Διαχειριζόμενη ανίχνευση και απόκριση ESET
Χρειάζεστε τα ακόλουθα δικαιώματα πρόσβασης για να επεξεργαστείτε το στοιχείο ESET Managed Detection & Response: •Πρόσβαση χρήσης – Όλη η στατική ομάδα •Πρόσβαση χρήσης – Πρότυπα αναφορών •Πρόσβαση εγγραφής – Ειδοποιήσεις •Πρόσβαση εγγραφής – Εργασίες διακομιστή •Πρόσβαση εγγραφής – αναφορές MDR •Πρόσβαση εγγραφής – Ομάδες και υπολογιστές •Πρόσβαση εγγραφής – Πολιτικές Εάν δεν έχετε τα απαιτούμενα δικαιώματα πρόσβασης, το στοιχείο ESET Managed Detection & Response θα είναι απενεργοποιημένο. |
Χρειάζεστε τη συνδρομή ESET MDR για να έχετε διαθέσιμο το ESET Managed Detection & Response. |
Ο οδηγός σάς ζητά να προσαρμόσετε τις ρυθμίσεις MDR:
1.Κάντε κλικ στο στοιχείο Επιλογή στην ενότητα Προορισμοί για να επιλέξετε ομάδες ή συσκευές που ανήκουν στους κρίσιμους πόρους σας. Μπορείτε να προσαρμόσετε τις ενέργειες απόκρισης εντός του ESET MDR για αυτά τα επιλεγμένα συστήματα, διασφαλίζοντας την προστασία, διατηρώντας παράλληλα την επιχειρησιακή συνέχεια. Κάντε κλικ στο κουμπί OK.
Οι κρίσιμοι πόροι αναφέρονται σε βασικά συστήματα που είναι απαραίτητα για τη λειτουργία του οργανισμού σας. |
2.Επιλέξτε Ρυθμίσεις καταστολής ενεργειών απόκρισης:
•Καταστολή των ενεργειών απόκρισης MDR – Η υπηρεσία ESET MDR δεν θα ενεργοποιήσει αυτόματα καμία ενέργεια αποκατάστασης. Θα πρέπει να αποκρίνεστε μη αυτόματα σε συμβάντα.
Η καταστολή της ενέργειας απόκρισης υποστηρίζεται μόνο για την έκδοση Φορέα 12.1 και νεότερες εκδόσεις. |
Όταν επιλέγετε κρίσιμους πόρους και Απόκρυψη ενεργειών απόκρισης MDR, θα πρέπει να λάβετε υπόψη ότι οι ενέργειες απόκρισης MDR που δημιουργήθηκαν δεν θα λειτουργήσουν (θα καταστέλλονται). Πρέπει να διαχειρίζεστε την προστασία σε κρίσιμους πόρους ανεξάρτητα. Θα δείτε την κατάσταση Καταστάλθηκε στο στοιχείο Κατάσταση τελευταίας προόδου μιας εργασίας στις λεπτομέρειες εργασίας. Εάν απαιτείται, μπορείτε να εκτελέσετε ξανά την εργασία στον υπολογιστή με κατάσταση «Καταστάλθηκε». Επιλέξτε την εργασία από τη λίστα Εργασίες > Επανάληψη εκτέλεσης στις > Καταστάλθηκε. |
•Να επιτρέπονται όλες οι ενέργειες απόκρισης MDR – Η υπηρεσία ESET MDR θα ενεργοποιεί αυτόματα όλες τις ενέργειες αποκατάστασης.
•Να επιτρέπονται μόνο επιλεγμένες ενέργειες απόκρισης MDR – μπορείτε να επιλέξετε μία ή περισσότερες ενέργειες απόκρισης από το αναπτυσσόμενο μενού (Απομόνωση υπολογιστή από δίκτυο, Διαδικασία τερματισμού με PID, Αποσύνδεση, Επανεκκίνηση υπολογιστή, Τερματισμός λειτουργίας υπολογιστή). Η υπηρεσία ESET MDR θα ενεργοποιήσει αυτόματα μόνο τις ενέργειες που επιλέγετε. Πρέπει να ενεργοποιήσετε μη αυτόματα τυχόν μη επιλεγμένες ενέργειες.
3.Επιλέξτε Τοποθεσία από το αναπτυσσόμενο μενού.
4.Επιλέξτε Ζώνη ώρας από το αναπτυσσόμενο μενού. Προαιρετικά επιλέξτε Αυτόματη εφαρμογή θερινής ώρας.
5.Κάντε κλικ στο στοιχείο Προσθήκη για να πληκτρολογήσετε τη διεύθυνση email ενός χρήστη και να επιλέξετε τι θα πρέπει να λαμβάνει ο χρήστης (Μηνιαία αναφορά, Εβδομαδιαία αναφορά ή Ειδοποιήσεις).
6.Προαιρετικά, κάντε κλικ στο στοιχείο Περισσότερα για να κάνετε τα εξής:
•Προσθήκη χρηστών – επιλέξτε έναν χρήστη από τις Ομάδες χρηστών.
•Εισαγωγή CSV – μεταφορτώστε ένα αρχείο, επιλέξτε το στοιχείο Οριοθέτης για να διαιρέσετε δεδομένα και Αντιστοίχιση στηλών για να επιλέξετε επικεφαλίδα και στήλη CSV.
•Επικόλληση από το πρόχειρο – επικολλήστε κείμενο, επιλέξτε το στοιχείο Οριοθέτης για να διαιρέσετε δεδομένα και το στοιχείο Αντιστοίχιση στηλών για να επιλέξετε επικεφαλίδες και στήλες CSV.
7.Κάντε κλικ στο στοιχείο Εφαρμογή για να εφαρμόσετε ρυθμίσεις ασφαλείας. ή στο στοιχείο Επόμενο για να συνεχίσετε με το ESET Διαχείριση τρωτών σημείων και ενημερώσεων κώδικα.
Αφού εφαρμόσετε τις ρυθμίσεις, μπορείτε να προσδιορίσετε εάν μια συσκευή έχει αντιστοιχιστεί ως κρίσιμος πόρος στη στήλη Κρίσιμος πόρος στις Λεπτομέρειες υπολογιστή. |
Εναλλακτικά, μπορείτε να ρυθμίσετε την προστασία ESET MDR επίσης μέσω της διαδρομής: •Εργασίες > Εργασία Μηνιαία αναφορά ESET MDR / Εργασία > Εβδομαδιαία αναφορά ESET MDR Ρύθμιση προστασίας •Ειδοποιήσεις > Το ESET MDR αποκρίθηκε σε ένα συμβάν / Το συμβάν απαιτεί ενέργεια > Ρύθμιση προστασίας •Διαμόρφωση > Ρυθμίσεις για προχωρημένους > Κρίσιμοι πόροι – μέσω των βασικών ρυθμίσεων πολιτικής > Ρύθμιση προστασίας |
Με αποθηκευμένες διευθύνσεις email, το ESET Managed Detection & Response είναι διαθέσιμο ακόμα και μετά τη λήξη της συνδρομής του MDR. Οι πελάτες MSP μπορούν να έχουν πρόσβαση σε αυτό μέσω εργασιών ή ειδοποιήσεων. |