ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Detekce

V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.

Struktura skupiny je zobrazena v postranní části. Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Pro zobrazení všech detekcí vyberte nejnadřazenější skupinu Všechna zařízení a odstraňte všechny aplikované filtry.


note

Více informací o technologiích ESET a typech útoků/detekcí naleznete ve slovníku pojmů.

Stav detekce

Na základě stavu označujeme detekce jako:

Aktivní detekce – jedná se o detekce, které zatím nebyly vyléčeny. Pro vyléčení detekce a vynulování tohoto čítače spusťte Hloubkovou kontrolu s aktivním léčením, a bez výjimek, na složku, ve které došlo k detekci. Pro vynulování čítače musí kontrola doběhnout úspěšně a nesmí dojít k další detekci. Pokud detekci nezpracujete do 24 hodin od jejího výskytu, odebere se jí příznak aktivní, ale stále bude v seznamu označená jako nevyřešená.

Vyřešené detekce – jedná se o detekce, které byly označeny uživatelem konzole jako vyřešené, ačkoli na zařízení nebyla provedena Hloubková kontrola. Pokud detekce ručně označíte jako vyřešené, stále se doby spuštění kontroly mohou zobrazovat ve filtrovaném seznamu výsledků.

Stav Detekce zpracována reprezentuje informaci, zda bezpečnostní produkt ESET provedl nad detekcí akci (na základě typu detekce a nastavené úrovni léčení):

Ano – bezpečnostní produkt ESET provedl nad detekcí akci (odstranil ji, vyléčil nebo přesunul do karantény).

Ne – bezpečnostní produkt ESET neprovedl s detekcí žádnou akci.

Filtr Detekce zpracována můžete využívat v přehledech, oznámeních i při tvorbě šablon dynamických skupin.

 


note

Do karantény se nepřesunují všechny objekty detekované na klientské stanici. Možné případy:

Detekce, které nelze odstranit.

Chování objektu je podezřelé, ale není detekován jako malware, například PUA.

Agregování detekcí

Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Pokud dojde k opakované identické detekci, ve webové konzoli se v seznamu detekcí zobrazí pouze jednou (jako jeden řádek). Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v podrobnostech o detekci na záložce Výskyty.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.


warning

Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu. Maximální velikost souboru v archivu je 3 GB.

Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Filtrování detekcí

Standardně se zobrazují nevyřešené detekce za posledních 7 dní, a to ze všech kategorií. Detekce můžete filtrovat podle mnoha kritérií. Standardně se zobrazují filtry Počítač je potlačen a Výskyt.


note

Některé filtry jsou standardně aktivní. Pokud se vám v hlavním menu u položky Detekce zobrazuje číslo, ale v této sekci žádné detekce nevidíte, ověřte, zda nemáte aktivní nějaké filtry.

Seskupování detekcí

Pro seskupení detekcí z rozbalovacího menu vyberte:

Neseskupeno – výchozí zobrazení

Seskupeno podle počítače – detekce seskupené dle názvu počítače

Seskupeno podle kategorie – detekce seskupené dle kategorie detekce

Seskupeno podle typu – detekce seskupené dle kategorie detekce a jejího typu

Seskupeno podle kontrolního součtu – detekce seskupené dle kontrolního součtu

Seskupeno podle důvodu – detekce seskupené dle důvodu

Seskupeno podle uživatele – detekce seskupené dle uživatele

Chcete-li si zobrazit všechny detekce seskupené do určitého řádku, klikněte na libovolný řádek a poté na Otevřít seznam detekcí. Informace o skupině detekcí se následně zobrazí v horní části stránky. Použitím šipky dolů arrow_down_disabled můžete přecházet mezi seskupenými detekcemi. Použitím šipky zpět arrow_blue_back se vrátíte zpět do detekčních skupin.

 

Pro získání konkrétních výsledků můžete použít další filtry jako je například:

Kategorie detekceicon_antivirusAntivirus, icon_blocked Blokované soubory, icon_firewall Firewall, icon_hips HIPS, and icon_web_protection Webová ochrana.

Typ detekce

IP adresa klienta, na kterém k detekci došlo

Skener – vyberte typ skeneru, který detekci nahlásil. Příklad: po vybrání možnosti Anti-ransomware skener se zobrazí detekce, které reportovala Ochrana proti ransomware.

Akce – vyberte akci provedenou nad detekcí. Bezpečnostní produkty ESET reportují do ESET PROTECT následující akce:

ovyléčeno – detekce byla vyléčena.

oodstraněno / vyléčeno smazáním – detekce byla odstraněna.

obyl součástí odstraněného objektu – archiv obsahoval detekci, která byla odstraněna.

oblokováno / přerušeno spojení – přístup k detekovanému objektu byl zablokován.

oponecháno – z mnoha důvodů nebyla provedena žádná akce. Příklad:

Uživatel v interaktivním upozornění ručně vybral možnost „neprovádět žádnou akci“.

V nastavení detekčního jádro v bezpečnostním produktu ESET je úroveň ochrany pro danou kategorii nižší než úroveň hlášení.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.