ESET Enterprise Inspector

ESET Enterprise Inspector est un système complet de détection et d'intervention pour terminaux comprenant des fonctionnalités telles que la détection d'incidents, la gestion et le traitement d'incidents, la collecte de données, les indicateurs de détection de compromission, la détection d'anomalies et les violations de règles. Pour plus d'informations sur ESET Enterprise Inspector, son installation et ses fonctions, consultez l'aide d'ESET Enterprise Inspector.

Configuration de ESET Enterprise Inspector

Pour que ESET Enterprise Inspector fonctionne correctement, ESET PROTECT doit :

Créer un ESET Enterprise Inspector utilisateur avec les autorisations appropriées. ESET PROTECT 9.0 contient des jeux d'autorisations prédéfinies pour lesESET Enterprise Inspector utilisateurs.

créer des certificats qui sont utilisés pendant l'installation du serveur ESET Enterprise Inspector.

Activer ESET Enterprise Inspector sur un périphérique connecté à ESET PROTECT.

note

Vous devez avoir une licence ESET Enterprise Inspector pour activer ESET Enterprise Inspector.

Signaler les détections ESET Enterprise Inspector dans ESET PROTECT

Si vous ajoutez un périphérique qui exécute l'agent ESET Enterprise Inspector (correctement configuré et connecté au serveur d'ESET Enterprise Inspector) à ESET PROTECT, ESET Enterprise Inspector signale les détections qui se sont produites dans la section Détections de ESET PROTECT. Vous pouvez filtrer ces détections en sélectionnant la catégorie de détection d'Enterprise Inspector icon_ei_alert.

Un autre type de détection signalé par ESET Enterprise Inspector est Fichiers bloqués icon_blocked. Il s'agit de tentatives bloquées de lancement de fichiers exécutables inscrits sur la liste noire d'ESET Enterprise Inspector (bloqués par le hachage de fichier). icon_send_file L'option d'envoyer des fichiers à EDTD n'est disponible que pour icon_blocked les fichiers bloqués. L'utilisateur peut envoyer un fichier pour analyse à la recherche des logiciels malveillants (ESET Dynamic Threat Defense) à partir de la console Web de ESET PROTECT. Vous pouvez voir les détails de l'analyse des fichiers dans Fichiers envoyés. Si vous souhaitez envoyer d'autres fichiers exécutables manuellement pour analyse à ESET Dynamic Threat Defense, vous pouvez le faire à partir du produit pour terminal d'ESET (vous devez disposer de la licence pour ESET Dynamic Threat Defense).

Gestion des détections de ESET Enterprise Inspector dans ESET PROTECT

L'intégration de détections d'ESET Enterprise Inspector dans la console Web de ESET PROTECT vous permet de gérer les détections d'Enterprise Inspector directement à partir de la console Web de ESET PROTECT, sans avoir besoin d'ouvrir la console Web d'ESET Enterprise Inspector. Par exemple, si vous marquez une détection comme résolue dans la console Web de ESET PROTECT, elle est également marquée comme résolue dans la console Web d'ESET Enterprise Inspector et vice-versa.

Cliquez sur la détection et sélectionnez Afficher dans EI details_default pour afficher les détails de la détection dans la console Web de ESET Enterprise Inspector.

La configuration système suivante doit être respectée pour permettre la gestion des détections d'Enterprise Inspector dans la console Web de ESET PROTECT :

ESMC 7 et les versions ultérieures.

Logiciel ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) version 7 et ultérieure installé sur l'ordinateur géré.