ESET Enterprise Inspector

ESET Enterprise Inspectorは、包括的なエンドポイント検出および応答システムであり、インシデント検出、インシデント管理と応答、データ収集、危険検出の指標、特異性の検出、動作検出、ポリシー違反などの機能があります。ESET Enterprise Inspector、インストール、機能の詳細については、ESET Enterprise Inspectorヘルプを参照してください。

ESET Enterprise Inspector 設定

ESET Enterprise Inspectorには、次の目的で、ESET PROTECTが必要です。

適切な権限を持つESET Enterprise Inspectorユーザーを作成します。ESET PROTECT 9.0には、ESET Enterprise Inspectorユーザー向けの定義済み権限セットが含まれます。

ESET Enterprise Inspectorサーバーインストール中に使用される証明書を作成します。

ESET Enterprise Inspectorに接続されたデバイスでESET PROTECTをアクティベーションします。

note

ESET Enterprise Inspectorをアクティベーションするには、ESET Enterprise Inspectorライセンスが必要です。

ESET Enterprise InspectorでのESET PROTECT検出の報告

ESET Enterprise InspectorにESET Enterprise Inspectorエージェント(正しく設定され、ESET PROTECTサーバーに接続済み)を実行するデバイスを追加する場合、ESET Enterprise InspectorはESET PROTECT検出セクションで見つかった検出を報告します。これらの検出をフィルタリングするには、icon_ei_alertEnterprise Inspector検出カテゴリを選択します。

ESET Enterprise Inspectorで報告される別の検出タイプは、icon_blockedブロックされたファイルです。これらは、ESET Enterprise Inspectorでブラックリストとして設定された実行ファイルの起動のブロックされた試みです(ブロックされたハッシュ)。 icon_send_fileEDTDにファイルを送信は、icon_blockedブロックされたファイルでのみ使用できます。ESET Dynamic Threat Defense Webコンソールからマルウェア分析のファイル(ESET PROTECT)を送信できます。提出されたファイルでは、ファイル分析の詳細を確認できます。ESET Dynamic Threat Defenseで分析のために手動で他の実行ファイルを送信する場合は、ESETエンドポイント製品から実行できます(ESET Dynamic Threat Defenseライセンスが必要です)。

ESET Enterprise InspectorでのESET PROTECT検出の管理

ESET Enterprise Inspector WebコンソールでのESET PROTECT検出の統合により、Enterprise Inspector検出を直接ESET PROTECT Webコンソールから管理できます。ESET Enterprise Inspector Webコンソールを開く必要はありません。たとえば、ESET PROTECT Webコンソールで検出を解決済みに設定する場合、ESET Enterprise Inspector Webコンソールでも解決済みに設定されます。逆も同様です。

検出をクリックし、details_defaultEIに表示を選択すると、ESET Enterprise Inspector Webコンソールに検出詳細が表示されます。

ESET PROTECT WebコンソールでEnterprise Inspector検出を管理するには、次のシステム要件を満たす必要があります。

ESMC 7以降。

ESETエンドポイントソフトウェア(ESET Endpoint Antivirus、ESET Endpoint Security)バージョン7以降が管理対象のコンピューターにインストールされていること。