Nástěnka
Nástěnka je výchozí stránka, která se zobrazí po přihlášení do ESET PROTECT Web Console. Standardně zobrazuje předdefinované přehledy o stavu vaší sítě. Prostřednictvím záložek v horní části se můžete přepínat mezi jednotlivými částmi nástěnky. Na každé nástěnce jsou umístěny jednotlivé přehledy.
Práce s nástěnkou
•Přidat – kliknutím na ikonu v záhlaví nástěnky vytvoříte novou záložku. Zadejte název nástěnky a akci dokončete kliknutím na Přidat nástěnku. Tím se vám vytvoří prázdná nástěnka, na kterou si můžete přidat přehledy.
•Přesunout – klikněte vlevo vedle názvu nástěnky a pomocí techniky drag & drop ji přesuňte na požadované místo.
•Každou nástěnku si můžete přizpůsobit svým potřebám přidáním vlastních přehledů i úpravou již existujících. Můžete měnit také velikost zobrazených přehledů včetně jejich pozice.
•Vyberte nástěnku, klikněte na ikonu ozubeného kola nahoře (vedle ) a vyberte možnost Nastavit jako výchozí, aby se tato nástěnka používala jako výchozí pro všechny nové uživatele webové konzole s přístupem k Nástěnce.
•MSP uživatelé mohou kliknutím Vybrat vedle MSP zákazníka filtrovat zobrazení nástěnky pro vybraného zákazníka.
Kliknutím na ozubené kolečko vpravo od názvu nástěnky se zobrazí kontextové menu, ve kterém jsou dostupné následující akce:
Aktualizovat |
Kliknutím aktualizujete zobrazená data generovaného přehledu. |
Odstranit |
Kliknutím odstraníte nástěnku. |
Přejmenovat |
Kliknutím můžete změnit název nástěnky. |
Duplikovat… |
Kliknutím vytvoří kopii nástěnky ve své domovské složce. |
Změnit rozložení |
Pomocí této možnosti si můžete změnit rozložení nástěnky. Při změně může dojít k odstranění přehledů, které se do stávajícího rozložení nevejdou. |
Tyto výchozí nástěnky nelze přizpůsobit: Přehled stavu, Přehled bezpečnosti, ESET LiveGuard a ESET Inspect. |
Ve výchozím stavu je nástěnka ESET PROTECT rozdělena do následujících částí:
Přehled stavu
Nástěnka Přehledu stavu je výchozí, a zobrazí při prvním přihlášení do ESET PROTECT (pokud si nenastavíte jinou nástěnku jako výchozí). Naleznete zde souhrnné informace o vaší síti.
Stav zařízení – počet spravovaných zařízení na základě posledního reportovaného stavu. Kliknutím na konkrétní dlaždici se přepnete na záložku Počítače s aktivovaným filtrem.
Nejčastější problémy – nejčastější funkční problémy na spravovaných zařízeních. Můžete kliknout na problém a vybrat:
•Upozornění – proveďte příslušnou akci (Aktivovat produkt, Aktualizace modulů, Zkusit znovu zašifrovat, Restartovat...) v závislosti na funkčním problému.
•Najít na webu – otevřete webový prohlížeč.
•Zobrazit ovlivněné počítače – zobrazí stránku Počítače s vyfiltrovanými ovlivněnými počítači.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – zobrazí v novém okně všechny problémy s funkčností. Klikněte na libovolný problém a pro pokračování vyberte požadovanou akci.
•Zobrazit podle počtu – problémy seřadíte podle hodnoty.
•Zobrazit podle závažnosti – problémy seřadíte podle závažnosti, přičemž kritické (červené) jsou nahoře.
Nejzranitelnější aplikace – seznam nejzranitelnějších aplikací s názvem aplikace, počtem dotčených zařízení a celkovým počtem zranitelností.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – zobrazí stránku Zranitelnosti.
•Zobrazit s potlačenými zranitelnostmi – zobrazí číslo a potlačené zranitelnosti.
•Zobrazit bez potlačených zranitelností – zobrazí číslo bez potlačených zranitelností.
•Použít na všechny widgety – aplikuje váš výběr na všechny widgety.
