Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Detecções

A seção Detecções dá a você uma visão geral de detecções encontradas em dispositivos gerenciados.

A estrutura de Grupo é exibida na esquerda. Você pode procurar grupos e visualizar detecções encontradas em membros de determinado grupo. Para visualizar todas as detecções encontradas nos clientes atribuídos a grupos para sua conta, selecione o grupo Todos e remova os filtros aplicados.


note

Consulte o Glossário ESET para mais detalhes sobre as tecnologias ESET e os tipos de detecções/ataques contra os quais elas protegem.

Status da detecção

Existem dois tipos de detecções com base em seu status:

Detecções ativas – detecções ativas são detecções que ainda não foram limpas. Para limpar a detecção, execute um Escaneamento detalhado com a limpeza ativada na pasta que contém a detecção. A tarefa de escaneamento deve ser concluída com êxito para limpar a detecção e não fazer mais detecções. Se um usuário não resolver uma detecção ativa dentro de 24 horas de sua descoberta, ela perderá o status de Ativa, mas continuará não estando resolvida.

Detecções resolvidas – são detecções que foram marcadas por um usuário como resolvidas, mas ainda não foram escaneadas usando o Escaneamento detalhado. Dispositivos com detecções marcadas como resolvidas ainda serão exibidos como filtrados até que o escaneamento seja realizado.

Um status de Detecção tratada indica se um produto de segurança ESET tomou medidas contra uma detecção (dependendo do tipo de detecção e da configurações do nível de limpeza):

Sim – o produto de segurança ESET fez uma ação contra a detecção (remover, limpar ou colocar em quarentena).

Não – o produto de segurança ESET não fez uma ação contra a detecção.

Você pode usar Detecção tratada como um filtro em Relatórios, Notificações e Modelos de grupo dinâmico.

 


note

Nem todas as detecções encontradas em dispositivos clientes são movidas para a quarentena. Detecções que não são colocadas em quarentena incluem:

Detecções que não se pode remover

Detecções que são suspeitas com base em seu comportamento, mas que não são detectadas como malware, por exemplo, PUAs.


important

Durante a limpeza do banco de dados, os itens em Detecções correspondentes aos relatórios de Incidentes limpos também são removidos (independentemente do status da detecção). Por padrão, o período de limpeza para relatórios de Incidente (e Detecções) está definido para 6 meses. Você pode alterar o intervalo em Mais > Configurações.

Agregação de detecções

Detecções são agrupadas por tempo e outros critérios para simplificar sua resolução. Se a mesma detecção ocorrer repetidamente, o console web vai exibi-la em uma única linha para facilitar sua resolução. As detecções com mais de 24 horas são agregadas automaticamente a cada meia noite. Você pode identificar detecções agrupadas pelo valor X/Y (itens resolvidos/total de itens) na coluna Resolvido. Você poderá ver a lista de detecções agregadas na guia Ocorrências nos detalhes da detecção.

Detecções em arquivos compactados

Se uma ou mais detecções forem encontradas em um arquivo compactado, o arquivo compactado e cada detecção dentro dele são reportados em Detecções.


warning

Excluir um arquivo compactado que contém uma detecção não exclui a detecção. Será preciso excluir as detecções individuais dentro do arquivo. O tamanho máximo dos arquivos contidos em arquivos é 3 GB.

As detecções excluídas não serão mais detectadas, mesmo se elas ocorrerem em outro arquivo, compactado ou não.

Filtrando detecções

Por padrão, todos os tipos de detecções dos últimos sete dias são exibidos, inclusive detecções que foram limpas com sucesso. Você pode filtrar as detecções por vários critérios: Computador colocado em mudo e Ocorreu estão ativados por padrão.


note

Alguns filtros são ativados por padrão. Se as detecções estiverem indicadas no botão Detecções do menu principal mas você não conseguir vê-las na lista de detecções, verifique para ver quais filtros estão ativados.

Agrupamento de detecções

Para agrupar detecções, selecione no menu suspenso:

Desagroupado – visualização padrão

Agrupado por computador – detecções agrupadas por um nome de computador

Agrupados por categoria – detecções agrupadas por uma categoria de detecção

Agrupados por tipo – detecções agrupadas por uma categoria de detecção e seu tipo de detecção

Agrupado por hash – detecções agrupadas por um hash

Agrupado por causa – detecções agrupadas por uma causa

Agrupado por usuário – detecções agrupadas por um usuário

Para ver todas as detecções agrupadas em uma fileira específica, clique em qualquer fileira e clique em Abrir lista de detecção. Então, informações sobre o grupo de detecção serão exibidas no topo da página. Clique no ícone de Seta para baixo arrow_down_disabled para navegar entre as detecções agrupadas. Clique no ícone de Seta voltar arrow_blue_back para voltar aos grupos de detecção.

 

Para uma visualização mais específica, você pode adicionar outros filtros, como:

Categoria de detecçãoicon_antivirusAntivírus, icon_blocked Arquivos bloqueados, icon_ei_alert ESET Inspect, icon_firewall Firewall, icon_hips HIPS e icon_web_protection Proteção web.

Tipo de detecção

Endereço IP do cliente que relatou a detecção

Escaneador – selecione o tipo de escaneador que relatou a detecção. Por exemplo, o Escaneador anti-ransomware mostra as detecções reportadas pelo Escudo Anti-ransomware.

Ação – selecione a ação realizada na detecção. Os produtos de segurança ESET reportam as ações a seguir para o ESET PROTECT On-Prem:

olimpo – a detecção foi limpa.

oremovido / limpo por remoção – a detecção foi removida.

oera parte do objeto excluído – um arquivo compactado que incluía a detecção foi excluído.

obloqueado / conexão encerrada – o acesso ao objeto detectado foi bloqueado.

oretido – nenhuma ação foi realizada devido a vários motivos, por exemplo:

No alerta interativo, o usuário selecionou manualmente não realizar nenhuma ação.

Nas configurações do mecanismo de detecção do produto de segurança ESET, o nível de Proteção para a categoria de detecção é definido abaixo do nível de Relatório.

Filtros e personalização de layout

Você pode personalizar a exibição da tela atual do console web:

Gerenciar o painel lateral e a tabela principal.

Adicionar filtro e predefinições de filtro. Você pode usar marcações para filtrar os itens exibidos.