalezione wykrycia związane z członkami danej grupy. Aby wyświetlić wszystkie wykrycia na urządzeniach klienckich przypisanych do grup na Twoim koncie, wybierz grupę Wszystkie i usuń wszystkie zastosowane filtry.


note

Więcej informacji na temat technologii firmy ESET oraz typów wykrywania/ataków, przed którymi chronią, można znaleźć w słowniczku firmy ESET.

Stan wykrycia

Istnieją dwa typy wykryć w zależności od ich stanu:

Aktywne wykrycia — aktywne wykrycia to wykrycia, które nie zostały jeszcze wyleczone. Aby wyleczyć wykrycie, uruchom Skanowanie dokładne z włączonym leczeniem w folderze zawierającym wykrycie. Aby wyleczyć wykrycie i usunąć wykrycia, zadanie skanowania musi zostać pomyślnie zakończone. Jeśli użytkownik nie rozwiąże aktywnego wykrycia w ciągu 24 godzin od chwili jego zidentyfikowania, wykrycie utraci stan aktywny, lecz pozostanie nierozwiązane.

Rozwiązane wykrycia — są to wykrycia, które zostały oznaczone przez użytkownika jako rozwiązane, jednak nie były jeszcze skanowane przy użyciu opcji Skanowanie dokładne. Urządzenia z wykryciami oznaczonymi jako rozwiązane będą dalej wyświetlane w filtrach, zanim nie zostanie wykonane skanowanie.

Stan Wykrycie obsłużone wskazuje, czy produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (w zależności od typu wykrywania i ustawień poziomu leczenia):

Tak — produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (usunięcie, wyleczenie lub kwarantanna).

Nie — produkt zabezpieczający ESET nie podejmował działań przeciwko wykryciu.

Można użyć stanu Wykrycie obsłużone jako filtru w raportach, powiadomieniach i szablonach grup dynamicznych.

 


note

Nie wszystkie wykrycia znalezione na urządzeniach klienckich są przenoszone do kwarantanny. Wykrycia, które nie są poddawane kwarantannie, obejmują:

Wykrycia, których nie można usunąć

Wykrycia, które są podejrzane ze względu na ich zachowanie, ale nie są identyfikowane jako szkodliwe oprogramowanie, np. potencjalnie niepożądane aplikacje.


important

Podczas czyszczenia bazy danych elementy w obszarze Wykrycia odpowiadające wyczyszczonym dziennikom incydentów również zostaną usunięte (niezależnie od stanu). Domyślny okres czyszczenia dzienników incydentów (oraz wykryć) to 6 miesięcy. Interwał można zmienić w menu Więcej > Ustawienia.

Grupowanie wykryć

Wykrycia są grupowane według czasu i innych kryteriów, aby uprościć ich rozwiązywanie. Jeśli to samo wykrycie występuje wielokrotnie, konsola internetowa wyświetli je w jednym wierszu, aby ułatwić rozwiązanie problemu. Wykrycia starsze niż 24 godziny są automatycznie agregowane każdego dnia o północy. Zgrupowane wykrycia można zidentyfikować na podstawie wartości X/Y (rozwiązane elementy/łączna liczba elementów) w kolumnie Rozwiązane. Listę zgrupowanych wykryć można wyświetlić na karcie Wystąpienia w szczegółach wykrycia.

Wykrycia w archiwach

Jeśli w archiwum zostanie znalezione co najmniej jedno wykrycie, to archiwum oraz każde wykrycie wewnątrz tego archiwum są zgłaszane w obszarze Wykrycia.


warning

Wyłączenie pliku archiwum zawierającego wykrycie nie wyłącza wykrycia. Musisz wyłączyć poszczególne wykrycia wewnątrz archiwum. Maksymalny rozmiar pojedynczego pliku w archiwum to 3 GB.

Wyłączone wykrycia nie zostaną już wykryte, nawet jeśli występują w innym archiwum lub nie są zarchiwizowane.

Filtrowanie wykryć

Domyślnie wyświetlane są wszystkie typy wykryć z ostatnich siedmiu dni, włącznie z wykryciami, które zostały z powodzeniem wyleczone. Wykrycia można filtrować według kilku kryteriów: Zagrożenia oznaczone jakoKomputer wyciszony i Wystąpienie są domyślnie włączone.


note

Niektóre filtry są domyślnie włączone. Jeśli wykrycia są wskazane na przycisku Wykrycia w menu głównym, ale nie widać ich na liście wykryć, należy sprawdzić, które filtry są włączone.

Grupowanie wykryć

Aby pogrupować wykrycia, wybierz z menu rozwijanego:

Rozgrupowane — widok domyślny

Pogrupowane według komputera — wykrycia pogrupowane według nazwy komputera

Pogrupowane według kategorii — wykrycia pogrupowane według kategorii wykrywania

Pogrupowane według typu wykrycia — pogrupowane według kategorii wykrywania i typu wykrywania

Pogrupowane według skrótu — wykrycia pogrupowane według skrótu

Pogrupowane według przyczyny — wykrycia pogrupowane według przyczyny

Pogrupowane według użytkownika — wykrycia pogrupowane według użytkownika

Aby wyświetlić wszystkie wykrycia zgrupowane w określonym wierszu, kliknij dowolny wiersz i kliknij Otwórz listę wykryć. Informacje o grupie wykrywania są następnie wyświetlane u góry strony. Kliknij ikonę strzałki w dół arrow_down_disabled, aby przechodzić między pogrupowanymi wykryciami. Kliknij ikonę strzałki wstecz arrow_blue_back, aby wrócić do grup wykrywania.

 

W celu włączenia bardziej szczegółowego widoku możesz dodać inne filtry, takie jak:

Kategoria wykrywaniaicon_antivirusprogram antywirusowy, zablokowane pliki, icon_ei_alert icon_blocked ESET Inspect icon_firewall zapora sieciowa, icon_hips system HIPS i icon_web_protection ochrona sieci Web.

Typ wykrycia

Adres IP klienta, który zgłosił wykrycie

Skaner — wybierz typ skanera, który zgłosił wykrycie. Na przykład skaner oprogramowania wymuszającego okup pokazuje wykrycia zgłaszane przez ochronę przed oprogramowaniem wymuszającym okup.

Czynność — wybierz czynność podejmowaną dla wykrycia. Produkty zabezpieczające firmy ESET zgłaszają następujące czynności do produktu ESET PROTECT On-Prem:

owyleczone — wykrycie zostało wyleczone.

ousunięte / wyleczone przez usunięcie — wykrywanie zostało usunięte.

obył częścią usuniętego obiektu — archiwum zawierające wykrycie zostało usunięte.

ozablokowane / połączenie zakończone — dostęp do wykrytego obiektu został zablokowany.

ozachowane — nie wykonano żadnej czynności z różnych powodów, na przykład:

W interaktywnym alercie użytkownik ręcznie wybrał, aby nie była wykonywana żadna czynność.

W ustawieniach silnika detekcji produktów zabezpieczających firmy ESET poziom ochrony dla kategorii wykrycia jest ustawiony na poziom niższy niż poziom raportowania.

Filtry i dostosowanie układu

Można dostosować bieżący widok ekranu konsoli internetowej:

Zarządzanie panelem bocznym i tabelą główną.

Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.