Algılamalar
Algılamalar bölümü, yönetilen cihazlarda bulunan algılamalara genel bakış sunar.
Yan tarafta grup yapısı görüntülenir. Gruplara göz atabilir ve belirli bir grubun üyelerinde bulunan algılamaları görebilirsiniz. Hesabınız için gruplara atanan istemcilerde bulunan tüm algılamaları görüntülemek üzere Tümü grubunu seçip uygulanan tüm filtreleri kaldırın.
ESET teknolojileri ve bu teknolojilerin koruma sağladığı tespit/saldırı türleri hakkında daha fazla bilgi için ESET Sözlüğü'ne bakın. |
Algılama durumu
Durumlarına göre iki tür algılama vardır:
•Etkin algılamalar - Etkin algılamalar, henüz temizlenmemiş olan algılamalardır. Algılamayı temizlemek için bu algılamanın bulunduğu klasörde temizleme işlemini etkinleştirerek Detaylı Tarama görevi çalıştırın. Tarama görevi, algılamayı temizlemek için ve başka bir algılama olmaması için başarıyla tamamlanmalıdır. Bir kullanıcı aktif bir algılamayı bulduktan sonraki 24 saat içinde çözümlemezse algılama Aktif durumunu kaybeder, ancak çözümlenmeden kalır.
•Çözümlenen algılamalar - Bunlar, kullanıcı tarafından çözümlendi olarak işaretlenen algılamalardır, ancak henüz Detaylı Tarama kullanılarak taranmamışlardır. Çözümlendi olarak işaretlenen algılamalara sahip cihazlar, tarama işlemi gerçekleştirilene kadar filtrelenen sonuçlarda gösterilmeye devam eder.
Tespit işlendi durumu, ESET güvenlik ürününün tespitle ilgili bir işlem yapıp yapmadığını gösterir (tespit türüne ve temizleme düzeyi ayarlarına bağlı olarak):
•Evet - ESET güvenlik ürünü tespitle ilgili karşı işlem (silme, temizleme veya karantina işlemi) yaptı.
•Hayır - ESET güvenlik ürünü tespitle ilgili işlem yapmadı.
Tespit işlendi durumunu Raporlar, Bildirimler ve Dinamik Grup Şablonları'nda filtre olarak kullanabilirsiniz.
İstemci cihazlarda bulunan algılamaların hepsi karantinaya taşınmaz. Karantinaya alınmayan algılamalar arasında şunlar yer alır: •Algılamalar silinemez •Davranışlarına göre şüpheli olan ancak kötü amaçlı yazılım olarak tespit edilmemiş algılamalar, örneğin PUA'lar. |
Veri tabanı temizlemesi sırasında, temizlenen Olay günlükleriyle ilişkili olan Algılamalar'daki öğeler de silinir (algılama durumu ne olursa olsun). Olay günlükleri (ve Algılamalar) için temizleme süresi varsayılan olarak 6 aydır. Aralığı Daha fazla > Ayarlar'da değiştirebilirsiniz. |
Algılamaların toplanması
Çözümleme işlemlerini kolaylaştırmak için zamana ve diğer kriterlere göre toplanır. Aynı tespit tekrar tekrar gerçekleşirse Web Konsolu çözümlemesini kolaylaştırmak için bu tespiti tek bir satırda görüntüler. 24 saatten eski algılamalar her gece yarısı otomatik olarak toplanır. Toplanan algılamaları Çözümlenenler sütunundaki X/Y (çözümlenen öğeler/toplam öğeler) değerine göre tanımlayabilirsiniz. Toplanan algılamaların listesini Görülen Algılamalar sekmesindeki algılama ayrıntılarında görebilirsiniz.
Arşivdeki algılamalar
Bir arşivde bir veya daha fazla algılama bulunursa, arşiv ve bu arşivdeki her algılama Algılamalar'da raporlanır.
