Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Rilevamenti

La sezione Rilevamenti offre una panoramica dei rilevamenti trovati sui dispositivi gestiti.

Lateralmente viene visualizzata la struttura del gruppo. È possibile sfogliare i gruppi e visualizzare i rilevamenti trovati sui membri di un determinato gruppo. Per visualizzare tutti i rilevamenti trovati sui client assegnati ai gruppi dell’account utente, selezionare il gruppo Tutti e rimuovere i filtri applicati.


note

Consultare il Glossario di ESET per maggiori informazioni sulle tecnologie ESET e sui tipi di rilevamenti/attacchi per i quali offrono protezione.

Stato rilevamento

Esistono due tipi di rilevamenti in base al rispetto stato:

Rilevamenti attivi: i rilevamenti attivi sono rilevamenti che non sono ancora stati puliti. Per pulire un rilevamento, eseguire un Controllo approfondito con la pulizia abilitata sulla cartella che lo contiene. L’attività di controllo deve essere completata correttamente per pulire il rilevamento ed evitare ulteriori rilevamenti. Se un utente non risolve un rilevamento attivo entro 24 ore dalla scoperta, perde lo stato Attivo, ma rimane non risolto.

Rilevamenti risolti: rilevamenti che sono stati contrassegnati da un utente come risolti ma che, tuttavia, non sono stati ancora controllati tramite un Controllo approfondito. I dispositivi con rilevamenti contrassegnati come risolti saranno ancora visualizzati tra quelli filtrati fino a quando non viene eseguito il controllo.

Lo stato Rilevamento gestito indica se un prodotto ESET Security ha eseguito un’azione contro un rilevamento (in base al tipo di rilevamento e alle impostazioni del livello di pulizia):

Sì: il prodotto ESET Security ha eseguito un’azione contro il rilevamento (rimuovi, pulisci o metti in quarantena).

No: il prodotto ESET Security non ha eseguito alcuna azione contro il rilevamento.

È possibile utilizzare il Rilevamento gestito come filtro nei report, nelle notifiche e nei modelli dei gruppi dinamici.

 


note

Non tutti i rilevamenti rilevati sui dispositivi client vengono spostati nella quarantena. I rilevamenti non messi in quarantena includono:

Rilevamenti che non possono essere rimossi

Rilevamenti ritenuti sospetti in base al loro comportamento, ma che non vengono rilevati come malware, ad esempio PUA.


important

Durante la pulizia del database, vengono eliminati anche gli elementi nei Rilevamenti che corrispondono ai rapporti Incidenti puliti (indipendentemente dallo stato del rilevamento). Per impostazione predefinita, il periodo di pulizia per i rapporti Incidenti (e rilevamenti) è 6 mesi. È possibile modificare l’intervallo in Altro > Impostazioni.

Aggregazione dei rilevamenti

Rilevamenti vengono aggregati in base all’ora e ad altri criteri per semplificarne la risoluzione. Se lo stesso rilevamento si verifica ripetutamente, Web Console lo visualizza in un'unica riga per facilitarne la risoluzione. I rilevamenti più vecchi di 24 ore vengono aggregati automaticamente ogni mezzanotte. È possibile identificare i rilevamenti aggregati grazie al valore X/Y (elementi risolti/elementi totali) nella colonna Risolto. È possibile visualizzare l’elenco dei rilevamenti aggregati nella scheda Occorrenze nei dettagli dei rilevamenti.

Rilevamenti negli archivi

Se in un archivio vengono trovati uno o più rilevamenti, l'archivio e ciascun rilevamento contenuto al suo interno vengono segnalati in Rilevamenti.


warning

L'esclusione di un file di archivio contenente un rilevamento non esclude il rilevamento. È necessario escludere i singoli rilevamenti all'interno dell'archivio. La dimensione massima dei file contenuti negli archivi è 3 GB.

I rilevamenti esclusi non saranno più rilevati, anche se si verificano in un altro archivio o non vengono archiviati.

Rilevamenti di filtraggio

Per impostazione predefinita, vengono visualizzati tutti i tipi di rilevamenti degli ultimi sette giorni, compresi i rilevamenti che sono stati correttamente puliti. È possibile filtrare i rilevamenti in base a vari criteri: I rilevamenti Computer disattivato e Verificato sono abilitati per impostazione predefinita.


note

Alcuni filtri sono attivati per impostazione predefinita. Se i rilevamenti sono indicati sul pulsante Rilevamenti nel menu principale, ma non compaiono nell’elenco dei rilevamenti, verificare quali filtri sono abilitati.

Raggruppamento dei rilevamenti

Per raggruppare i rilevamenti, selezionare dal menu a discesa:

Non raggruppati: visualizzazione predefinita

Raggruppati in base al computer: rilevamenti raggruppati in base al nome di un computer

Raggruppati in base alla categoria: rilevamenti raggruppati in base a una categoria di rilevamento

Raggruppati in base al tipo: rilevamenti raggruppati in base a una categoria di rilevamento e al relativo tipo di rilevamento

Raggruppati in base all’hash: rilevamenti raggruppati in base a un hash

Raggruppati in base alla causa: rilevamenti raggruppati in base a una causa

Raggruppati in base all’utente: rilevamenti raggruppati in base a un utente

Per visualizzare tutti i rilevamenti raggruppati in una riga specifica, fare clic sulla riga e su Apri elenco di rilevamenti. Le informazioni sul gruppo di rilevamento vengono quindi visualizzate nella parte superiore della pagina. Fare clic sull’icona della Freccia giù arrow_down_disabled per spostarsi tra i rilevamenti raggruppati. Fare clic sull’icona della Freccia indietro arrow_blue_back per tornare ai gruppi di rilevamento.

 

Per una vista più specifica, è possibile aggiungere altri filtri, tra cui:

Categoria di rilevamento: icon_antivirusAntivirus, icon_blocked File bloccati, icon_ei_alert ESET Inspect, icon_firewall Firewall, icon_hips HIPS e icon_web_protection Protezione Web.

Tipo di rilevamento

Indirizzo IP del client che ha segnalato il rilevamento

Scanner: selezionare il tipo di scanner che ha segnalato il rilevamento. Ad esempio, lo Scanner anti-ransomware mostra i rilevamenti segnalati dalla Protezione ransomware.

Azione: selezionare l'azione eseguita sul rilevamento. I prodotti ESET Security segnalano le seguenti azioni a ESET PROTECT On-Prem:

opulito: il rilevamento è stato pulito.

orimosso/pulito attraverso il rilevamento: il rilevamento è stato rimosso.

ofaceva parte di un oggetto rimosso: un archivio contenente il rilevamento è stato rimosso.

obloccato/connessione terminata: l'accesso all'oggetto rilevato è stato bloccato.

omantenuto: non è stata eseguita alcuna azione a causa di vari motivi, ad esempio:

Nell'avviso interattivo, l'utente ha selezionato manualmente di non eseguire alcuna azione.

Nelle impostazioni del motore di rilevamento del prodotto ESET Security, il livello di Protezione per la categoria di rilevamento è impostato su un valore inferiore rispetto al livello di Segnalazione.

Personalizzazione dei filtri e del layout

È possibile personalizzare la visualizzazione corrente della schermata Web Console:

Consente di gestire il riquadro laterale e la tabella principale.

Aggiungi filtro e preimpostazioni filtro. È possibile utilizzare i tag per filtrare gli elementi visualizzati.