Nástěnka

Nástěnka je výchozí stránka, která se zobrazí po přihlášení do webové konzole ESET PROTECT. Standardně zobrazuje předdefinované přehledy o stavu vaší sítě. Prostřednictvím záložek v horní části se můžete přepínat mezi jednotlivými částmi nástěnky. Na každé nástěnce jsou umístěny jednotlivé přehledy.

Práce s nástěnkou

•Přidat – kliknutím na ikonu v záhlaví nástěnky vytvoříte novou nástěnku. Zadejte název nástěnky a akci dokončete kliknutím na Přidat nástěnku. Tím se vám vytvoří prázdná nástěnka, na kterou si můžete přidat přehledy.

•Přesunout – klikněte na název nástěnky a přetáhněte ji na požadované místo.

•Každou nástěnku si můžete přizpůsobit svým potřebám přidáním vlastních přehledů i úpravou již existujících. Můžete měnit také velikost zobrazených přehledů včetně jejich pozice.

•Vyberte nástěnku, klikněte na ikonu ozubeného kola nahoře (vedle ) a vyberte možnost Nastavit jako výchozí, aby se tato nástěnka používala jako výchozí pro všechny nové uživatele webové konzole s přístupem k Nástěnce.

•MSP uživatelé mohou kliknutím Vybrat vedle MSP zákazníka filtrovat zobrazení nástěnky pro vybraného zákazníka.

Kliknutím na ozubené kolečko vpravo od názvu nástěnky se zobrazí kontextové menu, ve kterém jsou dostupné následující akce:

Ve výchozím stavu je nástěnka ESET PROTECT rozdělena do následujících částí:

Přehled stavu

Nástěnka Přehledu stavu je výchozí, a zobrazí při prvním přihlášení do ESET PROTECT (pokud si nenastavíte jinou nástěnku jako výchozí). Naleznete zde souhrnné informace o vaší síti.

Stav zařízení – počet spravovaných zařízení na základě posledního reportovaného stavu. Kliknutím na každou ze 4 dlaždic otevřete filtrovaný seznam zařízení.

Nejčastější problémy – nejčastější funkční problémy na spravovaných zařízeních. Můžete kliknout na určitý problém a zvolit:

•Upozornění – proveďte příslušnou akci (Aktivovat produkt, Aktualizace modulů, Zkusit znovu zašifrovat, Restartovat...) v závislosti na funkčním problému.

•Najít na webu – otevřete webový prohlížeč.

•Zobrazit ovlivněná zařízení – zobrazí stránku Počítače s vyfiltrovanými ovlivněnými zařízeními.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – zobrazí v novém okně všechny problémy s funkčností. Klikněte na libovolný problém a pro pokračování vyberte požadovanou akci.

•Zobrazit podle počtu – problémy seřadíte podle hodnoty.

•Zobrazit podle závažnosti – problémy seřadíte podle závažnosti, přičemž kritické (červené) jsou nahoře.

Nejzranitelnější aplikace – seznam nejzranitelnějších aplikací s názvem aplikace, počtem dotčených zařízení a celkovým počtem zranitelností.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – zobrazí stránku Zranitelnosti.

•Zobrazit s potlačenými zranitelnostmi – zobrazí číslo a potlačené zranitelnosti.

•Zobrazit bez potlačených zranitelností – zobrazí číslo bez potlačených zranitelností.

•Použít na všechny widgety – aplikuje váš výběr na všechny widgety.

Stav připojení zařízení – graf posledních připojení spravovaných zařízení – Online, 1 den, 1-7 dní, > 7 dní, Nikdy. Kliknutím na libovolnou část grafu otevřete stránku Počítače s vybranými počítači.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – otevřete stránku Počítače.

Stav správy zařízení – graf s počtem zařízení podle jejich stavu:

•Počítače s nainstalovaným ESET Management Agentem a bezpečnostním řešením ESET – Chráněno.

•Počítače s nainstalovaným ESET Management Agentem, ale bez bezpečnostního řešení ESET – Není chráněno.

