Detekcie
Sekcia Detekcie vám poskytuje prehľad detekcií nájdených na spravovaných zariadeniach.
Naboku je zobrazená štruktúra skupín. Môžete v nej prechádzať skupiny a zobraziť detekcie nájdené na počítačoch patriacich do danej skupiny. Na zobrazenie všetkých detekcií nájdených na klientoch priradených ku skupinám v rámci vášho účtu kliknite na skupinu Všetko a odstráňte akékoľvek aplikované filtre.
Viac informácií o technológiách ESET a typoch detekcií/útokov, pred ktorými vás chránia, nájdete v Slovníku pojmov ESET. |
Stav detekcie
Sú dostupné dva typy detekcií podľa ich stavu:
•Aktívne detekcie – aktívne detekcie sú detekcie, ktoré ešte neboli vyliečené. Pre vyčistenie detekcie spustite Hĺbkovú kontrolu so zapnutým liečením na priečinku, ktorý obsahuje detekciu. Kontrola musí byť úspešne dokončená, aby bola detekcia vyliečená. Ak používateľ nevyrieši aktívnu detekciu do 24 hodín od jej nájdenia, detekcia už síce nebude mať stav Aktívna, ostane však naďalej nevyriešená.
•Vyriešené detekcie – ide o detekcie, ktoré boli označené používateľom ako vyriešené, zatiaľ však neboli kontrolované pomocou Hĺbkovej kontroly. Zariadenia s detekciami označenými ako vyriešené sa budú naďalej zobrazovať aj pri zapnutom filtrovaní, až kým nebude vykonaná kontrola.
Stav Detekcia spracovaná indikuje, či bezpečnostný produkt ESET vykonal akciu voči detekcii (v závislosti od typu detekcie a nastavenej úrovne liečenia):
•Áno – bezpečnostný produkt ESET vykonal voči detekcii akciu (odstrániť, vyliečiť alebo presunúť do karantény).
•Nie – bezpečnostný produkt ESET nevykonal voči detekcii žiadnu akciu.
Stav Detekcia spracovaná môžete použiť ako filter v reportoch, oznámeniach a šablónach dynamických skupín.
Nie všetky detekcie nájdené na klientskych zariadeniach sú presunuté do karantény. Medzi detekcie, ktoré nie sú presunuté do karantény, patria: •Detekcie, ktoré nie je možné odstrániť. •Detekcie, ktoré sú vyhodnotené ako podozrivé na základe ich správania, ale nie sú identifikované ako malvér, napríklad potenciálne nechcené aplikácie. |
Počas údržby databázy sú vymazané aj položky v Detekciách, ktoré zodpovedajú protokolom incidentov (bez ohľadu na stav detekcie). Štandardne je interval čistenia protokolov incidentov (a detekcií) nastavený na 6 mesiacov. Interval môžete zmeniť v sekcii Viac > Nastavenia. |
Agregácia detekcií
Detekcie sú agregované podľa času a ďalších kritérií, vďaka čomu je jednoduchšie ich riešiť. Ak opakovane dôjde k tej istej detekcii, Web Console ju zobrazí v jednom riadku, aby ju bolo možné jednoduchšie vyriešiť. Detekcie staršie ako 24 hodín sú automaticky agregované každú polnoc. Agregované detekcie môžete identifikovať podľa hodnoty X/Y (vyriešené položky/celkový počet položiek) v stĺpci Vyriešené. Zoznam agregovaných detekcií nájdete na karte Výskyty v podrobnostiach detekcie.
Detekcie v archívoch
V prípade, že sa v archíve nájde jedna alebo viacero detekcií, každá detekcia nachádzajúca sa v archíve bude zaznamenaná v sekcii Detekcie.
Vylúčením archívneho súboru, ktorý obsahuje detekciu, nedôjde k vylúčeniu detekcie. Je potrebné vylúčiť jednotlivé detekcie nachádzajúce v archíve. Maximálna veľkosť súborov v archívoch je 3 GB. |
Vylúčené detekcie už nebudú zachytené, a to ani v prípade, že sa vyskytnú v inom archíve alebo mimo archívu.
Filtrovanie detekcií
Štandardne sa zobrazujú všetky typy detekcií zachytených za posledných 7 dní vrátane detekcií, ktoré boli úspešne vyliečené. Detekcie môžete filtrovať podľa niekoľkých kritérií: Počítač potlačený a Výskyt sú predvolene zapnuté.
Niektoré filtre sú predvolene zapnuté. Ak sú detekcie uvedené na tlačidle Detekcie v hlavnej ponuke, avšak nevidíte ich v zozname detekcií, skontrolujte, ktoré filtre sú zapnuté. |
Zoskupovanie detekcií
Ak chcete detekcie zoskupiť, z roletového menu vyberte želanú možnosť:
•Nezoskupené – predvolené zobrazenie
•Zoskupené podľa počítača – detekcie sú zoskupené podľa názvu počítača
•Zoskupené podľa kategórie – detekcie sú zoskupené podľa kategórie, do ktorej patria
•Zoskupené podľa typu – detekcie sú zoskupené podľa kategórie, do ktorej patria, a typu
•Zoskupené podľa hodnoty hash – detekcie sú zoskupené podľa hodnoty hash
•Zoskupené podľa príčiny – detekcie sú zoskupené podľa príčiny
•Zoskupené podľa používateľa – detekcie sú zoskupené podľa používateľa
Ak chcete zobraziť všetky detekcie zoskupené v konkrétnom riadku, vyberte ľubovoľný riadok a kliknite na možnosť Otvoriť zoznam detekcií. Informácie o skupine detekcií sa potom zobrazia v hornej časti stránky. Kliknutím na ikonu šípky nadol môžete prechádzať medzi zoskupenými detekciami. Kliknutím na ikonu šípky späť sa vrátite späť na skupiny detekcií.
Pre podrobnejší náhľad môžete pridať ďalšie filtre, ako napr.:
•Kategória detekcie – Antivírus, Blokované súbory, ESET Inspect, Firewall, HIPS a Webová ochrana.
•Typ detekcie
•IP adresa klienta, ktorý nahlásil detekciu.
•Skener – vyberte typ skenera, ktorý nahlásil detekciu. Napríklad, Anti-Ransomware skener zobrazuje detekcie, ktoré nahlásil Ransomware Shield.
•Akcia – vyberte akciu, ktorá bola vykonaná pri detekcii. Bezpečnostné produkty ESET hlásia do ESET PROTECT On-Prem nasledujúce akcie:
oVyliečené – detekcia bola vyliečená.
oOdstránené/Vyliečené zmazaním – detekcia bola vymazaná.
oDetekcia bola súčasťou zmazaného objektu – archív, ktorý obsahoval detekciu, bol odstránený.
oBlokované/Prerušené spojenie – prístup k zachytenému objektu bol zablokovaný.
oPonechané – nebola vykonaná žiadna akcia z rôznych dôvodov, napríklad:
➢ V interaktívnom upozornení si používateľ manuálne zvolil nevykonať žiadnu akciu.
➢ V nastaveniach detekčného jadra bezpečnostného produktu ESET je úroveň ochrany pre danú kategóriu detekcie nižšia ako úroveň hlásenia.
Prispôsobenie filtrov a rozloženia
Môžete si prispôsobiť aktuálne zobrazenie obrazovky Web Console:
•Správa bočného panela a hlavnej tabuľky.
•Pridanie filtra a uložené predvoľby filtrov. Na filtrovanie zobrazených položiek môžete použiť značky.