偵測
[偵測] 區段可讓您大略瞭解在受管理裝置上發現的偵測。
群組結構會顯示在側邊。您可以瀏覽群組,並檢視在特定群組的成員上找到的偵測。若要檢視在指派給您帳戶之群組的用戶端上發現的所有偵測,請選取 [全部群組]並使用移除任何套用的過濾器。
如需關於 ESET 技術及其所保護的偵測/攻擊類型詳細資料,請參閱 ESET 詞彙表。 |
偵測狀態
根據其狀態,有兩種偵測類型:
•作用中偵測 - 作用中偵測是尚未清除的偵測。若要清除偵測,在包含偵測的資料夾上執行 [深入掃描],而且已啟用清除。掃描工作必須順利完成,才能清除偵測且沒有其他偵測。如果使用者並未在探索到偵測的 24 小時內解決作用中偵測,其會遺失 [作用中] 狀態,但仍會保持未解決狀態。
•已解決的偵測 - 這些是由使用者標記為已解決的偵測,不過尚未使用 [深入掃描] 進行掃描。在執行掃描之前,具有標記為已解決之偵測的裝置仍會顯示在已過濾的類型中。
已處理偵測狀態會指示 ESET 安全性產品是否針對偵測採取動作 (依據偵測類型和清除層級設定):
•是 - ESET 安全性產品會針對偵測採取動作 (刪除、清除或隔離)。
•否 - ESET 安全性產品不會針對偵測採取動作。
您可以在「報告」、「通知」和「動態群組範本」中使用已處理偵測做為過濾器。
並非在用戶端裝置上發現的所有偵測都會移到隔離區。不會隔離的偵測包括: •無法刪除的偵測 •系統會根據行為將偵測視為可疑,但不會將這類偵測識別為惡意軟體,例如 PUA。 |
偵測彙總
偵測是經由時間和其他準則所彙總,以簡化管理和解析。如果重複地發生相同的偵測,Web 主控台會將其顯示在單行中,以便將其更容易的解析。早於 24 小時的偵測會在每日午夜自動匯總。您可以透過 [已解決] 直欄中的 X/Y (已解決項目/項目總計) 值來識別彙總偵測。您可以在偵測詳細資料的 [發生] 索引標籤中看到彙總偵測的清單。
壓縮檔中的偵測
如果在壓縮檔中發現一個或多個偵測,則會在 [偵測] 中報告壓縮檔和壓縮檔中的每個偵測。
排除包含偵測的壓縮檔將不會排除該偵測。您必須排除在壓縮檔內的個別偵測。壓縮檔中所包含檔案的檔案大小上限為 3 GB。 |
將不會再偵測排除的偵測,即使其發生在另一個壓縮檔中或未壓縮也是如此。
過濾偵測
依預設會顯示過去七天的所有偵測類型,包括已成功清除的偵測。您可以依數個條件過濾偵測:依預設,會啟用 [電腦已關閉] 及 [已發生]。
依預設會啟用某些過濾器。如果左側功能表按鈕上指示有偵測按鈕,但您在偵測清單中看不到它們,請查看已啟用哪些過濾器。 |
偵測的分組
若要對偵測進行分組,請從下拉式功能表中選取:
•未分組—預設視圖
•按電腦分組—按電腦名稱分組的偵測
•按類別分組—按偵測類別分組的偵測
•按類型分組—按偵測類別及其偵測類型分組的偵測
•按雜湊分組—按雜湊分組的偵測
•按原因分組—按原因分組的偵測
•按使用者分組—按使用者分組的偵測
若要檢視在特定列中分組的所有偵測,按一下任意列並按一下 [開啟偵測清單]。然後在頁面頂端顯示有關偵測群組的資訊。按一下 [向下箭頭] 圖示以在分組的偵測間瀏覽。按一下 [上一步箭頭] 圖示返回到偵測群組。
若要顯示更明確的檢視,您可以新增其他過濾器,例如:
•偵測類別 - 病毒防護、 封鎖的檔案、 ESET Inspect、 防火墻、 HIPS 和 Web 防護。
•偵測類型
•報告了偵測的用戶端 IP 位址
•掃描器 - 選取已報告偵測的掃描器類型。例如,反勒索軟體掃描器會顯示勒索軟體保護報告的偵測。
•處理方法 - 選取要對偵測執行的處理方法。ESET 安全性產品會向 ESET PROTECT On-Prem 報告以下動作:
o已清除 - 偵測已清除。
o已利用刪除的方式刪除/清除 - 偵測已刪除。
o是已刪除物件的一部分 - 包含偵測的壓縮檔已刪除。
o已封鎖/連線中止 - 已封鎖對偵測物件的存取。
o已保留 - 由於多種原因,未執行任何動作,其原因例如:
➢ 在互動警告中,使用者手動選擇不執行任何動作。
➢ 在 ESET 安全性產品偵測引擎設定中,所設定的偵測類別防護層級低於報告層級。
過濾器及配置自訂
您可以自訂目前的 Web Console 畫面檢視: