Виявлені об’єкти
У розділі Виявлені об’єкти можна переглянути об’єкти, виявлені на керованих пристроях.
Структура групи відображається збоку. Ви можете оглянути групи й об’єкти, виявлені на пристроях-учасниках цієї групи. Щоб переглянути всі об’єкти, виявлені на клієнтах, призначених групам вашого облікового запису, виберіть групу Усі і видаліть усі застосовані фільтри.
Більш докладну інформацію про технології ESET і типи виявлених об’єктів/атак, які вони захищають, див. в глосарії ESET. |
Статуси виявлених об’єктів
Існує два типи виявлених об’єктів відповідно до статусу:
•активні виявлені об’єкти – виявлені об’єкти, які ще не очищено. Щоб очистити виявлений об’єкт, виконайте детальне сканування з увімкненим очищенням для папки, що містить виявлені об’єкти. Щоб очистити виявлений об’єкт і більше його не виявляти, завдання сканування має завершитись успішно. Якщо користувач не усунить активний виявлений об’єкт протягом 24 годин із моменту виявлення, об’єкт утратить статус активного, але залишиться неусуненим;
•Усунені об’єкти – це виявлені об’єкти, які користувач позначив як усунені, але ще не виконував їх детальне сканування. Пристрої з виявленими об’єктами, які позначено як усунені, усе ще відображатимуться у відфільтрованому списку результатів до виконання сканування.
Статус Виявлений об’єкт оброблено вказує, чи продукт ESET для захисту вжив заходів до виявленого об’єкту (залежно від типу виявленого об’єкту та параметрів рівня очищення):
•Так: продукт ESET для захисту вжив заходів до виявленого об’єкту (видалення, очищення або карантин);
•Ні: продукт ESET для захисту не вжив заходів до виявленого об’єкту.
Ви можете використовувати параметр Виявлений об’єкт оброблено як фільтр у звітах, сповіщеннях і шаблонах динамічних груп.
Не всі об’єкти, виявлені на клієнтських пристроях, переміщуються на карантин. До таких об’єктів належать: •Виявлені об’єкти, які не можна видалити •Виявлені об’єкти, які є підозрілими через свою поведінку, але їх не визначено як шкідливе програмне забезпечення, наприклад потенційно небажані програми. |
Під час очищення бази даних буде також видалено елементи списку Виявлені об’єкти, які відповідають очищеним журналам подій (незалежно від статусу виявленого об’єкту). За замовчуванням журнали подій (і виявлені об’єкти) очищуються кожні 6 місяців. Інтервал можна змінити в розділі Інші > Налаштування. |
Агрегація виявлених об’єктів
Щоб спростити усунення виявлених об’єктів, вони агрегуються за часом та іншими критеріями. Якщо певний об’єкт виявляється кілька разів, на веб-консолі він буде представлений в одному рядку, щоб полегшити його обробку. Об’єкти, виявлені понад 24 години тому, агрегуються автоматично щодня опівночі. Виявлені об’єкти можна визначити за значенням X/Y (усунені об’єкти / загальна кількість об’єктів) у стовпці Усунені. Список агрегованих виявлених об’єктів можна переглянути на вкладці Випадки в розділі відомостей про виявлений об’єкт.
Виявлені об’єкти з архівів
Якщо в архіві знайдено один виявлений об’єкт або кілька виявлених об’єктів, архів разом зі всіма виявленими об’єктами відображається в розділі Виявлені об’єкти.
Виключення файлу архіву, який містить виявлений об’єкт, не призводить до виключення виявленого об’єкта. Необхідно виключати потрібні виявлені об’єкти в архіві. Максимальний розмір файлів, які містяться в архівах, складає 3 GB. |
Виключені виявлені об’єкти більше не будуть виявлятися, навіть якщо вони є в іншому архіві або існують окремо від архіву.
Фільтрація виявлених об’єктів
За замовчуванням відображаються усі типи виявлених об’єктів за останні сім днів, зокрема очищені об’єкти. Виявлені об’єкти можна фільтрувати за кількома вказаними нижче критеріями. За замовчуванням увімкнуто параметрі Сповіщення комп’ютера вимкнено й Випадки.
Деякі фільтри ввімкнено за замовчуванням. Якщо виявлені об’єкти позначені на кнопці Виявлені об’єкти в головному меню, але не відображаються в списку виявлених об’єктів, перевірте ввімкнені фільтри. |
Групування виявлених об’єктів
Щоб згрупувати виявлені об’єкти, виберіть зі спадного меню:
•Розгруповані – стандартне подання
•Згруповані за комп’ютером – виявлені об’єкти, згруповані за назвою комп’ютера
•Згруповані за категорією – виявлені об’єкти, згруповані за категорією виявлення
•Згруповані за типом – виявлені об'єкти, згруповані за категорією виявлення та його типом
•Згруповані за хешом – виявлені об’єкти, згруповані за хешом
•Згруповані за причиною – виявлені об’єкти, згруповані за причиною
•Згруповані за користувачем – виявлені об’єкти, згруповані за користувачем
Щоб переглянути всі виявлені об’єкти, згруповані за певним рядком, клацніть будь-який рядок, а потім клацніть Відкрити перелік виявлених об’єктів. Інформація про групу виявлення відображатиметься у верхній частині сторінки. Натисніть стрілку вниз , щоб переходити між групами виявлених об’єктів. Натисніть стрілку назад , щоб повернутися до груп виявлених об’єктів.
Щоб деталізувати перегляд, можна додати інші фільтри, наприклад:
•Категорія виявленого об’єкта — Антивірус, Заблокований файл, ESET Inspect, Брандмауер, Система запобігання вторгненням (HIPS) і Засіб захисту веб-сайтів.
•Тип виявлених об’єктів
•IP-адреса клієнта, який повідомив про виявлений об’єкт;
•Сканування (виберіть тип сканування, під час якого з’явилося повідомлення про виявлений об’єкт). Наприклад, сканування на наявність програм-вимагачів показує виявлені об’єкти, про які повідомив Захист від програм-вимагачів.
•Дія: виберіть дію, яка виконуватиметься по відношенню до виявленого об’єкта. Продукти захисту ESET надсилають інформацію в ESET PROTECT On-Prem про такі дії:
oочищено: виявлений об’єкт очищено.
oвидалено / очищено видаленням: виявлений об’єкт видалено.
oбуло частиною видаленого об’єкта: архів, що містив виявлений об’єкт, видалено.
oзаблоковано / з’єднання розірвано: доступ до видаленого об’єкта заблоковано.
oзбережено: дію не виконано через різні причини, наприклад такі:
➢ В інтерактивному сповіщенні користувач уручну вибрав варіант, що не передбачає виконання жодних дій.
➢ У параметрах ядра виявлення в продукті захисту ESET рівень Захист для категорії об’єктів виявлення задано нижче, ніж рівень Звітність.
Налаштування фільтрів і макетів
Ви можете налаштувати поточний вигляд екрана веб-консолі.
•Керуйте бічною панеллю й основною таблицею.
•Додавайте фільтри та їхні заготовки. Ви можете використовувати теги для фільтрування відображуваних елементів.