ESET PROTECT – Obsah

ESET Managed Detection & Response (MDR)

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

K úpravě ESET Managed Detection & Response potřebujete následující přístupová oprávnění:

•Oprávnění pro použití statické skupiny Všechna zařízení

•Oprávnění pro použití šablon přehledů

•Oprávnění k zápisu pro oznámení

•Oprávnění k zápisu pro serverové úlohy

•Oprávnění k zápisu pro MDR přehledy

•Přístupová oprávnění pro zápis – skupiny a počítače

•Oprávnění k zápisu pro politiky

Pokud nebudete mít vyžadovaná přístupová oprávnění, nebude sekce ESET Managed Detection & Response k dispozici.

Pro dostupnost služby ESET Managed Detection & Response potřebujete předplatné ESET MDR.

Průvodce vás vyzve k úpravě nastavení MDR:

Nastavení ochrany ESET MDR.

1.Kliknutím na Vybrat v sekci Cíle vyberte skupiny nebo zařízení patřící ke kritickým aktivům. Pro tyto vybrané systémy můžete v rámci ESET MDR přizpůsobit reakce a zajistit tak ochranu při zachování kontinuity provozu. Dále klikněte na tlačítko OK.

Kritická aktiva označují klíčové systémy, které jsou zásadní pro chod vaší organizace.

2.Případně vyberte Potlačení reakcí MDR – služba ESET MDR nespustí žádné automatické reakce pro nápravu. Na incidenty musíte reagovat ručně.

Potlačení reakcí je podporováno pouze u Agentů ve verzi 12.0 a novější.

Pokud vyberete kritická aktiva a možnost Potlačení reakcí MDR, mějte na paměti, že reakce MDR nebudou fungovat (budou potlačeny). Ochranu kritických aktiv je třeba spravovat samostatně.

V Podrobnostech o úloze se u položky Stav posledního průběhu zobrazí stav Potlačeno.

Stav Potlačeno

V případě potřeby můžete úlohu na zařízení znovu spustit se stavem Potlačeno. Vyberte úlohu ze seznamu Úlohy > Spustit znovu > Potlačeno.

Opětovné spuštění na potlačených.

3.Z rozbalovacího menu vyberte Jazykové prostředí.

4.Z rozbalovacího menu vyberte Časové pásmo. Případně můžete vybrat Automaticky přepínat letní čas.

5.Po kliknutí na Přidat zadejte e-mailovou adresu uživatele a vyberte, co má uživatel dostávat (Měsíční přehled, Týdenní přehled, Oznámení).

6.Po kliknutí na Více můžete:

•Přidat uživatele – vyberte uživatele ze Skupin uživatelů.

•Importovat CSV – nahrajte soubor, vyberte Oddělovač pro rozdělení dat a Mapování sloupců pro výběr záhlaví a sloupců

•Vložit ze schránky – vložte text, vyberte Oddělovač pro rozdělení dat a Mapování sloupců pro výběr záhlaví a sloupců

7.Pro aplikovaní bezpečnostního nastavení klikněte na Použít.

Po aplikaci tohoto nastavení můžete zkontrolovat, zda se zařízení zobrazuje ve sloupci Kritická aktiva v sekci Podrobnosti o zařízení.

Případně můžete ochranu ESET MDR nastavit také následujícími způsoby:

•Úlohy > úloha Měsíční přehled ESET MDR / úloha Týdenní přehled ESET MDR > Nastavit ochranu

•Oznámení > ESET MDR reagoval na incident / Incident vyžaduje akci > Nastavit ochranu

•Konfigurace > Rozšířená nastavení > politika Kritická aktiva – podle základního nastavení > Nastavit ochranu

Díky uloženým e-mailovým adresám je funkce ESET Managed Detection & Response dostupná i po vypršení předplatného MDR. Zákazníci MSP mají k této službě přístup prostřednictvím sekce Úlohy nebo Oznámení.

˄˅