ESET Enterprise Inspector

ESET Enterprise Inspector, şunlar gibi özellikleri içeren kapsamlı bir Uç Nokta Algılama ve Yanıt sistemidir: olay algılaması, olay yönetimi ve yanıtı, veri toplama, tehlike algılama göstergeleri, anomali algılaması, davranış algılaması, ilke ihlalleri. ESET Enterprise Inspector, yüklemesi ve işlevleri hakkında daha fazla bilgi için ESET Enterprise Inspector yardımı'na bakın.

ESET Enterprise Inspector yapılandırması

ESET Enterprise Inspector, ESET PROTECT ürününün şunları yapmasını gerektirir:

Doğru izinlere sahip bir ESET Enterprise Inspector kullanıcısı oluşturun. ESET PROTECT 9.0 sürümünde ESET Enterprise Inspector kullanıcıları için önceden tanımlı izin kümeleri vardır.

ESET Enterprise Inspector Server Yüklemesi sırasında kullanılansertifikaları oluşturun.

ESET Enterprise Inspector ürününe bağlı bir cihazda ESET PROTECT aracını etkinleştirin.

note

ESET Enterprise Inspector aracını etkinleştirmek için ESET Enterprise Inspector lisansınız olmalıdır.

ESET Enterprise Inspector ürünündeki ESET PROTECT algılamalarının bildirilmesi

ESET Enterprise Inspector Agent çalıştıran bir cihazı (doğru yapılandırılmış ve ESET Enterprise Inspector Server'a bağlanmış olması gerekir) ESET PROTECT ürününe eklerseniz, ESET Enterprise Inspector bulunan algılamaları ESET PROTECT Algılamalar bölümünde bildirir. Bu algılamaları, icon_ei_alertEnterprise Inspector algılama kategorisini seçerek filtreleyebilirsiniz.

ESET Enterprise Inspector tarafından bildirilen başka bir algılama türü icon_blocked Engellenen dosyalar'dır. Bunlar, ESET Enterprise Inspector ürününde (engellenen hash'ler) kara listeye alınan yürütülebilir dosyaları başlatmak için engellenen girişimlerdir. icon_send_file Dosyayı EDTD'ye Gönder seçeneği yalnızca icon_blocked Engellenen dosyalar için kullanılabilir. Kullanıcı, zararlı yazılım analizi için (ESET Dynamic Threat Defense) ESET PROTECT Web Konsolu'ndan bir dosya gönderebilir. Gönderilen Dosyalar'da dosya analizinin ayrıntılarını görebilirsiniz. ESET Dynamic Threat Defense aracında analiz için başka yürütülebilir dosyaları manuel olarak göndermek istiyorsanız bunu ESET uç nokta ürününden yapabilirsiniz (ESET Dynamic Threat Defense lisansınız olmalıdır).

ESET Enterprise Inspector ürününde ESET PROTECT algılamalarını yönetme

ESET Enterprise Inspector algılamalarının ESET PROTECT Web Konsolu'na entegrasyonu, Enterprise Inspector algılamalarını ESET PROTECT Web Konsolu'nu açmanıza gerek kalmadan doğrudan ESET Enterprise Inspector Web Konsolu'ndan yönetmenize olanak tanır. Örneğin, algılamayı ESET PROTECT Web Konsolu'nda çözümlendi olarak işaretlerseniz bu algılama ESET Enterprise Inspector Web Konsolu'nda da çözümlendi şeklinde işaretlenir ve bunun tersi de geçerlidir.

Algılamayı tıklayıp details_defaultEI'da göster'i seçerek algılama ayrıntılarını ESET Enterprise Inspector Web Konsolu'nda görebilirsiniz.

Enterprise Inspector algılamalarının ESET PROTECT Web Konsolu'nda yönetilmesini etkinleştirmek için aşağıdaki sistem gereksinimlerinin karşılanması gerekir:

ESMC 7 ve üzeri sürümlerde

ESET Endpoint yazılımı (ESET Endpoint Antivirus, ESET Endpoint Security) sürüm 7 ve üzeri yönetilen bilgisayarda yüklenmelidir.