•Zařízení, která ESET PROTECT registruje, ale bez nainstalovaného ESET Management Agenta – Nespravovaná zařízení.

Kliknutím na libovolnou část grafu otevřete stránku Počítače s vybranými počítači. Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – otevřete stránku Počítače.

Moduly platformy – graf celkového počtu spuštěných a dostupných počítačů s konkrétním modulem ochrany (Bezpečnostní řešení ESET, ESET LiveGuard, ESET Full Disk Encryption, Správa zranitelností a záplat, ESET Inspect). Po najetí kurzoru na modul ochrany se zobrazí podrobné informace o bezpečnostní vrstvě.

Stavy verzí

Graf zobrazuje poměr aktuálních a zastaralých verzí komponent ESET nebo verzí bezpečnostních řešení ESET.

Kliknutím na žlutou/červenou část grafu reprezentující zastaralé aplikace můžete po vybrání možnosti Aktualizovat nainstalované ESET produkty inicializovat jejich aktualizaci. Doporučujeme se seznámit s životním cyklem firemních produktů.

•Červená (starší verze) – zastaralá verze komponenty/produktu ESET nebo verze, ve které byly objeveny závažné zranitelnost a již není podporovaná a dostupná v ESET repozitáři).

•Žlutá (zastaralá) – nainstalovaná verze komponenty/produktu ESET je zastaralá, ale stále podporovaná. Podporovány a ve žlutém stavu jsou obvykle dvě verze dozadu od nejnovější verze, pokud však neobsahují nedávno objevené bezpečnostní zranitelnosti.

•Zelená (OK) – máte nainstalovanou nejnovější verzi komponenty/řešení ESET nebo poslední nainstalovaná verze komponenty/řešení ESET je kompatibilní s používanou verzí webové konzole ESET PROTECT.

 

•Modrá (čeká) – automatické aktualizace jsou zapnuté a nejnovější verze se nainstaluje automaticky. Automatické aktualizace podporují:

oESET Management Agenti

oBezpečnostní produkty ESET

•Šedá (neznámá) – nebyla rozpoznána verze nainstalované komponenty/řešení ESET (to se může stát například krátce po instalaci bezpečnostního řešení ESET).

Po kliknutí na tlačítko se třemi tečkami můžete:

• Aktualizovat ESET produkty – spustí aktualizaci.

RSS kanál – zobrazuje RSS kanál z WeLiveSecurity a ESET Databáze znalostí. Kliknutím na ikonu ozubeného kolečka můžete vypnout automatické přehrávání, případně deaktivovat konkrétní RSS kanál.

Přehled incidentů

Tato nástěnka poskytuje přehled o všech nevyřešených detekcích, které se objevili za posledních 7 dní, včetně informací o jejich závažnosti, způsobu detekce, stavu řešení a také 10 zařízení/uživatelů s největším výskytem detekcí.

Incidenty

Tato nástěnka poskytuje statistické údaje o incidentech. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a vyberte možnost Skrýt/Zobrazit incidenty pro skrytí nebo zobrazení dané nástěnky.

Dlaždice incidentů zobrazují následující informace:

•Aktivní incidenty – počet aktivních incidentů podle závažnosti: Všechny aktivní incidenty, vysoká závažnost, střední závažnost a nízká závažnost.

•Počet vytvořených incidentů v průběhu času – splošný graf s počtem incidentů vytvořených v průběhu času.

•Poslední aktivní incidenty – seznam nejnovějších vytvořených incidentů obsahující čas vytvoření, název incidentu, počet ovlivněných počítačů, počet detekcí a aktuální stav incidentu.

•Nejzasaženější počítače – seznam nejvíce zasažených zařízení obsahující název počítače, počet incidentů v zasaženém zařízení, skupinu, ve které se zařízení nachází, a čas, když bylo zařízení naposledy připojeno.