Stav připojení zařízení – graf posledních připojení spravovaných zařízení – Online, 1 den, 1-7 dní, > 7 dní, Nikdy. Kliknutím na libovolnou část grafu otevřete stránku Počítače s vybranými počítači.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – otevřete stránku Počítače.
Stav správy zařízení – graf s počtem zařízení podle jejich stavu:
•počítače s nainstalovaným ESET Management Agentem a bezpečnostním řešením ESET – Chráněno.
•počítače s nainstalovaným ESET Management Agentem, ale bez bezpečnostního řešení ESET – Není chráněno.
•počítače zaregistrované pomocí ESET PROTECT, ale bez nainstalovaného ESET Management Agenta —Nespravovaná zařízení.
Kliknutím na libovolnou část grafu otevřete stránku Počítače s vybranými počítači. Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – otevřete stránku Počítače.
Moduly platformy – graf celkového počtu spuštěných a dostupných počítačů s konkrétním modulem ochrany (Bezpečnostní řešení ESET, ESET LiveGuard, ESET Full Disk Encryption, Správa zranitelností a záplat, ESET Inspect). Po najetí kurzoru na modul ochrany se zobrazí podrobné informace o bezpečnostní vrstvě.
Graf zobrazuje poměr aktuálních a zastaralých verzí komponent ESET nebo verzí bezpečnostních řešení ESET.
Kliknutím na žlutou/červenou část grafu reprezentující zastaralé aplikace můžete po vybrání možnosti Aktualizovat nainstalované ESET produkty inicializovat jejich aktualizaci. Doporučujeme se seznámit s životním cyklem firemních produktů.
•Červená – zastaralá verze komponenty/produktu ESET nebo verze, ve které byly objeveny závažné zranitelnosti (tato verze již není podporovaná a není dostupná v repozitáři).
•Žlutá (zastaralá) – nainstalovaná verze komponenty/produktu ESET je zastaralá, ale stále podporovaná. Podporovány a ve žlutém stavu jsou obvykle dvě verze dozadu od nejnovější verze, pokud však neobsahují nedávno objevené bezpečnostní zranitelnosti.
•Zelená (OK) – máte nainstalovanou nejnovější verzi komponenty/řešení ESET nebo poslední nainstalovaná verze komponenty/řešení ESET je kompatibilní s používanou verzí ESET PROTECT Web Console.
Pokud se v ESET repozitáři nenachází novější kompatibilní verze komponenty/produktu ESET pro konkrétní verzi operačního systému nebo platformu (x86, x64, ARM64), je tato starší verze komponent/produktů ESET reportována se stavem OK (zeleně). |
•Modrá (čeká) – automatické aktualizace jsou zapnuté a nejnovější verze se nainstaluje automaticky. Automatické aktualizace podporují:
Pokud se komponenty ESET delší dobu neaktualizovaly, můžete je aktualizovat ručně kliknutím na modrý sloupec graf a vybráním možnosti Aktualizovat nainstalované komponenty ESET. Případně můžete použít klientskou úlohu Aktualizace Agenta pro aktualizaci Agentů a klientskou úlohu Instalace aplikace pro aktualizaci bezpečnostních řešení ESET. |
•Šedivá (neznámá) – nebyla rozpoznána verze nainstalované komponenty/produktu ESET (to se může stát například krátce po instalaci bezpečnostního řešení ESET).
Po kliknutí na tlačítko se třemi tečkami můžete:
• Aktualizovat ESET produkty – spustí aktualizaci.
RSS kanál – zobrazuje RSS kanál z WeLiveSecurity a ESET Centra technické podpory (při vybrání češtiny z portálu servis.eset.cz). Kliknutím na ikonu ozubeného kolečka můžete vypnout automatické přehrávání, případně deaktivovat konkrétní RSS kanál.
Přehled incidentů
Na této nástěnce máte přehled o všech nevyřešených detekcích za posledních 7 dní seskupených podle způsobu detekce, závažnosti a také přehled zařízení a uživatelů s největším výskytem detekcí.
Incidenty
Tato nástěnka poskytuje statistické údaje o incidentech. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a vyberte možnost Skrýt/Zobrazit incidenty pro skrytí nebo zobrazení dané nástěnky.
