ESET Enterprise Inspector

ESET Enterprise Inspectorは、包括的なエンドポイント検出および応答システムであり、インシデント検出、インシデント管理と応答、データ収集、危険検出の指標、特異性の検出、動作検出、ポリシー違反などの機能があります。ESET Enterprise Inspector、インストール、機能の詳細については、ESET Enterprise Inspectorヘルプを参照してください。

ESET Enterprise Inspector 設定

ESET Enterprise Inspectorには、次の目的で、ESET PROTECTが必要です。

適切な権限を持つESET Enterprise Inspectorユーザーを作成します。ESET PROTECT 8.1には、ESET Enterprise Inspectorユーザー向けの定義済み権限セットが含まれます。

ESET Enterprise Inspectorサーバーインストール中に使用される証明書を作成します。

ESET PROTECTに接続されたデバイスでESET Enterprise Inspectorをアクティベーションします。

note

注意

ESET Enterprise Inspectorをアクティベーションするには、ESET Enterprise Inspectorライセンスが必要です。

ESET PROTECTでのESET Enterprise Inspector検出の報告

ESET PROTECTにESET Enterprise Inspectorエージェント(正しく設定され、ESET Enterprise Inspectorサーバーに接続済み)を実行するデバイスを追加する場合、ESET Enterprise InspectorはESET PROTECT検出セクションで見つかった検出を報告します。これらの検出をフィルタリングするには、icon_ei_alertEnterprise Inspector検出カテゴリを選択します。

ESET Enterprise Inspectorで報告される別の検出タイプは、icon_blockedブロックされたファイルです。これらは、ESET Enterprise Inspectorでブラックリストとして設定された実行ファイルの起動のブロックされた試みです(ブロックされたハッシュ)。 icon_send_fileEDTDにファイルを送信は、icon_blockedブロックされたファイルでのみ使用できます。ESET PROTECT Webコンソールからマルウェア分析のファイル(ESET Dynamic Threat Defense)を送信できます。提出されたファイルでは、ファイル分析の詳細を確認できます。ESET Dynamic Threat Defenseで分析のために手動で他の実行ファイルを送信する場合は、ESETエンドポイント製品から実行できます(ESET Dynamic Threat Defenseライセンスが必要です)。

ESET PROTECTでのESET Enterprise Inspector検出の管理

ESET PROTECT WebコンソールでのESET Enterprise Inspector検出の統合により、Enterprise Inspector検出を直接ESET PROTECT Webコンソールから管理できます。ESET Enterprise Inspector Webコンソールを開く必要はありません。たとえば、ESET PROTECT Webコンソールで検出を解決済みに設定する場合、ESET Enterprise Inspector Webコンソールでも解決済みに設定されます。逆も同様です。

検出をクリックし、details_defaultEIに表示を選択すると、ESET Enterprise Inspector Webコンソールに検出詳細が表示されます。

ESET PROTECT WebコンソールでEnterprise Inspector検出を管理するには、次のシステム要件を満たす必要があります。

ESMC 7以降。

ESETエンドポイントソフトウェア(ESET Endpoint Antivirus、ESET Endpoint Security)バージョン7以降が管理対象のコンピューターにインストールされていること。

note

注意

ERA 6.5は、ESET Enterprise Inspectorによって報告された検出を表示しますが、管理するオプションはありません(解決済みに設定)。