•Aktivní incidenty s nejvyšším dopadem – seznam nejzávažnějších aktivních incidentů obsahující název incidentu, počet postižených počítačů a aktuální stav incidentu.

•Aktivní incidenty podle stavu – prstencový graf zobrazující počet incidentů: Otevřeno, Probíhá.

•Vyhodnocení uzavřených incidentů – prstencový graf zobrazující počet vyřešených incidentů: Pravdivě pozitivní detekce, Falešná detekce, Zrušeno.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – přejděte na stránku Incidenty.

•Časový rámec widgetu – vyberte časový rámec pro zobrazení: Posledních 7 dní, Posledních 30 dní (platí pouze pro Počet vytvořených incidentů v průběhu času).

ESET LiveGuard

Pokud používáte ESET LiveGuard Advanced, naleznete zde užitečné přehledy týkající se této služby. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a vyberte možnost Skrýt/Zobrazit incidenty pro skrytí nebo zobrazení dané nástěnky.

Správa zranitelností a záplat

Pokud používáte Správu zranitelností a záplat, poskytne vám tato nástěnka přehled užitečných statistických dat. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a zvolte, zda chcete zobrazit nebo skrýt nástěnku Správy zranitelností a záplat.

V části ESET Správa zranitelností a záplat se zobrazují následující informace:

•Počet zranitelností – počet všech zranitelností s vysokým nebo středním rizikovým skóre.

•Počet zranitelností v průběhu času – graf časové osy s počtem zranitelností a skóre rizika – Vysoké riziko nebo Střední riziko.

•Zařízení kontrolovaná na zranitelnosti – prstencový graf zobrazující počet zařízení kontrolovaných na zranitelnosti za Posledních 24 hodin, za Poslední 1–3 dny, 4 dny a více a Nikdy.

•Nejvíce zranitelná zařízení – seznam nejzranitelnějších zařízení s názvem zařízení, typem zařízení, počtem vysoce rizikových zranitelností, středně rizikových zranitelností a celkovým počtem zranitelností.

•Nejzranitelnější počítače podle zranitelností operačního systému – seznam zařízení s největším počtem zranitelností operačního systému, který obsahuje název zařízení, název operačního systému, počet vysoce rizikových zranitelností OS, středně rizikových zranitelností OS a celkový počet zranitelností OS.

•Nejzranitelnější aplikace – seznam nejzranitelnějších aplikací včetně názvu aplikace, počtem dotčených zařízení, celkovým počtem zranitelností a celkovým skóre rizika u aplikací v procentech – Celkový dopad.

•Nejzastaralejší aplikace s dostupnými záplatami – seznam nejvíce zastaralých aplikací s dostupnými záplatami s názvem aplikace a dotčenými zařízeními.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – umožňuje přejít na stránku Zranitelnosti nebo Správa záplat.

• Aktualizovat – aktualizuje dlaždici.

•Zobrazit s potlačenými zranitelnostmi – zobrazí číslo a potlačené zranitelnosti.

•Zobrazit bez potlačených zranitelností – zobrazí číslo bez potlačených zranitelností.

•Použít na všechny widgety – aplikuje váš výběr na všechny widgety.

•Zobrazit se zranitelnostmi Linux – zobrazí se zranitelnostmi Linux.

•Zobrazit bez zranitelností Linux – zobrazí bez zranitelností Linux.

•Zobrazit podle celkového počtu – seřadí položky v dlaždici podle celkového počtu.

•Zobrazit podle závažnosti – seřadí položky v dlaždici podle závažnosti.

ESET Inspect

Pokud používáte ESET Inspect, naleznete zde mnoho statistických dat z ESET Inspect. Kliknutím na dlaždici otevřete konzoli ESET Inspect a pokračujte z ní. Klikněte na ikonu ozubeného kolečka nahoře (vedle ) a vyberte možnost Skrýt/Zobrazit ESET Inspect pro skrytí nebo zobrazení dané nástěnky.

