ESET Enterprise Inspector

ESET Enterprise Inspector é um sistema abrangente de Detecção e Resposta Endpoint que inclui recursos como: detecção de incidentes, gerenciamento e resposta a incidentes, coleta de dados, indicadores de detecção de compromisso, detecção de anomalias, detecção de comportamento, violações de política. Para obter mais informações sobre o ESET Enterprise Inspector, sua instalação e funções, consulte a Ajuda ESET Enterprise Inspector.

Configuração do ESET Enterprise Inspector

O ESET Enterprise Inspector requer que o ESET PROTECT:

Crie um usuário ESET Enterprise Inspector com permissões adequadas. O ESET PROTECT 9.0 contém os conjuntos de permissões pré-definidos para os usuários ESET Enterprise Inspector.

Criar certificados usados durante a Instalação do Servidor ESET Enterprise Inspector.

Ativar o ESET Enterprise Inspector em um dispositivo conectado ao ESET PROTECT.


note

Você precisa ter uma licença ESET Enterprise Inspector para ativar o ESET Enterprise Inspector.

Relatório de detecções do ESET Enterprise Inspector no ESET PROTECT

Se você adicionar um dispositivo que executa o Agente ESET Enterprise Inspector (configurado corretamente e conectado ao Servidor ESET Enterprise Inspector) no ESET PROTECT, o ESET Enterprise Inspector reporta as detecções descobertas na seção Detecções do ESET PROTECT. Você pode filtrar essas detecções selecionando a categoria de detecção icon_ei_alertEnterprise Inspector.

Outro tipo de detecção reportada pelo ESET Enterprise Inspector são icon_blocked Arquivos bloqueados. Essas são as tentativas bloqueadas de iniciar executáveis que estão na lista de proibições do ESET Enterprise Inspector (hashes bloqueados). icon_send_file Enviar arquivo para EDTD está disponível apenas para icon_blockedArquivos bloqueados. Você pode enviar um arquivo para análise de malware (ESET Dynamic Threat Defense) do console web ESET PROTECT. Você pode ver os detalhes da análise do arquivo em Arquivos enviados. Se quiser enviar outros arquivos executáveis manualmente para análise no ESET Dynamic Threat Defense, isso pode ser feito do produto endpoint ESET (será preciso ter a licença ESET Dynamic Threat Defense).

Gerenciamento de detecções do ESET Enterprise Inspector no ESET PROTECT

A integração de detecções ESET Enterprise Inspector no Console web ESET PROTECT permite a você gerenciar detecções do Enterprise Inspector diretamente do Console web ESET PROTECT, sem precisar abrir o Console web ESET Enterprise Inspector. Por exemplo, se você marcar a detecção como resolvida no Console web ESET PROTECT, ela também será marcada como resolvida no Console web ESET Enterprise Inspector e vice-versa.

Clique na detecção e selecione details_defaultMostrar no EI para ver os detalhes da detecção no Console web ESET Enterprise Inspector.

Os requisitos do sistema a seguir devem ser atendidos para permitir o gerenciamento de detecções do Enterprise Inspector no Console web ESET PROTECT:

ESMC 7 e versões posteriores.

Software ESET Endpoint (ESET Endpoint Antivírus, ESET Endpoint Security) versão 7 ou versões posteriores instalado no computador gerenciado.