ESET Enterprise Inspector

ESET Enterprise Inspector 是一个全面的端点检测和响应系统,包括如下功能:事件检测、事件管理和响应、数据收集、攻击检测指示、异常检测、行为检测、策略违反。有关 ESET Enterprise Inspector 及其安装和功能的详细信息,请参阅 ESET Enterprise Inspector 帮助

ESET Enterprise Inspector 配置

ESET Enterprise Inspector 需要 ESET PROTECT 以:

创建具有适当权限的 ESET Enterprise Inspector 用户。ESET PROTECT 9.0 包含适用于 ESET Enterprise Inspector 用户的预定义权限集

创建 ESET Enterprise Inspector 服务器安装期间使用的证书

在与 ESET Enterprise Inspector 连接的设备上激活 ESET PROTECT。

note

需要具有 ESET Enterprise Inspector 许可证才能激活 ESET Enterprise Inspector。

在 ESET Enterprise Inspector 中报告 ESET PROTECT 检测

如果添加设备(运行 ESET Enterprise Inspector 服务器代理(正确配置并连接到 ESET Enterprise Inspector 服务器))到 ESET PROTECT,ESET Enterprise Inspector 将在 ESET PROTECT 检测部分中报告发现的检测。可以通过选择 icon_ei_alert Enterprise Inspector 检测类别来过滤这些检测。

由 ESET Enterprise Inspector 报告的另一种检测类型为 icon_blocked 阻止的文件。这些阻止的尝试试图启动在 ESET Enterprise Inspector 中列入黑名单的可执行文件(阻止的哈希)。 icon_send_file 发送文件到 EDTD 仅适用于 icon_blocked 阻止的文件。可以从 ESET Dynamic Threat Defense Web 控制台发送用于恶意软件分析 (ESET PROTECT) 的文件。可以在提交的文件中查看文件分析的详细信息。如果要手动提交用于在 ESET Dynamic Threat Defense 中进行分析的其他可执行文件,可以从 ESET Endpoint 产品执行该操作(需要具有 ESET Dynamic Threat Defense 许可证)。

在 ESET Enterprise Inspector 中管理 ESET PROTECT 检测

在 ESET Enterprise Inspector Web 控制台中整合 ESET PROTECT 检测允许您直接从 ESET PROTECT Web 控制台管理 Enterprise Inspector 检测,而无需打开 ESET Enterprise Inspector Web 控制台。例如,如果在 ESET PROTECT Web 控制台中将检测标记为已解决,则也会在 ESET Enterprise Inspector Web 控制台中将检测标记为已解决,反之亦然。

单击相应检测,然后选择 details_default 在 EI 中显示,以在 ESET Enterprise Inspector Web 控制台中查看检测详细信息。

必须满足以下系统要求,才能启用在 ESET PROTECT Web 控制台中管理 Enterprise Inspector 检测:

ESMC 7 及更高版本中

安装在托管计算机上的 ESET Endpoint 软件 (ESET Endpoint Antivirus、ESET Endpoint Security) 版本 7 及更高版本。