Интернет-справка ESET

Выберите категорию
Выберите тему

Обнаружения

Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.

Структура группы отображается сбоку. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.

note

Дополнительные сведения о технологиях ESET и типах обнаружений и атак, от которых они защищают, можно найти в глоссарии ESET.

Состояние обнаружения

Существует два типа обнаружений в зависимости от их состояния:

Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.

Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.

Состояние Обнаружение обработано показывает, было ли выполнено действие продуктом безопасности ESET по отношению к обнаружению (в зависимости от типа обнаружения и настроек уровня очистки):

Да: продуктом безопасности ESET было выполнено действие по отношению к обнаружению (удаление, очистка или помещение на карантин).

Нет: продуктом безопасности ESET не было выполнено действие по отношению к обнаружению.

Состояние Обнаружение обработано можно использовать в качестве фильтра в шаблонах отчетов, уведомлений и динамических групп.

 

note

Не все обнаружения, найденные на клиентских устройствах, перемещаются в карантин. К обнаружениям, которые не перемещаются в карантин, относятся следующие.

Обнаружения, которые невозможно удалить

Обнаружения, подозрительные согласно характеру их поведения, но не определяемые как вредоносные программы, например потенциально нежелательные приложения.

important

Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в разделе Еще > Настройки.

Агрегирование обнаружений

Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. При многократном обнаружении того или иного объекта он будет отображаться на веб-консоли в одной строке для упрощения обработки. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.

Обнаружения в архивах

Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.

warning

При исключении файла архива, содержащего обнаружение, обнаружение не исключается. Необходимо исключить отдельные обнаружения в архиве. Максимальный размер файлов в архиве составляет 3 GB.

Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.

Фильтрация обнаружений

По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.

note

Некоторые фильтры включены по умолчанию. Если обнаружения обозначены на кнопке Обнаружения в главном меню и при этом они не отображаются в списке обнаружений, проверьте, какие фильтры включены.

Группирование обнаружений

Чтобы сгруппировать обнаружения, выберите в раскрывающемся меню нужный вариант:

Несгруппированные: представление по умолчанию.

Сгруппированные по компьютеру: обнаружения группируются по имени компьютера.

Сгруппированные по категории: обнаружения группируются по категории обнаружения.

Сгруппированные по типу: обнаружения группируются по категории обнаружения и типу обнаружения.

Сгруппированные по хэшу: обнаружения группируются по хэшу.

Сгруппированные по причине: обнаружения группируются по причине.

Сгруппированные по пользователю: обнаружения группируются по пользователю.

Чтобы просмотреть все обнаружения, сгруппированные в определенной строке, щелкните любую строку и нажмите Открыть список обнаружений. Затем информация о группе обнаружения отобразится в верхней части страницы. Щелкая значок Стрелка вниз arrow_down_disabled, можно перемещаться между сгруппированными обнаружениями. Щелкая значок Стрелка назад arrow_blue_back, можно вернуться к группам обнаружения.

 

Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.

Категория обнаружения: icon_antivirusЗащита от вирусов, icon_blocked Заблокированные файлы, icon_ei_alert ESET Inspect, icon_firewall Файервол, icon_hips Система HIPS и icon_web_protection Защита доступа в Интернет.

Тип обнаружения

IP-адрес клиента, который сообщил об обнаружении

Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.

Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESET PROTECT On-Prem:

oочищено — обнаружение очищено;

oудалено / очищено удалением — обнаружение удалено;

oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;

oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;

oсохранено — никаких действий не выполнено по разным причинам, например:

В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.

В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.

Настройка фильтров и расположения элементов

Вы можете настроить представление окна веб-консоли.

Управление боковой панелью и главной таблицей.

Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.