Verwalten von Ereignissen

threats_details

Klicken Sie auf einen Erkennungsnamen, um die Ereignisvorschau rechts anzuzeigen.

Um Ereignisse zu verwalten, klicken Sie auf das Element und wählen Sie eine der verfügbaren Aktionen aus, oder wählen Sie das Kontrollkästchen neben einem oder mehreren Elementen aus und verwenden Sie die Schaltflächen im unteren Teil auf dem Bildschirm Ereignisse:

Computer scannen - Führen Sie den Task On-Demand-Scan auf dem Gerät aus, auf dem das ausgewählte Ereignis gemeldet wurde.

details_default Details anzeigen - Rufen Sie die Ereignisdetails ab:

oÜbersicht - Der Bereich Übersicht enthält grundlegende Informationen zum Ereignis. In diesem Abschnitt können Sie das Ereignis mit verschiedenen Aktionen verwalten (je nach Ereigniskategorie) oder die Computerdetails öffnen, um Details zum Computer anzuzeigen, auf dem das Ereignis aufgetreten ist.

oVorkommnisse - Der Abschnitt Vorkommnisse ist nur aktiv, wenn ein Ereignis aggregiert wird, und enthält eine Liste der einzelnen Vorkommnisse des Ereignisses. Sie können sämtliche Vorkommnisse eines Ereignisses als gelöst/ungelöst markieren.

Computer - Eine Liste mit Aktionen, die Sie auf dem Computer ausführen können, auf dem das Ereignis gefunden wurde. Diese Liste enthält dieselben Einträge wie die Liste im Bereich Computer.

audit_log Audit-Log - Öffnen Sie das Audit-Log für das ausgewählte Element.

icon_resolved Als „Erledigt“ markieren / icon_not_resolved Als „Nicht erledigt“ markieren - Sie können Ereignisse hier oder in den Computerdetails als „Erledigt“ oder als „Nicht erledigt“ markieren.

play_default Task ausführen – Mit dieser Option können Sie einen Task ausführen und einen Trigger für den Abschluss des Tasks erstellen.

scan_default Scan-Pfad (nur verfügbar für icon_antivirusVirenschutz-Ereignisse - Dateien mit bekanntem Pfad) - Erstellen Sie den On-Demand-Scan-Task mit vordefinierten Pfaden und Zielen.

icon_create_exclusion Ausschluss erstellen (nur verfügbar für icon_antivirus Virenschutz-Ereignisse und Regeln icon_firewall Firewall-IDS-Regeln) - Erstellen Sie Ereignisausschlüsse.

icon_show_in_ei In EI anzeigen ist nur für icon_ei_alert Enterprise Inspector-Elemente verfügbar und öffnet die Details des Elements direkt in der ESET Enterprise Inspector-Web-Konsole.

icon_send_file Datei an EDTD senden ist nur für icon_blocked Blockierte Dateien verfügbar. Sie können eine Datei aus der ESET Dynamic Threat Defense-Web-Konsole zur Malware-Analyse (ESET PROTECT) einsenden. Sie finden Details zur Dateianalyse unter Eingesendete Dateien. Falls Sie andere ausführbare Dateien manuell zur Analyse in ESET Dynamic Threat Defense einsenden möchten, haben Sie diese Möglichkeit im ESET Endpoint-Produkt (dazu benötigen Sie die ESET Dynamic Threat Defense-Lizenz).