ESET Inspect
ESET Inspect - 完整的端點偵測與回應系統,其中包含下列功能:事件偵測、事件管理與回應、資料收集、危害偵測、異常偵測、行為偵測和原則違規的指示器。如需 ESET Inspect、其安裝和功能的詳細資訊,請參閱 ESET Inspect 說明。
ESET Enterprise Inspector 與 ESET Dynamic Threat Defense 已重新命名為 ESET Inspect 和 ESET LiveGuard Advanced。 如果您從 ESET PROTECT 升級,則可能需要疑難排解重新命名所導致的問題 9.0 及更舊版本 以及具有報告、動態群組、通知或其他可過濾 ESET Dynamic Threat Defense 或 ESET Enterprise Inspector 的規則類型。 |
ESET Inspect 配置
ESET Inspect 需要 ESET PROTECT 才能:
•建立具有適當權限的 ESET Inspect 使用者。ESET PROTECT 9.1 包含適用於 ESET Inspect 使用者的預先定義權限集。 Web 主控台使用者需要讀取權限或更高權限,才能存取 ESET Inspect。
•建立在 ESET Inspect 伺服器安裝期間使用的憑證。
•在連線到 ESET Inspect 的裝置上啟動 ESET PROTECT。您需要 ESET Inspect 授權才能啟動 ESET Inspect。
將 ESET Inspect 連接器部署至受管理電腦
按一下 [電腦] > 按一下電腦或選取更多電腦,然後按一下 [電腦] > [解決方案] > [啟用 ESET Inspect],以將 ESET Inspect 連接器部署至受管理的 Windows/Linux/macOS 電腦。
在 ESET Inspect 中回報 ESET PROTECT 偵測
如果您將執行 ESET Inspect 連接器 (已正確配置並連線到 ESET Inspect 伺服器) 的裝置新增至 ESET PROTECT,ESET Inspect 會在 ESET PROTECT 偵測區段中回報所發現的偵測。您可以選取 ESET Inspect 偵測類別來過濾這些偵測。
由 ESET Inspect 回報的另一個偵測類型是 [封鎖的檔案] - 這些封鎖的檔案嘗試啟動 ESET Inspect 中封鎖的可執行檔 (封鎖的雜湊)。
在 ESET Inspect 中管理 ESET PROTECT 偵測
按一下偵測並選取 [調查] (Inspect),在 ESET Inspect Web 主控台中檢視偵測詳細資料。
確保使用 受支援的 Web 瀏覽器和 ESET 產品來啟用 ESET PROTECT Web 主控台中 ESET Inspect 偵測的管理。 |
ESET PROTECT Web 主控台中的 ESET Inspect 偵測整合可讓您直接從 ESET PROTECT Web 主控台管理 ESET Inspect 偵測,而不需開啟 ESET Inspect Web 主控台。例如,如果您在 ESET PROTECT Web 主控台中將偵測標示為已解決,該偵測在 ESET Inspect Web 主控台中也會標示為已解決,反之亦然。