ESET Inspect
ESET Inspect – Ein umfassendes Erkennungs- und Reaktionssystem für Endpunkte mit den folgenden Funktionen: Erkennung, Verwaltung und Auflösung von Vorfällen, Datensammlung und Indikatoren für die Erkennung von Angriffen, Anomalien, Verhaltensweisen und Policyverletzungen. Weitere Informationen zur Installation und Funktionsweise von ESET Inspect finden Sie in der ESET Inspect-Hilfe.
ESET Enterprise Inspector und ESET Dynamic Threat Defense wurden umbenannt in ESET Inspect bzw. ESET LiveGuard Advanced. Beim Upgrade von ESET PROTECT kann es vorkommen, dass durch die Umbenennung entstandene Probleme behoben werden müssen. 9.0 und ältere Versionen enthalten Berichte, dynamische Gruppen, Benachrichtigungen oder andere Arten von Regeln, die nach ESET Dynamic Threat Defense oder ESET Enterprise Inspector filtern. |
ESET Inspect-Konfiguration
Für ESET Inspect müssen in ESET PROTECT die folgenden Schritte ausgeführt werden:
•Erstellen Sie einen ESET Inspect-Benutzer mit den korrekten Berechtigungen. ESET PROTECT 9.1 enthält die vordefinierten Berechtigungssätze für ESET Inspect-Benutzer. Benutzer der Web-Konsole benötigen mindestens Leseberechtigungen für den Zugriff auf ESET Inspect.
•Erstellen Sie Zertifikate, die bei der ESET Inspect Server-Installation verwendet werden.
•Aktivieren Sie ESET Inspect auf einem Gerät, das mit ESET PROTECT verbunden ist. Sie benötigen eine ESET Inspect Lizenz, um ESET Inspect zu aktivieren.
ESET Inspect Connector auf verwalteten Computern bereitstellen
Klicken Sie auf > Computer und klicken Sie auf einen Computer oder wählen Sie mehrere Computer aus und klicken Sie auf Computer > Lösungen > ESET Inspect aktivieren, um den ESET Inspect Connector auf den verwalteten Windows/Linux/macOS-Computern bereitzustellen.
Berichterstellung für ESET Inspect-Ereignisse in ESET PROTECT
Wenn Sie ein Gerät, auf dem der ESET Inspect Connector (korrekt konfiguriert und mit dem ESET Inspect Server verbunden) ausgeführt wird, zu ESET PROTECT hinzufügen, meldet ESET Inspect die gefundenen Ereignisse im Bereich ESET PROTECT-Ereignisse. Sie können diese Ereignisse filtern, indem Sie die Ereigniskategorie ESET Inspect auswählen.
Blockierte Dateien sind ein weiterer von ESET Inspect gemeldeter Ereignistyp. Dabei handelt es sich um blockierte Versuche, ausführbare Dateien zu starten, die in ESET Inspect blockiert werden (blockierte Hashes).
Verwalten von ESET Inspect-Ereignissen in ESET PROTECT
Klicken Sie auf das Ereignis und wählen Sie Untersuchen (Inspect) aus, um die Ereignisdetails in der ESET Inspect Web-Konsole anzuzeigen.
Verwenden Sie die unterstützten Webbrowser und ESET Produkte, um die Verwaltung von ESET Inspect Ereignissen in der ESET PROTECT Web-Konsole zu ermöglichen. |
Dank der Integration von ESET Inspect Ereignissen in der ESET PROTECT Web-Konsole können Sie ESET Inspect Ereignisse direkt in der ESET PROTECT Web-Konsole verwalten, ohne die ESET Inspect Web-Konsole zu öffnen. Wenn Sie beispielsweise Ereignisse in der ESET PROTECT-Web-Konsole als aufgelöst markieren, werden die Ereignisse in der ESET Inspect-Web-Konsole ebenfalls als aufgelöst markiert, und umgekehrt.