Обнаружения
Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.
Структура группы отображается сбоку. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.
Дополнительные сведения о технологиях ESET и типах обнаружений и атак, от которых они защищают, можно найти в глоссарии ESET. |
Состояние обнаружения
Существует два типа обнаружений в зависимости от их состояния:
•Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.
•Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.
Состояние Обнаружение обработано показывает, было ли выполнено действие продуктом безопасности ESET по отношению к обнаружению (в зависимости от типа обнаружения и настроек уровня очистки):
•Да: продуктом безопасности ESET было выполнено действие по отношению к обнаружению (удаление, очистка или помещение на карантин).
•Нет: продуктом безопасности ESET не было выполнено действие по отношению к обнаружению.
Состояние Обнаружение обработано можно использовать в качестве фильтра в шаблонах отчетов, уведомлений и динамических групп.
Не все обнаружения, найденные на клиентских устройствах, перемещаются в карантин. К обнаружениям, которые не перемещаются в карантин, относятся следующие. •Обнаружения, которые невозможно удалить •Обнаружения, подозрительные согласно характеру их поведения, но не определяемые как вредоносные программы, например потенциально нежелательные приложения. |
Во время очистки базы данных будут также удалены элементы списка Обнаружения, которые соответствуют очищаемым журналам происшествий (вне зависимости от состояния обнаружения). По умолчанию периодичность очистки журналов происшествий (и обнаружений) составляет раз в 6 месяцев. Эту периодичность можно изменить в разделе Еще > Настройки. |
Агрегирование обнаружений
Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. При многократном обнаружении того или иного объекта он будет отображаться на веб-консоли в одной строке для упрощения обработки. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.
Обнаружения в архивах
Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.
При исключении файла архива, содержащего обнаружение, обнаружение не исключается. Необходимо исключить отдельные обнаружения в архиве. Максимальный размер файлов в архиве составляет 3 GB. |
Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.
Фильтрация обнаружений
По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.
Некоторые фильтры включены по умолчанию. Если обнаружения обозначены на кнопке Обнаружения в главном меню и при этом они не отображаются в списке обнаружений, проверьте, какие фильтры включены. |
Группирование обнаружений
Чтобы сгруппировать обнаружения, выберите в раскрывающемся меню нужный вариант:
•Несгруппированные: представление по умолчанию.
•Сгруппированные по компьютеру: обнаружения группируются по имени компьютера.
•Сгруппированные по категории: обнаружения группируются по категории обнаружения.
•Сгруппированные по типу: обнаружения группируются по категории обнаружения и типу обнаружения.
•Сгруппированные по хэшу: обнаружения группируются по хэшу.
•Сгруппированные по причине: обнаружения группируются по причине.
•Сгруппированные по пользователю: обнаружения группируются по пользователю.
Чтобы просмотреть все обнаружения, сгруппированные в определенной строке, щелкните любую строку и нажмите Открыть список обнаружений. Затем информация о группе обнаружения отобразится в верхней части страницы. Щелкая значок Стрелка вниз , можно перемещаться между сгруппированными обнаружениями. Щелкая значок Стрелка назад , можно вернуться к группам обнаружения.
Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.
•Категория обнаружения: Защита от вирусов, Заблокированные файлы, ESET Inspect, Файервол, Система HIPS и Защита доступа в Интернет.
•Тип обнаружения
•IP-адрес клиента, который сообщил об обнаружении
•Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.
•Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESET PROTECT On-Prem:
oочищено — обнаружение очищено;
oудалено / очищено удалением — обнаружение удалено;
oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;
oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;
oсохранено — никаких действий не выполнено по разным причинам, например:
➢ В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.
➢ В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.
Настройка фильтров и расположения элементов
Вы можете настроить представление окна веб-консоли.
•Управление боковой панелью и главной таблицей.
•Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.