Dlaždice incidentů zobrazují následující informace:
•Aktivní incidenty – počet aktivních incidentů podle závažnosti: Všechny aktivní incidenty, vysoká závažnost, střední závažnost a nízká závažnost.
•Počet vytvořených incidentů v průběhu času – splošný graf s počtem incidentů vytvořených v průběhu času.
•Poslední aktivní incidenty – seznam nejnovějších vytvořených incidentů obsahující čas vytvoření, název incidentu, počet ovlivněných počítačů, počet detekcí a aktuální stav incidentu.
•Nejzasaženější počítače – seznam nejvíce zasažených zařízení obsahující název počítače, počet incidentů v zasaženém zařízení, skupinu, ve které se zařízení nachází, a čas, když bylo zařízení naposledy připojeno.
•Aktivní incidenty s nejvyšším dopadem – seznam nejzávažnějších aktivních incidentů obsahující název incidentu, počet postižených počítačů a aktuální stav incidentu.
•Aktivní incidenty podle stavu – prstencový graf zobrazující počet incidentů: Otevřeno, Probíhá.
•Vyhodnocení uzavřených incidentů – prstencový graf zobrazující počet vyřešených incidentů: Pravdivě pozitivní detekce, Falešná detekce, Zrušeno.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – přejděte na stránku Incidenty.
•Časový rámec widgetu – vyberte časový rámec pro zobrazení: Posledních 7 dní, Posledních 30 dní (platí pouze pro Počet vytvořených incidentů v průběhu času).
ESET LiveGuard
Pokud používáte ESET LiveGuard Advanced, naleznete zde užitečné přehledy týkající se této služby. Klikněte na ikonu ozubeného kola nahoře (vedle ) a vyberte možnost Skrýt/Zobrazitt ESET LiveGuard pro skrytí nebo zobrazení dané nástěnky.
Správa zranitelností a záplat
Pokud používáte Správu zranitelností a záplat, poskytne vám tato nástěnka přehled užitečných statistických dat. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a zvolte, zda chcete zobrazit nebo skrýt nástěnku Správy zranitelností a záplat.
V části ESET Správa zranitelností a záplat se zobrazují následující informace:
•Počet zranitelností – počet všech zranitelností s vysokým nebo středním rizikovým skóre.
•Zařízení kontrolovaná na zranitelnosti – prstencový graf zobrazující počet zařízení kontrolovaných na zranitelnosti za Posledních 24 hodin, za Poslední 1–3 dny, 4 dny a více a Nikdy.
•Nejvíce zranitelná zařízení – seznam nejzranitelnějších zařízení s názvem zařízení, typem zařízení, počtem vysoce rizikových zranitelností, středně rizikových zranitelností a celkovým počtem zranitelností.
•Nejzranitelnější počítače podle zranitelností operačního systému – seznam zařízení s největším počtem zranitelností operačního systému, který obsahuje název zařízení, název operačního systému, počet vysoce rizikových zranitelností OS, středně rizikových zranitelností OS a celkový počet zranitelností OS.
•Nejzranitelnější aplikace – seznam nejzranitelnějších aplikací včetně názvu aplikace, počtem dotčených zařízení, celkovým počtem zranitelností a celkovým skóre rizika u aplikací v procentech – Celkový dopad.
•Nejzastaralejší aplikace s dostupnými záplatami – seznam nejvíce zastaralých aplikací s dostupnými záplatami s názvem aplikace a dotčenými zařízeními.
•Nejčastější CVE – sloupcový graf s nejčastějšími CVE.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – umožňuje přejít na stránku Zranitelnosti nebo Správa záplat.
• Aktualizovat – aktualizuje dlaždici.
•Zobrazit s potlačenými zranitelnostmi – zobrazí číslo a potlačené zranitelnosti.
•Zobrazit bez potlačených zranitelností – zobrazí číslo bez potlačených zranitelností.
•Použít na všechny widgety – aplikuje váš výběr na všechny widgety.
•Zobrazit se zranitelnostmi Linux – zobrazí se zranitelnostmi Linux.
