ESET Inspect
ESET Inspect 一个全面的端点检测和响应系统,包括的功能如:事件检测、事件管理和响应、数据收集、攻击检测指示、异常检测、行为检测、策略违反。有关 ESET Inspect 及其安装和功能的详细信息,请参阅 ESET Inspect 帮助。
|
ESET Enterprise Inspector 和 ESET Dynamic Threat Defense 已重命名为 ESET Inspect 和 ESET LiveGuard Advanced。 如果从 ESET PROTECT 升级,则可能需要解决由于重命名引起的问题 9.0 及更早版本 并且具有报告、动态组、通知或其他类型的规则(适用于 ESET Dynamic Threat Defense 或 ESET Enterprise Inspector)。 |
ESET Inspect 配置
ESET Inspect 需要 ESET PROTECT 以:
•创建具有适当权限的 ESET Inspect 用户。ESET PROTECT 9.1 包含适用于 ESET Inspect 用户的预定义权限集。 Web 控制台用户至少需要读取权限,才能访问 ESET Inspect。
•创建在 ESET Inspect 服务器安装期间使用的证书。
•在与 ESET Inspect 连接的设备上激活 ESET PROTECT。您需要 ESET Inspect 许可证来激活 ESET Inspect。
将 ESET Inspect Connector 部署到托管计算机
单击计算机 > 单击某个计算机或选择更多计算机,并单击计算机 > 
解决方案 > 
启用 ESET Inspect 以将 ESET Inspect Connector 部署到托管 Windows/Linux/macOS 计算机。
在 ESET Inspect 中报告 ESET PROTECT 检测
如果添加设备(运行 ESET Inspect Connector(正确配置并连接到 ESET Inspect 服务器))到 ESET PROTECT,ESET Inspect 将在 ESET PROTECT 检测部分中报告发现的检测。可以通过选择 
ESET Inspect 检测类别来过滤这些检测。
由 ESET Inspect 报告的另一种检测类型为 
阻止的文件 - 阻止的尝试试图启动在 ESET Inspect 中阻止的可执行文件(阻止的哈希)。
在 ESET Inspect 中管理 ESET PROTECT 检测
单击相应检测,然后选择 
调查 (Inspect),以在 ESET Inspect Web 控制台中查看检测详细信息。
|
确保使用受支持的 Web 浏览器和 ESET 产品来启用在 ESET Inspect Web 控制台中 ESET PROTECT 检测的管理。 |
在 ESET Inspect Web 控制台中整合 ESET PROTECT 检测使您能够直接从 ESET PROTECT Web 控制台管理 ESET Inspect 检测,而无需打开 ESET Inspect Web 控制台。例如,如果在 ESET PROTECT Web 控制台中将检测标记为已解决,则也会在 ESET Inspect Web 控制台中将检测标记为已解决,反之亦然。