Detekce

V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.

V levé části obrazovky je zobrazena stejná stromová skupina jako na záložce Počítače. Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.

Stav detekce

Na základě stavu označujeme detekce jako:

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.

Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, nicméně na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešenou, stále se doby spuštění kontroly může zobrazovat ve filtrovaném seznamu výsledků.

 

Stav Detekce zpracována reprezentuje informaci, zda bezpečnostní produkt ESET provedl nad detekcí akci (na základě typu detekce a nastavené úrovni léčení):

Ano – bezpečnostní produkt ESET provedl nad detekcí akci (odstranil ji, vyléčil nebo přesunul do karantény).

Ne – bezpečnostní produkt ESET neprovedl s detekcí žádnou akci.

Filtr Detekce zpracována můžete využívat v přehledech, oznámeních i při tvorbě šablon dynamických skupin.

 

note

Poznámka

Do karantény se nepřesunují všechny objekty detekované na klientské stanici. Možné případy:

Detekce, které nelze odstranit.

Chování objektu je podezřelé, ale není detekován jako malware, například PUA.

Agregování detekcí

Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.

warning

Varování

Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu.

Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Filtrování detekcí

Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry Počítač je potlačen a Výskyt.

note

Poznámka

Některé filtry jsou standardně aktivní. Pokud se vám v hlavním menu u položky Detekce zobrazuje číslo, ale v této sekci žádné detekce nevidíte, ověřte, zda nemáte aktivní nějaké filtry.

Pro získání konkrétních výsledků můžete použít další filtry jako je například:

Kategorie detekceicon_antivirusAntivirus, icon_firewall Firewall, icon_hips HIPS aicon_web_protection Webová ochrana.

Kategorie detekce

IP adresa klienta, na kterém k detekci došlo

Skener – vyberte typ skeneru, který detekci reportoval. Příklad: po vybrání možnosti Anti-ransomware skener se zobrazí detekce, které reportovala Ochrana proti ransomware.

Akce – vyberte akci provedenou nad detekcí. Bezpečnostní produkty ESET reportují do ESET PROTECT Cloud následující akce:

ovyléčeno – detekce byla vyléčena.

oodstraněno / vyléčeno smazáním – detekce byla odstraněna.

obyl součástí odstraněného objektu – archiv obsahovat detekci, které byla smazána.

oblokováno / přerušeno spojení – přístup k detekovanému objektu byl zablokován.

oponecháno – z mnoha důvodu nebyla provedena žádná akce. Příklad:

Uživatel v interaktivním upozornění ručně vybral možnost „neprovádět žádnou akci“.

V nastavení detekčního jádro v bezpečnostním produktu ESET je úroveň ochrany pro danou kategorii nižší než úroveň hlášení.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.