•Zobrazit bez zranitelností Linux – zobrazí bez zranitelností Linux.
•Zobrazit podle celkového počtu – seřadí položky v dlaždici podle celkového počtu.
•Zobrazit podle závažnosti – seřadí položky v dlaždici podle závažnosti.
ESET Inspect
Pokud používáte ESET Inspect, naleznete zde mnoho statistických dat z ESET Inspect. Kliknutím na objekt si otevřete jeho detaily v ESET Inspect konzoli. Kliknutím na ikonu ozubeného kolečka v horní části (vedle ) se můžete pomocí možnosti Skrýt/Zobrazit ESET Inspect rozhodnout, zda chcete mít k dispozici nástěnku, která se týká této služby.
Na této záložce naleznete následující informace týkající se ESET Inspect:
•Nevyřešené detekce podle závažnosti – celkový počet nevyřešených detekcí a přehled nevyřešených detekcí podle závažnosti – informační, varování nebo kritická.
•Detekce podle závažnosti za posledních 7 dní – kombinovaný spojnicový graf zobrazující počet detekcí podle závažnosti za posledních 7 dní
•Top 10 počítačů s incidenty za posledních 7 dní – název počítače, počet počítačů podle závažnosti detekce (červená – kritická, žlutá – varování, modrá – informační) a celkový počet detekcí
•Počítače podle závažnosti detekce – prstencový graf zobrazující počet počítačů podle závažnosti detekce – Kritické, Varování, Informační.
•Incidenty – počet incidentů (vytvořených v ESET Inspect) podle stavu (Otevřený, V řešení, Čeká, Vyřešeno, Uzavřeno a Neplatný). Pro zobrazení více informací v ESET Inspect klikněte na číslo vedle stavu incidentu. Pokud pracovník ESET Technické podpory upraví incident v ESET Inspect, incident bude označený jako Analyzováno společností ESET.
ESET Cloud Office Security
Pokud používáte ESET Cloud Office Security, pomocí nástěnky si z něj zobrazíte přehled ESET Cloud Office Security statistických dat. Kliknutím na objekt si otevřete jeho detaily v ESET Cloud Office Security konzoli. Klikněte na ikonu ozubeného kola nahoře (vedle ikony pro obnovení ) a vyberte možnost Skrýt/Zobrazit ESET Cloud Office Security pro skrytí nebo zobrazení dané nástěnky.
ESET Cloud Office Security dlaždice obsahují následující informace:
•Chránění uživatelé – počet chráněných uživatelů
•Využití licence – počet použitých a nepoužitých licencí
•Chráněné stránky SharePoint – Počet chráněných webových stránek SharePoint
•Chráněné skupiny Teams – Počet chráněných skupin Teams
•10 Nejčastějších uživatelů s detekcemi za posledních 30 dní- jméno a e-mail s počtem detekcí e-mailů a souborů u 10 nejčastějších uživatelů
•Detekce za posledních 30 dní – histogramový graf s počtem detekcí v konkrétních službách (Teams, SharePoint, E-mail, Disk) za posledních 30 dní; kliknutím na libovolnou službu v histogramovém grafu si otevřete Detekce v okně ESET Cloud Office Security
•Objekty v karanténě – počet objektů v karanténě nalezených v konkrétních službách za posledních 7 a 30 dní. Po kliknutí na libovolný řádek služby se zobrazí stránka Karantény v ESET Cloud Office Security
Počítače
Na této nástěnce naleznete přehled o spravovaných klientech jako je stav ochrany, informace o operačním systému, chybějících aktualizacích atp.
Detekce antivirem
Poskytuje informace získané od antivirového modulu na jednotlivých klientech – aktivní detekce, detekce zaznamenané za posledních 7/30 dní, atp.
Detekce firewallem
Přehled o všech zaznamenaných síťových událostech jsou seřazené dle jejich závažnosti., času hlášení atd.
ESET aplikace
Tato nástěnka zobrazuje informace o stavu nainstalovaných aplikací ESET.
Cloudová ochrana
Na této nástěnce máte k dispozici přehledy související s cloudovou ochranou vaší sítě zajišťovanou službou ESET LiveGrid® a v případě, že máte odpovídající licenci, též ESET LiveGuard Advanced.