Na této záložce naleznete následující informace týkající se ESET Inspect:

•Nevyřešené detekce podle závažnosti – celkový počet nevyřešených detekcí a přehled nevyřešených detekcí podle závažnosti – informační, varování nebo kritická.

•Detekce podle závažnosti za posledních 7 dní – kombinovaný spojnicový graf zobrazující počet detekcí podle závažnosti za posledních 7 dní

•Top 10 počítačů s incidenty za posledních 7 dní – název počítače, počet počítačů podle závažnosti detekce (červená – kritická, žlutá – varování, modrá – informační) a celkový počet detekcí

•Počítače podle závažnosti detekce – prstencový graf zobrazující počet počítačů podle závažnosti detekce – Kritické, Varování, Informační.

•Incidenty – počet incidentů (vytvořených v ESET Inspect) podle stavu (Otevřený, V řešení, Čeká, Vyřešeno, Uzavřeno a Neplatný). Pro zobrazení více informací v ESET Inspect klikněte na číslo vedle stavu incidentu. Pokud pracovník ESET Technické podpory upraví incident v ESET Inspect, incident bude označený jako Analyzováno společností ESET.

ESET Cloud Office Security

Pokud používáte ESET Cloud Office Security, pomocí nástěnky si z něj zobrazíte přehled ESET Cloud Office Security statistických dat. Kliknutím na dlaždici otevřete konzoli ESET Cloud Office Security a pokračujte z ní. Klikněte na ikonu ozubeného kola nahoře (vedle ikony pro obnovení ) a vyberte možnost Skrýt/Zobrazit ESET Cloud Office Security pro skrytí nebo zobrazení dané nástěnky.

ESET Cloud Office Security dlaždice obsahují následující informace:

•Chránění uživatelé – počet chráněných uživatelů

•Využití licence – počet použitých a nepoužitých licencí

•Chráněné stránky SharePoint – Počet chráněných webových stránek SharePoint

•Chráněné skupiny Teams – Počet chráněných skupin Teams

•10 Nejčastějších uživatelů s detekcemi za posledních 30 dní- jméno a e-mail s počtem detekcí e-mailů a souborů u 10 nejčastějších uživatelů

•Detekce za posledních 30 dní – histogramový graf s počtem detekcí v konkrétních službách (Teams, SharePoint, E-mail, Disk) za posledních 30 dní; kliknutím na libovolnou službu v histogramovém grafu si otevřete Detekce v okně ESET Cloud Office Security

•Objekty v karanténě – počet objektů v karanténě nalezených v konkrétních službách za posledních 7 a 30 dní. Po kliknutí na libovolný řádek služby se zobrazí stránka Karantény v ESET Cloud Office Security

Počítače

Na této nástěnce naleznete přehled o spravovaných klientech jako je stav ochrany, informace o operačním systému, chybějících aktualizacích atp.

Detekce antivirem

Poskytuje informace získané od antivirového modulu na jednotlivých klientech – aktivní detekce, detekce zaznamenané za posledních 7/30 dní, atp.

Detekce firewallem

Přehled o všech zaznamenaných síťových událostech jsou seřazené dle jejich závažnosti., času hlášení atd.

ESET aplikace

Tato nástěnka zobrazuje informace o stavu nainstalovaných aplikací ESET.

Cloudová ochrana

Na této nástěnce máte k dispozici přehledy související s cloudovou ochranou vaší sítě zajišťovanou službou ESET LiveGrid® a v případě, že máte odpovídající licenci, též ESET LiveGuard Advanced.

ESET MDR

Služba ESET Managed Detection and Response (MDR) poskytuje nepřetržité monitorování hrozeb, detekci a reakci na incidenty, kombinuje techniky umělé inteligence s lidskou odborností a chrání vaše podnikání před kybernetickými hrozbami. ESET MDR vás chrání před narušením bezpečnosti a ransomwarem. Služba identifikuje škodlivé aktivity a vytváří incidenty – sadu upozornění a detekcí. Pokud dojde k potvrzení vzorce útoku, služba zastaví jeho eskalaci a zabrání neoprávněným aktérům v dalším přístupu k prostředí zákazníka. ESET MDR poskytuje okamžitý přehled o incidentech, protiopatřeních a monitorování činnosti. Služba zasílá kritická upozornění na přihlašovací e-mailovou adresu s týdenní a měsíční frekvencí (Přehledy ESET MDR).

