Detekce
V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.
Struktura skupiny je zobrazena v postranní části. Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.
Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů. |
Stav detekce
Na základě stavu označujeme detekce jako:
•Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.
•Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, ačkoli na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešené, stále se doby spuštění kontroly mohou zobrazovat ve filtrovaném seznamu výsledků.
Stav Detekce zpracována reprezentuje informaci, zda bezpečnostní produkt ESET provedl nad detekcí akci (na základě typu detekce a nastavené úrovni léčení):
•Ano – bezpečnostní produkt ESET provedl nad detekcí akci (odstranil ji, vyléčil nebo přesunul do karantény).
•Ne – bezpečnostní produkt ESET neprovedl s detekcí žádnou akci.
Filtr Detekce zpracována můžete využívat v přehledech, oznámeních i při tvorbě šablon dynamických skupin.
Do karantény se nepřesunují všechny objekty detekované na klientské stanici. Možné případy: •Detekce, které nelze odstranit. •Chování objektu je podezřelé, ale není detekován jako malware, například PUA. |
V průběhu údržby databáze dochází k odstranění záznamů ze záložky Detekce odpovídajících protokolu incidentů (bez ohledu na stav detekce). Ve výchozím nastavení se údržba protokolu zaznamenaných incidentů (a detekcí) provádí každých 6 měsíců. Interval můžete změnit v sekci Další > Nastavení. |
Agregování detekcí
Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Pokud dojde k opakované identické detekci, ve webové konzoli se v seznamu detekcí zobrazí pouze jednou (jako jeden řádek). Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v podrobnostech o detekci na záložce Výskyty.
Detekce v archivech
Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.
Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu. Maximální velikost souboru v archivu je 3 GB. |
Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).
Filtrování detekcí
Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry Počítač je potlačen a Výskyt.
Některé filtry jsou standardně aktivní. Pokud se vám v hlavním menu u položky Detekce zobrazuje číslo, ale v této sekci žádné detekce nevidíte, ověřte, zda nemáte aktivní nějaké filtry. |
Seskupování detekcí
Pro seskupení detekcí z rozbalovacího menu vyberte:
•Neseskupeno – výchozí zobrazení
•Seskupeno podle počítače – detekce seskupené dle názvu počítače
•Seskupeno podle kategorie – detekce seskupené dle kategorie detekce
•Seskupeno podle typu – detekce seskupené dle kategorie detekce a jejího typu
•Seskupeno podle kontrolního součtu – detekce seskupené dle kontrolního součtu
•Seskupeno podle důvodu – detekce seskupené dle důvodu
•Seskupeno podle uživatele – detekce seskupené dle uživatele
Chcete-li si zobrazit všechny detekce seskupené do určitého řádku, klikněte na libovolný řádek a poté na Otevřít seznam detekcí. Informace o skupině detekcí se následně zobrazí v horní části stránky. Použitím šipky dolů můžete přecházet mezi seskupenými detekcemi. Použitím šipky zpět se vrátíte zpět do detekčních skupin.
Pro získání konkrétních výsledků můžete použít další filtry jako je například:
•Kategorie detekce – Antivirus, Blokované soubory, ESET Inspect, Firewall, HIPS a Webová ochrana.
•Typ detekce
•IP adresa klienta, na kterém k detekci došlo
•Skener – vyberte typ skeneru, který detekci nahlásil. Příklad: po vybrání možnosti Anti-ransomware skener se zobrazí detekce, které reportovala Ochrana proti ransomware.
•Akce – vyberte akci provedenou nad detekcí. Bezpečnostní produkty ESET reportují do ESET PROTECT On-Prem následující akce:
ovyléčeno – detekce byla vyléčena.
oodstraněno / vyléčeno smazáním – detekce byla odstraněna.
obyl součástí odstraněného objektu – archiv obsahoval detekci, která byla odstraněna.
oblokováno / přerušeno spojení – přístup k detekovanému objektu byl zablokován.
oponecháno – z mnoha důvodů nebyla provedena žádná akce. Příklad:
➢ Uživatel v interaktivním upozornění ručně vybral možnost „neprovádět žádnou akci“.
➢ V nastavení detekčního jádro v bezpečnostním produktu ESET je úroveň ochrany pro danou kategorii nižší než úroveň hlášení.
Přizpůsobení filtrů a rozložení
Web Console si můžete přizpůsobit svým potřebám:
•Správa postranního panelu a hlavní tabulky zobrazující data.
•Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.