Управление обнаружениями

threats_details

Щелкните имя обнаружения, чтобы справа открылась боковая панель Просмотр обнаружения.

Чтобы управлять обнаружениями, щелкните элемент и выберите одно из доступных действий или установите флажок рядом с одним или несколькими элементами и используйте кнопки в нижней части экрана Обнаружения:

Сканировать компьютеры. Запуск задачи Сканирование по требованию на устройстве, которое сообщило о выбранном обнаружении.

details_default Показать подробности. Просмотр раздела «Сведения об обнаружении»:

oОбзор. Этот раздел содержит основную информацию об обнаружении. В этом разделе вы можете управлять обнаружением с помощью различных действий (доступные действия зависят от категории обнаружения) или перейти в раздел Сведения о компьютере, чтобы просмотреть сведения о компьютере, на котором произошло обнаружение.

oПовторения. Этот раздел активен только тогда, когда обнаружение является агрегированным. Он содержит список отдельных повторений обнаружения. Вы можете пометить все повторения одного и того же обнаружения как разрешенные или неразрешенные.

Компьютеры. Список действий, которые можно выполнить на компьютере, где было выявлено обнаружение. Этот список такой же, как в разделе Компьютеры.

audit_log Журнал аудита - Отображение журнала аудита для выбранного элемента.

icon_resolved Пометить как устраненное /icon_not_resolved Пометить как неустраненное. Вы можете пометить обнаружения как устраненные или неустраненные здесь или в разделе Сведения о компьютере.

play_default Запустить выполнение задачи — запустить выполнение задачи и создать тригер для ее завершения.

scan_default Путь сканирования (доступно только для обнаружений icon_antivirusзащиты от вирусов — файлы с известными путями). Создание задачи сканирования по требованию с предопределенными путями и целевыми объектами.

icon_create_exclusion Создать исключение (доступно только для обнаружений icon_antivirusзащиты от вирусов и правил IDS icon_firewall файервола). Создание исключений из обнаружения.

icon_show_in_ei Показать в EI доступно только для элементов icon_ei_alert Enterprise Inspector и позволяет открывать сведения об элементе непосредственно в веб-консоли ESET Enterprise Inspector.

icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESET PROTECT. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).