ESET MDR poskytuje přehled o incidentech a detekcích z ESET Inspect. Používání ESET MDR vyžaduje licenci ESET Inspect a úroveň ESET PROTECT MDR.

Služba ESET MDR se vztahuje na všechna spravovaná zařízení se spuštěným programem ESET Inspect.

Dlaždice ESET MDR zobrazují následující informace:

•Incidenty – počet incidentů podle úrovně závažnosti za poslední den (nebo několik dní) – celkem, vysoká, střední a nízká.

•Nejčastější incidenty, které čekají na akci uživatele – seznam hlavních incidentů čekajících na akci uživatele za poslední den (dny) – název incidentu, autor, datum vytvoření, ovlivněná zařízení a přiřazeno k.

•Shrnutí zachycených incidentů – zobrazí počet vytvořených incidentů, počet detekcí souvisejících s incidenty a počet všech detekcí za poslední den (nebo dny).

•Stav incidentu – prstencový graf zobrazující počet incidentů podle jejich stavu za poslední den/dny – Otevřené, Čeká se na vstup uživatele, Uzavřený, Uzavřeno – provedená reakce, Uzavřeno – falešná detekce, Uzavřeno – pozitivní detekce a Uzavřeno – zrušeno. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Nejvíce ovlivněná zařízení – seznam nejvíce ovlivněných zařízení podle úrovně závažnosti za poslední den (nebo několik dní) – název zařízení, incidenty (úroveň závažnosti – informativní, varování nebo kritická), název skupiny a naposledy připojeno.

•Akce odezvy – prstencový graf zobrazující počet reakcí na incident za poslední den/dny – Blokovat, Vyléčit a zablokovat, Izolovat a Ukončit proces. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Správa reakcí na incidenty – prstencový graf zobrazující stav ESET MDR na zařízeních – Chráněno (zařízení plně chráněná pomocí ESET MDR), Spravováno uživatelem (ESET MDR, ESET Inspect a bezpečnostní řešení pro ochranu koncových zařízení jsou spuštěné, ale zařízení musí být spravována nezávisle), Není sledováno (zařízení nejsou sledována, nebo integrována s ESET MDR). Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Ochrana ESET MDR – prstencový graf zobrazující stav spuštění ESET MDR – Zapnuto (zařízení chráněná ESET MDR), Probíhající aktivace, Probíhá odstraňování (ESET MDR se aktuálně odstraňuje ze zařízení), Zatím není aktivní (zařízení s nainstalovaným bezpečnostním řešením pro ochranu koncového zařízení a připravené ke spuštění ESET MDR). Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Nejčastější útoky evidované vMITTRE ATT&CK – horizontální sloupcový graf s nejčastějšími útoky evidovanými v MITTRE ATT&CK za poslední den (nebo dny).

•Incidenty v čase – liniový graf s počtem incidentů zjištěných za poslední den (nebo několik dní) podle úrovně závažnosti – vysoká, střední a nízká.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – přejde na stránku Webová konzole ESET Inspect nebo Počítače (dlaždiceNejvíce ovlivněná zařízení). Budete přesměrováni do konkrétní sekce s nastaveným filtrem.

• Aktualizovat – aktualizuje dlaždici.

•Časový rámec widgetu – po kliknutí se v dlaždici zobrazí data za poslední den, posledních 7 dní nebo posledních 30 dní. Kliknutím na Použít na všechny widgety aplikujete výběr na všechny dlaždice.

Podle následujících kroků vyberte zařízení, u kterého chcete spravovat zabezpečení nezávisle na službě ESET MDR:

1.Otevřete ESET PROTECT a klikněte na Počítače.

