ESET Online Yardım

Arama English
Kategori seçin
Konu seçin

Algılamalar

Algılamalar bölümü, yönetilen cihazlarda bulunan algılamalara genel bakış sunar.

Yan tarafta grup yapısı görüntülenir. Gruplara göz atabilir ve belirli bir grubun üyelerinde bulunan algılamaları görebilirsiniz. Hesabınız için gruplara atanan istemcilerde bulunan tüm algılamaları görüntülemek üzere Tümü grubunu seçip uygulanan tüm filtreleri kaldırın.


note

ESET teknolojileri ve bu teknolojilerin koruma sağladığı tespit/saldırı türleri hakkında daha fazla bilgi için ESET Sözlüğü'ne bakın.

Algılama durumu

Durumlarına göre iki tür algılama vardır:

Etkin algılamalar - Etkin algılamalar, henüz temizlenmemiş olan algılamalardır. Algılamayı temizlemek için bu algılamanın bulunduğu klasörde temizleme işlemini etkinleştirerek Detaylı Tarama görevi çalıştırın. Tarama görevi, algılamayı temizlemek için ve başka bir algılama olmaması için başarıyla tamamlanmalıdır. Bir kullanıcı aktif bir algılamayı bulduktan sonraki 24 saat içinde çözümlemezse algılama Aktif durumunu kaybeder, ancak çözümlenmeden kalır.

Çözümlenen algılamalar - Bunlar, kullanıcı tarafından çözümlendi olarak işaretlenen algılamalardır, ancak henüz Detaylı Tarama kullanılarak taranmamışlardır. Çözümlendi olarak işaretlenen algılamalara sahip cihazlar, tarama işlemi gerçekleştirilene kadar filtrelenen sonuçlarda gösterilmeye devam eder.

Tespit işlendi durumu, ESET güvenlik ürününün tespitle ilgili bir işlem yapıp yapmadığını gösterir (tespit türüne ve temizleme düzeyi ayarlarına bağlı olarak):

Evet - ESET güvenlik ürünü tespitle ilgili karşı işlem (silme, temizleme veya karantina işlemi) yaptı.

Hayır - ESET güvenlik ürünü tespitle ilgili işlem yapmadı.

Tespit işlendi durumunu Raporlar, Bildirimler ve Dinamik Grup Şablonları'nda filtre olarak kullanabilirsiniz.

 


note

İstemci cihazlarda bulunan algılamaların hepsi karantinaya taşınmaz. Karantinaya alınmayan algılamalar arasında şunlar yer alır:

Algılamalar silinemez

Davranışlarına göre şüpheli olan ancak kötü amaçlı yazılım olarak tespit edilmemiş algılamalar, örneğin PUA'lar.


important

Veri tabanı temizlemesi sırasında, temizlenen Olay günlükleriyle ilişkili olan Algılamalar'daki öğeler de silinir (algılama durumu ne olursa olsun). Olay günlükleri (ve Algılamalar) için temizleme süresi varsayılan olarak 6 aydır. Aralığı Daha fazla > Ayarlar'da değiştirebilirsiniz.

Algılamaların toplanması

Çözümleme işlemlerini kolaylaştırmak için zamana ve diğer kriterlere göre toplanır. Aynı tespit tekrar tekrar gerçekleşirse Web Konsolu çözümlemesini kolaylaştırmak için bu tespiti tek bir satırda görüntüler. 24 saatten eski algılamalar her gece yarısı otomatik olarak toplanır. Toplanan algılamaları Çözümlenenler sütunundaki X/Y (çözümlenen öğeler/toplam öğeler) değerine göre tanımlayabilirsiniz. Toplanan algılamaların listesini Görülen Algılamalar sekmesindeki algılama ayrıntılarında görebilirsiniz.

Arşivdeki algılamalar

Bir arşivde bir veya daha fazla algılama bulunursa, arşiv ve bu arşivdeki her algılama Algılamalar'da raporlanır.


warning

Tespit içeren bir arşiv dosyasını tarama dışı bırakmak, tespiti tarama dışı bırakmaz. Arşivdeki tespitleri teker teker tarama dışı bırakmanız gerekir. Arşivlerde yer alan dosyaların maksimum boyutu: 3 GB.

