Detecções
A seção Detecções dá a você uma visão geral de detecções encontradas em dispositivos gerenciados.
A estrutura de Grupo é exibida na lateral. Você pode procurar grupos e visualizar detecções encontradas em membros de determinado grupo. Para visualizar todas as detecções encontradas nos clientes atribuídos a grupos para sua conta, selecione o grupo Todos e remova os filtros aplicados.
Consulte o Glossário ESET para mais detalhes sobre as tecnologias ESET e os tipos de detecções/ataques contra os quais elas protegem. |
Status da detecção
Existem dois tipos de detecções com base em seu status:
•Detecções ativas – detecções ativas são detecções que ainda não foram limpas. Para limpar a detecção, execute um Escaneamento detalhado com a limpeza ativada na pasta que contém a detecção. A tarefa de escaneamento deve ser concluída com êxito para limpar a detecção e não fazer mais detecções. Se um usuário não resolver uma detecção ativa dentro de 24 horas de sua descoberta, ela perderá o status de Ativa, mas continuará não estando resolvida.
•Detecções resolvidas – são detecções que foram marcadas por um usuário como resolvidas, mas ainda não foram escaneadas usando o Escaneamento detalhado. Dispositivos com detecções marcadas como resolvidas ainda serão exibidos como filtrados até que o escaneamento seja realizado.
Um status de Detecção tratada indica se um produto de segurança ESET tomou medidas contra uma detecção (dependendo do tipo de detecção e da configurações do nível de limpeza):
•Sim – o produto de segurança ESET fez uma ação contra a detecção (remover, limpar ou colocar em quarentena).
•Não – o produto de segurança ESET não fez uma ação contra a detecção.
Você pode usar Detecção tratada como um filtro em Relatórios, Notificações e Modelos de grupo dinâmico.
Nem todas as detecções encontradas em dispositivos clientes são movidas para a quarentena. Detecções que não são colocadas em quarentena incluem: •Detecções que não se pode remover •Detecções que são suspeitas com base em seu comportamento, mas que não são detectadas como malware, por exemplo, PUAs. |
Durante a limpeza do banco de dados, os itens em Detecções correspondentes aos relatórios de Incidentes limpos também são removidos (independentemente do status da detecção). Por padrão, o período de limpeza para relatórios de Incidente (e Detecções) está definido para 6 meses. Você pode alterar o intervalo em Mais > Configurações. |
Agregação de detecções
Detecções são agrupadas por tempo e outros critérios para simplificar sua resolução. Se a mesma detecção ocorrer repetidamente, o console web vai exibi-la em uma única linha para facilitar sua resolução. As detecções com mais de 24 horas são agregadas automaticamente a cada meia noite. Você pode identificar detecções agrupadas pelo valor X/Y (itens resolvidos/total de itens) na coluna Resolvido. Você poderá ver a lista de detecções agregadas na guia Ocorrências nos detalhes da detecção.
Detecções em arquivos compactados
Se uma ou mais detecções forem encontradas em um arquivo compactado, o arquivo compactado e cada detecção dentro dele são reportados em Detecções.
Excluir um arquivo compactado que contém uma detecção não exclui a detecção. Será preciso excluir as detecções individuais dentro do arquivo. O tamanho máximo dos arquivos contidos em arquivos é 3 GB. |
As detecções excluídas não serão mais detectadas, mesmo se elas ocorrerem em outro arquivo, compactado ou não.
Filtrando detecções
Por padrão, todos os tipos de detecções dos últimos sete dias são exibidos, inclusive detecções que foram limpas com sucesso. Você pode filtrar as detecções por vários critérios: Computador colocado em mudo e Ocorreu estão ativados por padrão.
Alguns filtros são ativados por padrão. Se as detecções estiverem indicadas no botão Detecções do menu principal mas você não conseguir vê-las na lista de detecções, verifique para ver quais filtros estão ativados. |
Agrupamento de detecções
Para agrupar detecções, selecione no menu suspenso:
•Desagroupado – visualização padrão
•Agrupado por computador – detecções agrupadas por um nome de computador
•Agrupados por categoria – detecções agrupadas por uma categoria de detecção
•Agrupados por tipo – detecções agrupadas por uma categoria de detecção e seu tipo de detecção
•Agrupado por hash – detecções agrupadas por um hash
•Agrupado por causa – detecções agrupadas por uma causa
•Agrupado por usuário – detecções agrupadas por um usuário
Para ver todas as detecções agrupadas em uma fileira específica, clique em qualquer fileira e clique em Abrir lista de detecção. Então, informações sobre o grupo de detecção serão exibidas no topo da página. Clique no ícone de Seta para baixo para navegar entre as detecções agrupadas. Clique no ícone de Seta voltar para voltar aos grupos de detecção.
Para uma visualização mais específica, você pode adicionar outros filtros, como:
•Categoria de detecção – Antivírus, Arquivos bloqueados, ESET Inspect, Firewall, HIPS e Proteção web.
•Tipo de detecção
•Endereço IP do cliente que relatou a detecção
•Escaneador – selecione o tipo de escaneador que relatou a detecção. Por exemplo, o Escaneador anti-ransomware mostra as detecções reportadas pelo Escudo Anti-ransomware.
•Ação – selecione a ação realizada na detecção. Os produtos de segurança ESET reportam as ações a seguir para o ESET PROTECT On-Prem:
olimpo – a detecção foi limpa.
oremovido / limpo por remoção – a detecção foi removida.
oera parte do objeto excluído – um arquivo compactado que incluía a detecção foi excluído.
obloqueado / conexão encerrada – o acesso ao objeto detectado foi bloqueado.
oretido – nenhuma ação foi realizada devido a vários motivos, por exemplo:
➢ No alerta interativo, o usuário selecionou manualmente não realizar nenhuma ação.
➢ Nas configurações do mecanismo de detecção do produto de segurança ESET, o nível de Proteção para a categoria de detecção é definido abaixo do nível de Relatório.
Filtros e personalização de layout
Você pode personalizar a exibição da tela atual do console web:
•Gerenciar o painel lateral e a tabela principal.
•Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.