Správa detekcí
Po kliknutí na název detekce se zobrazí postranní panel se základními informacemi o detekci, tzv Náhled detekce.
Pro správu konkrétní detekce na ni klikněte a vyberte si dostupnou akci ze zobrazeného kontextového menu. Případně zaškrtněte více záznamů a následně použijte tlačítka v dolní části obrazovky Detekce:
•Zkontrolovat počítače – pomocí této možnosti spustíte volitelnou kontrolu na klientovi, na kterém došlo k detekci.
• Zobrazit detaily – kliknutím si zobrazíte Detaily detekce:
oNa záložce Přehled se nacházejí obecné informaci o detekci. Z této obrazovky můžete nad detekcí provést různé akce (v závislosti na kategorii detekce se budou lišit). Případně můžete přejít přímo do detailů počítače a zobrazit si podrobnější informace o stanici, na níž k detekci došlo.
oZáložka Výskyty je dostupná pouze v případě, kdy došlo k agregaci detekce. Poté zde uvidíte seznam jednotlivých výskytů dané detekce. Všechny výskyty stejné detekce následně můžete hromadně označit jako (ne)vyřešené.
•V rozbalovacím menu v podsekci Počítače naleznete seznam dostupných akcí, které můžete provést nad počítačem, na kterém došlo k detekci. Jedná se o stejný seznam jako na záložce Počítače.
• Audit log – kliknutím si zobrazíte Audit log pro vybranou položku.
• Označit jako vyřešené / Označit jako nevyřešené – pomocí této možnosti označíte záznam z protokolu jako (ne)vyřešený. Stejnou akci můžete provést také v Detailech počítače.
• Spustit úlohu – na zařízení s detekovanou hrozbou spustíte existující úlohu.
• Zkontrolovat umístění (dostupné pouze pro Antivirové detekce – soubory se známou cestou) – kliknutím vytvoříte úlohu na volitelnou kontrolu počítače s předdefinovaným cílem a cestou.
•Vytvořit výjimku (dostupné pouze pro Antivirové detekce a IDS pravidla firewallu) – kliknutím vytvoříte detekční výjimku.
• Zobrazit v EI – tato možnost je dostupná pouze pro Enterprise Inspector objekty. Kliknutím si zobrazíte detaily detekce v ESET Enterprise Inspector Web Console.
•Možnost Odeslat soubor do EDTD je dostupná pouze pro Blokované soubory. Pomocí této možnosti můžete spibpr odeslat k analýze do ESET Dynamic Threat Defense vzdáleně prostřednictvím ESET PROTECT Web Console. Výsledek analýzy bude následně dostupný v sekci Odeslané soubory. Pro odeslání spustitelného souboru k analýze do ESET Dynamic Threat Defense můžete rovněž využít nainstalovaný bezpečnostní produkt ESET, který je aktivován ESET Dynamic Threat Defense licencí.