ESET 联机帮助

选择类别
选择主题

ESET Inspect

ESET Inspect 一个全面的端点检测和响应系统,包括的功能如:事件检测、事件管理和响应、数据收集、攻击检测指示、异常检测、行为检测、策略违反。有关 ESET Inspect 及其安装和功能的详细信息,请参阅 ESET Inspect 帮助


important

ESET Enterprise Inspector 和 ESET Dynamic Threat Defense 已重命名为 ESET Inspect 和 ESET LiveGuard Advanced。

如果从 ESET PROTECT 升级,则可能需要解决由于重命名引起的问题 9.0 及更早版本 并且具有报告、动态组、通知或其他类型的规则(适用于 ESET Dynamic Threat Defense 或 ESET Enterprise Inspector)。

ESET Inspect 配置

ESET Inspect 需要 ESET PROTECT 以:

创建具有适当权限的 ESET Inspect 用户。ESET PROTECT 9.1 包含适用于 ESET Inspect 用户的预定义权限集Web 控制台用户至少需要读取权限,才能访问 ESET Inspect

创建在 ESET Inspect 服务器安装期间使用的证书

在与 ESET Inspect 连接的设备上激活 ESET PROTECT。您需要 ESET Inspect 许可证来激活 ESET Inspect。

将 ESET Inspect Connector 部署到托管计算机

单击计算机 > 单击某个计算机或选择更多计算机,并单击计算机 > icon_eset 解决方案 > icon_eia 启用 ESET Inspect将 ESET Inspect Connector 部署到托管 Windows/Linux/macOS 计算机。

在 ESET Inspect 中报告 ESET PROTECT 检测

如果添加设备(运行 ESET Inspect Connector(正确配置并连接到 ESET Inspect 服务器))到 ESET PROTECT,ESET Inspect 将在 ESET PROTECT 检测部分中报告发现的检测。可以通过选择 icon_ei_alert ESET Inspect 检测类别来过滤这些检测。

由 ESET Inspect 报告的另一种检测类型为 icon_blocked 阻止的文件 - 阻止的尝试试图启动在 ESET Inspect 中阻止的可执行文件(阻止的哈希)。

在 ESET Inspect 中管理 ESET PROTECT 检测

单击相应检测,然后选择 icon_inspect_default 调查 (Inspect),以在 ESET Inspect Web 控制台中查看检测详细信息。


important

确保使用受支持的 Web 浏览器和 ESET 产品来启用在 ESET Inspect Web 控制台中 ESET PROTECT 检测的管理。

在 ESET Inspect Web 控制台中整合 ESET PROTECT 检测使您能够直接从 ESET PROTECT Web 控制台管理 ESET Inspect 检测,而无需打开 ESET Inspect Web 控制台。例如,如果在 ESET PROTECT Web 控制台中将检测标记为已解决,则也会在 ESET Inspect Web 控制台中将检测标记为已解决,反之亦然。