ESET Enterprise Inspector

ESET Enterprise Inspector είναι ένα περιεκτικό σύστημα ανίχνευσης και απόκρισης τερματικού που περιλαμβάνει λειτουργίες όπως: ανίχνευση συμβάντων, διαχείριση συμβάντων και απόκριση, συλλογή δεδομένων, δείκτες ανίχνευσης παραβίασης, ανίχνευση ανωμαλιών, ανίχνευση συμπεριφοράς, παραβιάσεις πολιτικής. Για περισσότερες πληροφορίες σχετικά με το ESET Enterprise Inspector, την εγκατάσταση και τις λειτουργίες του, δείτε τη βοήθεια για το ESET Enterprise Inspector.

Διαμόρφωση του ESET Enterprise Inspector

Το ESET Enterprise Inspector απαιτεί από το ESET PROTECT:

Τη δημιουργία ενός χρήστη ESET Enterprise Inspector με κατάλληλα δικαιώματα. Το ESET PROTECT 9.0 περιέχει τα προκαθορισμένα σύνολα δικαιωμάτων για χρήστες ESET Enterprise Inspector.

Τη δημιουργία πιστοποιητικών που χρησιμοποιούνται κατά την εγκατάσταση διακομιστή ESET Enterprise Inspector.

Την ενεργοποίηση του ESET Enterprise Inspector σε μια συσκευή που είναι συνδεδεμένη με το ESET PROTECT.

note

Πρέπει να έχετε άδεια χρήσης ESET Enterprise Inspector για να ενεργοποιήσετε το ESET Enterprise Inspector.

Αναφορά των ανιχνεύσεων ESET Enterprise Inspector στο ESET PROTECT

Εάν προσθέσετε μια συσκευή που εκτελεί το φορέα ESET Enterprise Inspector (με κατάλληλη ρύθμιση παραμέτρων και συνδεδεμένο με το διακομιστή ESET Enterprise Inspector) στο ESET PROTECT, το ESET Enterprise Inspector αναφέρει τις ανιχνεύσεις που εντοπίστηκαν στην ενότητα Ανιχνεύσεις του ESET PROTECT. Μπορείτε να φιλτράρετε αυτές τις ανιχνεύσεις επιλέγοντας την κατηγορία ανιχνεύσεων του icon_ei_alertEnterprise Inspector.

Ένας άλλος τύπος ανίχνευσης που αναφέρεται από το ESET Enterprise Inspector είναι τα icon_blocked Αποκλεισμένα αρχεία. Αυτά τα αρχεία είναι οι αποκλεισμένες απόπειρες εκκίνησης εκτελέσιμων αρχείων που βρίσκονται στη λίστα αποκλεισμένων αρχείων του ESET Enterprise Inspector (αποκλεισμένοι κατακερματισμοί αρχείων). Η icon_send_file Αποστολή αρχείου στο EDTD είναι διαθέσιμη μόνο για icon_blocked Αποκλεισμένα αρχεία. Μπορείτε να στείλετε ένα αρχείο για την ανάλυση κακόβουλου λογισμικού (ESET Dynamic Threat Defense) από την κονσόλα διαδικτύου ESET PROTECT. Μπορείτε να δείτε τα στοιχεία ανάλυσης αρχείου στα Υποβληθέντα αρχεία. Εάν θέλετε να υποβάλετε άλλα εκτελέσιμα αρχεία μη αυτόματα για ανάλυση στο ESET Dynamic Threat Defense, μπορείτε να το κάνετε από το τερματικό προϊόν της ESET (πρέπει να έχετε άδεια χρήσης ESET Dynamic Threat Defense).

Διαχείριση ανιχνεύσεων ESET Enterprise Inspector στο ESET PROTECT

Η ενσωμάτωση των ανιχνεύσεων ESET Enterprise Inspector στην κονσόλα διαδικτύου ESET PROTECT σάς επιτρέπει να διαχειρίζεστε τις ανιχνεύσεις του Enterprise Inspector απευθείας από την κονσόλα διαδικτύου ESET PROTECT, χωρίς να χρειάζεται να ανοίξετε την κονσόλα διαδικτύου ESET Enterprise Inspector. Για παράδειγμα, εάν επισημάνετε την ανίχνευση ως επιλυμένη στην κονσόλα διαδικτύου ESET PROTECT, επισημαίνεται ως επιλυμένη και στην κονσόλα διαδικτύου ESET Enterprise Inspector και αντίστροφα.

Κάντε κλικ στην ανίχνευση και επιλέξτε details_defaultΕμφάνιση στο EI για να δείτε τις λεπτομέρειες της ανίχνευσης στην κονσόλα διαδικτύου ESET Enterprise Inspector.

Πρέπει να εκπληρώνονται οι ακόλουθες απαιτήσεις συστήματος για να επιτρέπεται η διαχείριση των ανιχνεύσεων του Enterprise Inspector στην κονσόλα διαδικτύου ESET PROTECT:

ESMC 7 και νεότερες εκδόσεις,.

Λογισμικό ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) έκδοση 7 και νεότερες εκδόσεις εγκατεστημένο στον διαχειριζόμενο υπολογιστή.