Tespit içeren bir arşiv dosyasını tarama dışı bırakmak, tespiti tarama dışı bırakmaz. Arşivdeki tespitleri teker teker tarama dışı bırakmanız gerekir. Arşivlerde yer alan dosyaların maksimum boyutu: 3 GB. |
Tarama dışı bırakılan algılamalar, başka bir arşivde görünseler veya arşivlenmemiş olsalar bile artık algılanmaz.
Algılamaları filtreleme
Varsayılan olarak, son yedi güne ait tüm algılama türleri başarılı bir şekilde temizlenen algılamalar da dahil olmak üzere gösterilir. Algılamaları çeşitli kriterlere göre filtreleyebilirsiniz: Sessize Alınan Bilgisayar ve Gerçekleşen kriterleri varsayılan olarak gösterilir.
Bazı filtreler varsayılan olarak etkinleştirilir. Algılamalar soldaki menüde bulunan Algılamalar düğmesinde gösterilmesine rağmen bunları algılamalar listesinde göremiyorsanız hangi filtrelerin etkin olduğuna bakın. |
Tespitlerin gruplanması
Tespitleri gruplandırmak için açılır menüden şunları seçin:
•Gruplanmamış - varsayılan görünüm
•Bilgisayara göre gruplandı - Tespitler bilgisayar adına göre gruplanır
•Kategoriye göre gruplandı - Tespitler tespit kategorisine göre gruplanır
•Türe göre gruplandı - Tespitler tespit kategorisine ve tespit türüne göre gruplanır
•Karmaya göre gruplandı - Tespitler bir hash'e göre gruplanır
•Nedene göre gruplandı - Tespitler nedene göre gruplanır
•Kullanıcıya göre gruplandı - Tespitler kullanıcı tarafından gruplandırılır
Belirli bir satırda gruplanmış tüm tespitleri görüntülemek için herhangi bir satırı tıklayıp Tespit listesini aç'ı seçin. Ardından, tespit grubuyla ilgili bilgiler sayfanın üst kısmında görüntülenir. Gruplandırılan tespitler arasında gezinmek için Aşağı Ok simgesini tıklayın. Tespit gruplarına geri dönmek için Geri Ok simgesini tıklayın.
Daha belirli bir görünüm için diğer filtreleri ekleyebilirsiniz, örneğin:
•Tespit Kategorisi - Antivirus, Engellenen dosyalar, ESET Inspect, Güvenlik duvarı, HIPS ve Web koruması.
•Algılama Türü
•Algılamayı bildiren istemcinin IP Adresi
•Tarayıcı - Algılamayı bildiren tarayıcı türünü seçin. Örneğin, Fidye Yazılımına karşı koruma tarayıcısı, Fidye Yazılımı Koruması tarafından bildirilen algılamaları gösterir.
•İşlem - Tespitte gerçekleştirilecek işlemi seçin. ESET güvenlik ürünleri aşağıdaki işlemleri ESET PROTECT On-Prem ürününe raporlar:
otemizlendi - Tespit temizlendi.
osilindi / silinerek temizlendi - Tespit silindi.
osilinmiş nesnenin bir parçasıydı - Tespiti içeren arşiv silindi.
oengellendi / bağlantı sonlandırıldı - Tespit edilen nesneye erişim engellendi.
otutuldu - Çeşitli nedenlerle hiçbir işlem gerçekleştirilmedi, örneğin:
➢ Kullanıcı etkileşimli uyarıda manuel olarak herhangi bir işlem gerçekleştirmemeyi seçti.
➢ ESET güvenlik ürününde tespit altyapısı ayarlarında tespit kategorisi için Koruma düzeyi, Raporlama düzeyinden daha düşük olarak ayarlanır.
Filtreleri ve düzeni özelleştirme
Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:
•Yan paneli ve ana tabloyu yönetin.
•Filtre ve filtre ön ayarları ekleyin. Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.