Tarama dışı bırakılan algılamalar, başka bir arşivde görünseler veya arşivlenmemiş olsalar bile artık algılanmaz.

Algılamaları filtreleme

Varsayılan olarak, son yedi güne ait tüm algılama türleri başarılı bir şekilde temizlenen algılamalar da dahil olmak üzere gösterilir. Algılamaları çeşitli kriterlere göre filtreleyebilirsiniz: Sessize Alınan Bilgisayar ve Gerçekleşen kriterleri varsayılan olarak gösterilir.


note

Bazı filtreler varsayılan olarak etkinleştirilir. Algılamalar soldaki menüde bulunan Algılamalar düğmesinde gösterilmesine rağmen bunları algılamalar listesinde göremiyorsanız hangi filtrelerin etkin olduğuna bakın.

Tespitlerin gruplanması

Tespitleri gruplandırmak için açılır menüden şunları seçin:

Gruplanmamış - varsayılan görünüm

Bilgisayara göre gruplandı - Tespitler bilgisayar adına göre gruplanır

Kategoriye göre gruplandı - Tespitler tespit kategorisine göre gruplanır

Türe göre gruplandı - Tespitler tespit kategorisine ve tespit türüne göre gruplanır

Karmaya göre gruplandı - Tespitler bir hash'e göre gruplanır

Nedene göre gruplandı - Tespitler nedene göre gruplanır

Kullanıcıya göre gruplandı - Tespitler kullanıcı tarafından gruplandırılır

Belirli bir satırda gruplanmış tüm tespitleri görüntülemek için herhangi bir satırı tıklayıp Tespit listesini aç'ı seçin. Ardından, tespit grubuyla ilgili bilgiler sayfanın üst kısmında görüntülenir. Gruplandırılan tespitler arasında gezinmek için Aşağı Ok arrow_down_disabled simgesini tıklayın. Tespit gruplarına geri dönmek için Geri Ok arrow_blue_back simgesini tıklayın.

 

Daha belirli bir görünüm için diğer filtreleri ekleyebilirsiniz, örneğin:

Tespit Kategorisi - icon_antivirusAntivirus, icon_blocked Engellenen dosyalar, icon_ei_alert ESET Inspect, icon_firewall Güvenlik duvarı, icon_hips HIPS ve icon_web_protection Web koruması.

Algılama Türü

Algılamayı bildiren istemcinin IP Adresi

Tarayıcı - Algılamayı bildiren tarayıcı türünü seçin. Örneğin, Fidye Yazılımına karşı koruma tarayıcısı, Fidye Yazılımı Koruması tarafından bildirilen algılamaları gösterir.

İşlem - Tespitte gerçekleştirilecek işlemi seçin. ESET güvenlik ürünleri aşağıdaki işlemleri ESET PROTECT On-Prem ürününe raporlar:

otemizlendi - Tespit temizlendi.

osilindi / silinerek temizlendi - Tespit silindi.

osilinmiş nesnenin bir parçasıydı - Tespiti içeren arşiv silindi.

oengellendi / bağlantı sonlandırıldı - Tespit edilen nesneye erişim engellendi.

otutuldu - Çeşitli nedenlerle hiçbir işlem gerçekleştirilmedi, örneğin:

Kullanıcı etkileşimli uyarıda manuel olarak herhangi bir işlem gerçekleştirmemeyi seçti.

ESET güvenlik ürününde tespit altyapısı ayarlarında tespit kategorisi için Koruma düzeyi, Raporlama düzeyinden daha düşük olarak ayarlanır.

Filtreleri ve düzeni özelleştirme

Mevcut Web Konsolu ekran görünümünü özelleştirebilirsiniz:

Yan paneli ve ana tabloyu yönetin.

Filtre ve filtre ön ayarları ekleyin. Gösterilen öğeleri filtrelemek için etiketleri kullanabilirsiniz.