ESET PROTECT – Obsah

ESET Managed Detection & Response (MDR)

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

K úpravě sekce ESET Managed Detection & Response potřebujete následující přístupová oprávnění:

•Oprávnění pro použití statické skupiny Všechna zařízení

•Oprávnění pro použití šablon přehledů

•Oprávnění k zápisu pro oznámení

•Oprávnění k zápisu pro serverové úlohy

•Oprávnění k zápisu pro MDR přehledy

•Přístupová oprávnění pro zápis – skupiny a počítače

•Oprávnění k zápisu pro politiky

Pokud nebudete mít vyžadovaná přístupová oprávnění, nebude sekce ESET Managed Detection & Response k dispozici.

Pro dostupnost služby ESET Managed Detection & Response potřebujete předplatné ESET MDR.

Průvodce vás vyzve k úpravě nastavení MDR:

cloud_setup_protection_mdr

1.Po kliknutí na Vybrat v sekci Cíle vyberete skupiny nebo zařízení patřící mezi vaše kritická aktiva. V ESET MDR můžete pro tyto vybrané systémy přizpůsobit reakce a zajistit tak ochranu při zachování kontinuity provozu. Dále klikněte na tlačítko OK.

Kritická aktiva označují klíčové systémy, které jsou pro chod organizace zásadní.

2.Zapněte pomocí přepínače vedle položky Potlačit reakce MDR.

Potlačení reakcí je podporováno pouze u Agenta verze 12.0 a novější.

Pokud vyberete kritická aktiva a zapnete možnost Potlačit reakce MDR, počítejte s tím, že vytvořené reakce MDR nebudou fungovat (budou potlačeny) a ochranu kritických aktiv musíte spravovat samostatně.

V Podrobnostech o úloze se u položky Stav posledního průběhu zobrazí stav Potlačeno.

cloud_task_suppressed

V případě potřeby můžete úlohu na zařízení znovu spustit se stavem Potlačeno. Vyberte úlohu ze seznamu Úlohy > Spustit znovu > Potlačeno.

cloud_rerun_task_suppressed

3.Z rozbalovacího menu vyberte Jazykové prostředí.

4.Z rozbalovacího menu vyberte Časové pásmo. Případně můžete vybrat Automaticky přepínat letní čas.

5.Po kliknutí na Přidat zadejte e-mailovou adresu uživatele a vyberte, co má uživatel dostávat (Měsíční přehled, Týdenní přehled, Oznámení).

6.Po kliknutí na Více můžete:

•Přidat uživatele – vyberte uživatele ze Skupin uživatelů

•Importovat CSV – nahrajte soubor, vyberte Oddělovač pro rozdělení dat a Mapování sloupců pro výběr záhlaví a sloupců

•Vložit ze schránky – vložte text, vyberte Oddělovač pro rozdělení dat a Mapování sloupců pro výběr záhlaví a sloupců

7.Pro aplikovaní bezpečnostního nastavení klikněte na Použít.

Po aplikaci tohoto nastavení můžete zkontroloval, zda se zařízení zobrazuje ve sloupci Kritická aktiva v sekci Podrobnosti o zařízení.

Případně můžete ochranu ESET MDR nastavit také následujícími způsoby:

•Úlohy > úloha Měsíční přehled ESET MDR / úloha Týdenní přehled ESET MDR > Nastavit ochranu

•Oznámení > ESET MDR reagoval na incident / Incident vyžaduje akci > Nastavit ochranu

•Politiky > Kritická aktiva – prostřednictvím nastavení politiky > Nastavit ochranu

Díky uloženým e-mailovým adresám je funkce ESET Managed Detection & Response dostupná i po vypršení předplatného MDR. Zákazníci MSP mají k této službě přístup prostřednictvím sekce Úlohy nebo Oznámení.

˄˅