ESET MDR
Služba ESET Managed Detection and Response (MDR) poskytuje nepřetržité monitorování hrozeb, detekci a reakci na incidenty, kombinuje techniky umělé inteligence s lidskou odborností a chrání vaše podnikání před kybernetickými hrozbami. ESET MDR zabraňuje narušením bezpečnosti a útokům pomocí ransomwaru. Identifikuje škodlivé aktivity a vytváří incidenty, tj. soubory upozornění/detekcí. Pokud dojde k potvrzení vzorce útoku, služba zastaví jeho eskalaci a zabrání neoprávněným aktérům v dalším přístupu k prostředí zákazníka. ESET MDR poskytuje okamžitý přehled o incidentech, protiopatřeních a monitorování činnosti. Služba zasílá kritická upozornění na přihlašovací e-mailovou adresu s týdenní a měsíční frekvencí (ESET MDR report).
ESET MDR poskytuje přehled o incidentech a detekcích z ESET Inspect. Používání ESET MDR vyžaduje licenci ESET Inspect a úroveň ESET PROTECT MDR.
Dostupnost ESET MDR ESET MDR je k dispozici pouze na trzích, které tuto službu umožňují. |
Služba ESET MDR se vztahuje na všechna spravovaná zařízení se spuštěným programem ESET Inspect.
K zobrazení ESET MDR na Nástěnce potřebujete následující sady oprávnění: •Přehledy ESET MDR – použít •Přístup do ESET Inspect – číst Data v dlaždicích se zobrazují na základě vlastních sad oprávnění v ESET Inspect a ESET PROTECT. |
Dlaždice ESET MDR zobrazují následující informace:
•Incidenty – počet incidentů podle úrovně závažnosti za poslední den (nebo několik dní) – celkem, vysoká, střední a nízká.
•Nejčastější incidenty, které čekají na akci uživatele – seznam hlavních incidentů čekajících na akci uživatele za poslední den (dny) – název incidentu, autor, datum vytvoření, ovlivněná zařízení a přiřazeno k.
•Shrnutí zachycených incidentů – zobrazí počet vytvořených incidentů, počet detekcí souvisejících s incidenty a počet všech detekcí za poslední den (nebo dny).
•Stav incidentu – prstencový graf zobrazující počet incidentů podle jejich stavu za poslední den/dny – Otevřené, Čeká se na vstup uživatele, Uzavřený, Uzavřeno – provedená reakce, Uzavřeno – falešná detekce, Uzavřeno – pozitivní detekce, Uzavřeno – čas vypršel. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.
•Nejčastěji ovlivněná zařízení – seznam nejvíce ovlivněných zařízení podle úrovně závažnosti za poslední den (nebo několik dní) – název zařízení, incidenty (úroveň závažnosti – informativní, varování nebo kritická), název skupiny a naposledy viděno.
•Akce odezvy – prstencový graf zobrazující počet reakcí na incident za poslední den/dny – Blokovat, Vyléčit a zablokovat, Izolovat a Ukončit proces. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.
•Správa reakcí na incidenty – prstencový graf zobrazující stav ESET MDR na zařízeních – Chráněno (zařízení plně chráněná pomocí ESET MDR), Spravováno uživatelem (ESET MDR, ESET Inspect a bezpečnostní řešení pro ochranu koncových zařízení jsou spuštěné, ale zařízení musí být spravována nezávisle), Není sledováno (zařízení nejsou sledována, nebo integrována s ESET MDR). Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.
•Ochrana ESET MDR – prstencový graf zobrazující stav spuštění ESET MDR – Zapnuto (zařízení chráněná ESET MDR), Probíhající aktivace, Probíhá odstraňování (ESET MDR se aktuálně odstraňuje ze zařízení), Zatím není aktivní (zařízení s nainstalovaným bezpečnostním řešením pro ochranu koncového zařízení a připravené ke spuštění ESET MDR). Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.
•Nejčastější útoky evidované vMITTRE ATT&CK – horizontální sloupcový graf s nejčastějšími útoky evidovanými v MITTRE ATT&CK za poslední den (nebo dny).
