Prijetnje

U odjeljku Prijetnje se nalazi pregled prijetnji koje su pronađene na upravljanim uređajima.

S lijeve strane prikazuje se struktura grupe. Možete pregledavati grupe i prijetnje pronađene za članove pojedine grupe. Da biste vidjeli sve prijetnje pronađene na klijentima koji su dodijeljeni grupama za vaš račun, odaberite grupu Sve i uklonite sve primijenjene filtre.

Status prijetnje

Postoje dvije vrste prijetnji na temelju njihovih statusa:

Aktivne prijetnje – aktivne prijetnje su one prijetnje koje još nisu očišćene. Da biste izbrisali prijetnju, pokrenite dubinsko skeniranje s aktiviranim čišćenjem u mapi koja sadrži prijetnju. Zadatak skeniranja mora se uspješno završiti kako bi se očistila prijetnja i eliminirala daljnja otkrivanja prijetnji. Ako korisnik ne riješi aktivnu prijetnju u roku od 24 sata od njezina otkrivanja, ona gubi status Aktivno, ali ostaje neriješena.

Riješene prijetnje – to su prijetnje koje je korisnik označio kao riješene, no još nisu skenirane pomoću dubinskog skeniranja. Uređaji s prijetnjama označenima kao riješenima i dalje će se prikazivati filtrirano dok se ne provede skeniranje.

 

Status Prijetnja riješena ukazuje na to je li ESET-ov sigurnosni program poduzeo radnju protiv prijetnje (ovisno o vrsti prijetnje i postavkama razine čišćenja):

DaESET-ov sigurnosni program je poduzeo radnju protiv prijetnje (uklanjanje, čišćenje ili karantena).

NeESET-ov sigurnosni program nije poduzeo radnju protiv prijetnje.

Status Prijetnja riješena možete upotrijebiti kao filtar u Izvješćima, Obavijestima i Predlošcima dinamičkih grupa.

 

note

Ne prebacuju se sve prijetnje koje se pronađu na klijentskim uređajima u karantenu. Prijetnje koje se ne stavljaju u karantenu uključuju:

Prijetnje koje se ne mogu ukloniti

Prijetnje koje su sumnjive s obzirom na ponašanje, no nisu prepoznate kao zlonamjerni program, primjerice, PUA

important

Tijekom čišćenja baze podataka uklanjaju se i stavke pod Prijetnje koje odgovaraju očišćenim dnevnicima incidenata (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenata (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u postavkama servera.

Spajanje otkrivenih prijetnji

Otkrivene prijetnje spajaju se prema vremenu i ostalim kriterijima da bi se pojednostavilo njihovo rješavanje. Ako se ista prijetnja ponavlja, web konzola prikazat će prijetnju u jednom retku da bi se lakše uklonila. Prijetnje starije od 24 sata zbrajaju se automatski svake ponoći. Možete identificirati spojene otkrivene prijetnje prema vrijednosti X/Y (riješene stavke / ukupni broj stavki) u stupcu Riješeno. Možete vidjeti popis spojenih otkrivenih prijetnji na kartici Pojave u pojedinostima o otkrivenim prijetnjama.

Prijetnje u arhivama

Ako se u arhivi pronađe jedna ili više prijetnji, arhiva i svaka prijetnja unutar arhive prijavljuju se u odjeljku Prijetnje.

warning

Izuzimanje arhivske datoteke koja sadrži prijetnju ne izuzima prijetnju. Pojedinačne prijetnje morate izuzeti unutar arhive. Maksimalna veličina datoteke za datoteke u arhivima iznosi 3 GB.

Izuzete prijetnje više se neće otkrivati, čak i ako se pojave u drugoj arhivi ili ako nisu arhivirane.

Filtriranje prijetnji

Prema standardnim postavkama prikazuju se sve vrste prijetnji u posljednjih sedam dana, uključujući prijetnje koje su uspješno očišćene. Prijetnje možete filtrirati prema nekoliko kriterija: Stavke Računalo je utišano i Izvršeno aktivirane su prema standardnim postavkama.

note

Neki su filtri aktivirani prema standardnim postavkama. Ako su prijetnje naznačene na gumbu Prijetnje u glavom izborniku, ali ih ne možete vidjeti na popisu prijetnji, provjerite koji su filtri aktivirani.

Za određeniji prikaz možete dodati druge filtre kao što su:

Kategorija prijetnjeicon_antivirusantivirus, icon_blocked blokirane datoteke, icon_ei_alert Enterprise Inspector, icon_firewall firewall, icon_hips HIPS i icon_web_protection web zaštita.

Vrsta otkrivene prijetnje

IP adresa klijenta koji je prijavio prijetnju

Skener – odaberite vrstu skenera koja je prijavila prijetnju. Na primjer, skener ransomwarea prikazuje prijetnje koje je prijavila zaštita od ransomwarea.

Radnja – odaberite radnju koja se provodi za prijetnju. ESET-ovi sigurnosni programi prijavljuju sljedeće radnje za ESET PROTECT:

oočišćeno – prijetnja je očišćena.

ouklonjeno / očišćeno brisanjem – prijetnja je izbrisana.

oje bila dio uklonjenog objekta – uklonjena je arhiva koja je sadržavala prijetnju.

oblokirano / veza je prekinuta – pristup otkrivenom objektu je blokiran.

ozadržano – nije provedena nijedna radnja iz različitih razloga, na primjer:

U interaktivnom upozorenju korisnik je ručno odabrao da se ne provodi nikakva radnja.

U postavkama modula detekcije ESET-ovih sigurnosnih programa razina zaštite za kategoriju prijetnje postavljena je niže od razine za izvješćivanje.

Prilagodba filtara i izgleda

Možete prilagoditi trenutačni prikaz zaslona web konzole:

Upravljajte bočnom trakom i glavnom tablicom.

Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.