2.Klikněte na ikonu ozubeného kola vedle existující nadřazené statické skupiny a vyberte možnost Nová statická skupina.

3.Do pole Název zadejte exempt a klikněte na Dokončit.

4.Vyberte nadřazenou skupinu a vyberte zařízení, která chcete zahrnout do skupiny pro vyloučená zařízení.

5.Klikněte na tlačítko Počítač > Spravovat > Přesunout do skupiny a vyberte skupinu exempt.

Zařízení ve skupině exempt jsou pod vaší správou – incidenty můžete řešit ručně bez automaticky aplikovaných reakcí.

ESET MDR Ultimate

ESET Detection & Response Ultimate je komplexní řešení postavené na řešení umožňujícím XDR – ESET Inspect. Pomáhá vám dosáhnout všech výhod EDR (Endpoint Detection & Response). Pokrývá všechny související oblasti, od třídění výstrah a vyšetřování, přes analýzu souborů, reakci na incidenty, digitální forenzní analýzu, monitorování hrozeb i proaktivní vyhledávání hrozeb.

Dlaždice ESET MDR Ultimate zobrazují následující informace:

•Aktivní incidenty – počet aktivních incidentů – Celkem, Čeká se na vaši akci.

•Uzavřené incidenty— počet uzavřených incidentů za poslední den (dny).

•Shrnutí zachycených incidentů – zobrazí počet vytvořených incidentů, počet detekcí souvisejících s incidenty a počet všech detekcí za poslední den (nebo dny).

•Stav incidentu – prstencový graf zobrazující počet incidentů podle jejich stavu za poslední den/dny – Otevřené, Čeká se na vstup uživatele, Uzavřený, Uzavřeno – provedená reakce, Uzavřeno – falešná detekce, Uzavřeno – pozitivní detekce a Uzavřeno – zrušeno. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Nejvíce ovlivněná zařízení – seznam nejvíce ovlivněných zařízení podle úrovně závažnosti za poslední den (nebo několik dní) – název zařízení, incidenty (úroveň závažnosti – informativní, varování nebo kritická), název skupiny a naposledy připojeno.

•Akce odezvy – prstencový graf zobrazující počet reakcí na incident za poslední den/dny – Blokovat, Vyléčit a zablokovat, Izolovat a Ukončit proces. Po najetí kurzorem myši nad graf si zobrazíte podrobné informace.

•Ochrana ESET MDR Ultimate – prstencový graf zobrazující stav aktivace ESET Detection & Response – Zapnuto (zařízení chráněná ESET MDR Ultimate), Probíhající aktivace, Probíhá odstraňování (ESET MDR Ultimate se aktuálně odstraňuje ze zařízení), Zatím není aktivní (koncové zařízení s nainstalovaným bezpečnostním řešením připravené k aktivaci ESET MDR Ultimate).

•Incidenty v čase – liniový graf s počtem incidentů zjištěných za poslední den (nebo několik dní) podle úrovně závažnosti – vysoká, střední a nízká.

Po kliknutí na tlačítko se třemi tečkami můžete:

• Zobrazit vše – otevře webovou konzoli ESET Inspect.

• Aktualizovat – aktualizuje dlaždici.

•Časový rámec widgetu – po kliknutí se v dlaždici zobrazí data za poslední den, posledních 7 dní nebo posledních 30 dní. Kliknutím na Použít na všechny widgety aplikujete výběr na všechny dlaždice.

Dostupné akce pro přehledy na nástěnce

Oprávnění pro nástěnku

Aby měl k šabloně uživatel přístup, musí mít přiděleno potřebné oprávnění. Na nástěnce lze použít pouze šablony přehledů ze skupiny, ke které má uživatel přístupové oprávnění. Pokud uživatel nemá žádná oprávnění pro čtení přehledů a nástěnku, nezobrazí se mu na nástěnce žádná data. Ve výchozím nastavení vidí administrátor všechna data.

˄˅