•Incidenty v čase – liniový graf s počtem incidentů zjištěných za poslední den (nebo několik dní) podle úrovně závažnosti – vysoká, střední a nízká.
Po kliknutí na tlačítko se třemi tečkami můžete:
• Zobrazit vše – přejděte do webové konzole ESET Inspect nebo sekce Počítače (dlaždiceNejčastěji ovlivněná zařízení. Budete přesměrováni do konkrétní sekce s nastaveným filtrem.
• Aktualizovat – aktualizuje dlaždici.
•Časový rámec widgetu – po kliknutí se v dlaždici zobrazí data za poslední den, posledních 7 dní nebo posledních 30 dní. Kliknutím na Použít na všechny widgety aplikujete výběr na všechny dlaždice.
Viz také Přehled ESET MDR. |
Podle následujících kroků vyberte zařízení, u kterého chcete spravovat zabezpečení nezávisle na službě ESET MDR:
1.Otevřete ESET PROTECT a klikněte na Počítače.
2.Klikněte na ikonu ozubeného kola vedle existující nadřazené statické skupiny a vyberte možnost Nová statická skupina.
3.Do pole Název zadejte exempt a klikněte na Dokončit.
4.Vyberte nadřazenou skupinu a vyberte zařízení, která chcete zahrnout do skupiny pro vyloučená zařízení.
5.Klikněte na tlačítko Počítač > Spravovat > Přesunout do skupiny a vyberte skupinu exempt.
Zařízení ve skupině exempt jsou pod vaší správou – incidenty můžete řešit ručně bez automaticky aplikovaných reakcí.
Dostupné akce pro přehledy na nástěnce
Změnit velikost |
Kliknutím zobrazíte přehled v režimu celé obrazovky. |
Aktualizovat |
Aktualizuje šablonu přehledu. |
Stáhnout |
Pro vygenerování a stažení přehledu klikněte na tlačítko Vygenerovat a stáhnout. Vybrat si můžete formát .pdf nebo .csv. CSV je vhodný formát pouze pro tabulková data a jako oddělovač je použit středník ;. Pokud si stáhnete přehled ve formátu CSV a ve sloupci, ve kterém očekáváte text, jsou uvedena čísla, pro korektní zobrazení dat si stáhněte přehled ve formátu PDF. |
Změnit… |
Umožňuje změnit šablonu přehledu za jinou ze seznamu šablon. |
Změnit šablonu přehledu |
Kliknutím upravíte šablonu přehledu. Následně se zobrazí průvodce, stejný jako při vytváření nové šablony přehledu. |
Nastavit interval aktualizace |
Umožňuje nastavit vlastní interval mezi aktualizacemi zobrazených dat. |
Naplánovat |
Naplánovat přehled – po kliknutí se zobrazí dialogové okno, ve kterém můžete definovat podmínku spuštění, kritérium a způsob doručení přehledu. Všechny naplánované přehledy naleznete na záložce Naplánované přehledy. |
Odstranit |
Odstraní šablonu přehledu z nástěnky. |
Přejmenovat |
Umožňuje přejmenovat šablonu přehledu. |
Tato buňka |
Umožňuje změnit rozložení nástěnky. Tato změna odstraní aktuální šablony z nástěnky. |
Oprávnění pro nástěnku
Aby měl k šabloně uživatel přístup, musí mít přiděleno potřebné oprávnění. Na nástěnce lze použít pouze šablony přehledů ze skupiny, ke které má uživatel přístupové oprávnění. Pokud uživatel nemá žádná oprávnění pro čtení přehledů a nástěnku, nezobrazí se mu na nástěnce žádná data. Ve výchozím nastavení vidí administrátor všechna data.
•Číst – uživatel může zobrazit šablony přehledů a jejich kategorie, generovat přehledy na základě šablon a číst jejich nástěnku • Použít – uživatel může upravovat svou nástěnku s dostupnými šablonami přehledů •Psát – uživatel může vyvářet, upravovat nebo odstraňovat šablony a jejich kategorie Všechny výchozí šablony se nacházejí ve skupině pro všechna zařízení. |