Správa detekcí

threats_details

Po kliknutí na název detekce se zobrazí postranní panel se základními informacemi o detekci, tzv Náhled detekce.

Pro správu konkrétní detekce na ni klikněte a vyberte si dostupnou akci ze zobrazeného kontextového menu. Případně zaškrtněte více záznamů a následně použijte tlačítka v dolní části obrazovky Detekce:

Zkontrolovat počítače – pomocí této možnosti spustíte volitelnou kontrolu na klientovi, na kterém došlo k detekci.

details_default Zobrazit detaily – kliknutím si zobrazíte Detaily detekce:

oNa záložce Přehled se nacházejí obecné informaci o detekci. Z této obrazovky můžete nad detekcí provést různé akce (v závislosti na kategorii detekce se budou lišit). Případně můžete přejít přímo do detailů počítače a zobrazit si podrobnější informace o stanici, na níž k detekci došlo.

oZáložka Výskyty je dostupná pouze v případě, kdy došlo k agregaci detekce. Poté zde uvidíte seznam jednotlivých výskytů dané detekce. Všechny výskyty stejné detekce následně můžete hromadně označit jako (ne)vyřešené.

V rozbalovacím menu v podsekci Počítače naleznete seznam dostupných akcí, které můžete provést nad počítačem, na kterém došlo k detekci. Jedná se o stejný seznam jako na záložce Počítače.

audit_log Audit log – kliknutím si zobrazíte Audit log pro vybranou položku.

icon_resolved Označit jako vyřešené / icon_not_resolved Označit jako nevyřešené – pomocí této možnosti označíte záznam z protokolu jako (ne)vyřešený. Stejnou akci můžete provést také v Detailech počítače.

play_default Spustit úlohu – na zařízení s detekovanou hrozbou spustíte existující úlohu.

scan_default Zkontrolovat umístění (dostupné pouze pro icon_antivirusAntivirové detekce – soubory se známou cestou) – kliknutím vytvoříte úlohu na volitelnou kontrolu počítače s předdefinovaným cílem a cestou.

icon_create_exclusionVytvořit výjimku (dostupné pouze pro icon_antivirusAntivirové detekce a IDS pravidla icon_firewall firewallu) – kliknutím vytvoříte detekční výjimku.

icon_show_in_ei Zobrazit v EI – tato možnost je dostupná pouze pro icon_ei_alert Enterprise Inspector objekty. Kliknutím si zobrazíte detaily detekce v ESET Enterprise Inspector Web Console.

Možnost icon_send_file Odeslat soubor do EDTD je dostupná pouze pro icon_blocked Blokované soubory. Pomocí této možnosti můžete spibpr odeslat k analýze do ESET Dynamic Threat Defense vzdáleně prostřednictvím ESET PROTECT Web Console. Výsledek analýzy bude následně dostupný v sekci Odeslané soubory. Pro odeslání spustitelného souboru k analýze do ESET Dynamic Threat Defense můžete rovněž využít nainstalovaný bezpečnostní produkt ESET, který je aktivován ESET Dynamic Threat Defense licencí.