ESET Enterprise Inspector

ESET Enterprise Inspector 是完整的端點偵測與回應系統,其中包含下列功能:事件偵測、事件管理與回應、資料收集、危害偵測、異常偵測、行為偵測、原則違規的指示器。如需 ESET Enterprise Inspector、其安裝和功能的詳細資訊,請參閱 ESET Enterprise Inspector 說明

ESET Enterprise Inspector 配置

ESET Enterprise Inspector 需要 ESET PROTECT 才能:

建立具有適當權限的 ESET Enterprise Inspector 使用者。ESET PROTECT 9.0 包含適用於 ESET Enterprise Inspector 使用者的預先定義權限集

建立在 ESET Enterprise Inspector 伺服器安裝期間使用的憑證

在連線到 ESET Enterprise Inspector 的裝置上啟動 ESET PROTECT。

note

您需要有 ESET Enterprise Inspector 授權才能啟動 ESET Enterprise Inspector。

在 ESET Enterprise Inspector 中回報 ESET PROTECT 偵測

如果您將執行 ESET Enterprise Inspector 代理程式 (已正確配置並連線到 ESET Enterprise Inspector 伺服器) 的裝置新增至 ESET PROTECT,ESET Enterprise Inspector 會在 ESET PROTECT 偵測區段中回報所發現的偵測。您可以選取 icon_ei_alertEnterprise Inspector 偵測類別來過濾這些偵測。

ESET Enterprise Inspector 回報的另一個偵測類型為 icon_blocked[封鎖的檔案]。這些是封鎖嘗試啟動在 ESET Enterprise Inspector 中設為黑名單 (遭到檔案雜湊封鎖) 的可執行檔。 icon_send_file [傳送檔案至 EDTD] 僅適用於 icon_blocked 封鎖的檔案。您可以從 ESET Dynamic Threat Defense Web Console 傳送檔案,以便進行惡意軟體分析 (ESET PROTECT)。您可以在已提交的檔案中檢視檔案分析詳細資料。如果您希望手動提交其他可執行檔,以便在 ESET Dynamic Threat Defense 中進行分析,您可以從 ESET 端點產品執行此操作 (您需要有 ESET Dynamic Threat Defense 授權)。

在 ESET Enterprise Inspector 中管理 ESET PROTECT 偵測

ESET Enterprise Inspector Web 主控台中的 ESET PROTECT 偵測整合可讓您直接從 ESET PROTECT Web 主控台管理 Enterprise Inspector 偵測,而不需開啟 ESET Enterprise Inspector Web 主控台。例如,如果您在 ESET PROTECT Web 主控台中將偵測標示為已解決,該偵測在 ESET Enterprise Inspector Web 主控台中也會標示為已解決,反之亦然。

按一下偵測並選取 details_default[在 EI 中顯示],在 ESET Enterprise Inspector Web 主控台中檢視偵測詳細資料。

您必須符合下列系統需求,才能在 ESET PROTECT Web 主控台中啟用 Enterprise Inspector 偵測管理:

ESMC 在 7 及更新版本中

在受管理的電腦上安裝的 ESET Endpoint 軟體 (ESET Endpoint Antivirus、ESET Endpoint Security) 第 7 版和更新版本。