ESET PROTECT – Tabla de contenido

ESET Managed Detection & Response


Nota

Necesita los siguientes derechos de acceso para editar ESET Managed Detection & Response:

Acceso de uso: todo el grupo estático

Usar acceso: plantillas de informes

Acceso de escritura: notificaciones

Acceso de escritura: tareas del servidor

Acceso de escritura: informes de MDR

Acceso de escritura: grupos & de equipos

Acceso de escritura: políticas

Si no tiene los derechos de acceso necesarios, ESET Managed Detection & Response se deshabilita.


IMPORTANTE

Necesita contar con una suscripción a ESET MDR para tener disponible ESET Managed Detection & Response.

El asistente le solicita que ajuste la configuración de MDR:

Configure la protección de ESET MDR.

1.Haga clic en Seleccionar en Destinos para seleccionar grupos o dispositivos que pertenezcan a sus activos críticos. Puede personalizar las acciones de respuesta dentro de ESET MDR para estos sistemas seleccionados, lo que garantiza la protección y mantiene la continuidad del negocio. Haga clic en OK.


Nota

Los activos críticos se refieren a los sistemas clave que son esenciales para el funcionamiento de su organización.

2.Seleccionar Configuración de supresión de acciones de respuesta:

Suprimir acciones de respuesta de MDR: el servicio ESET MDR no desencadenará ninguna acción de corrección de forma automática. Debe responder manualmente a los incidentes.


IMPORTANTE

La supresión de la acción de respuesta solo se admite en la versión 12.1 del agente y en versiones posteriores.


Advertencia

Cuando seleccione activos críticos y suprima las acciones de respuesta de MDR, tenga en cuenta que las acciones de respuesta de MDR creadas no funcionarán (se suprimirán). Debe administrar la protección de los activos críticos de forma independiente.

Verá el estado Suprimido en el estado Último progreso de una tarea en el Detalle de la tarea.

Estado suprimido

Cuando sea necesario, puede volver a ejecutar la tarea en el equipo con el estado Suprimido. Seleccione la tarea de la lista Tareas > Volver a ejecutar en > Suprimido.

Volver a ejecutar en las suprimidas.

Permitir todas las acciones de respuesta de MDR: el servicio ESET MDR desencadenará automáticamente todas las acciones de corrección.

Permitir solo las acciones de respuesta de MDR seleccionadas: puede seleccionar una o más acciones de respuesta en el menú desplegable (Aislar el equipo de la red, Eliminar el proceso por PID, Cerrar sesión, Reiniciar el equipo, Apagar el equipo). El servicio ESET MDR activará automáticamente solo las acciones que seleccione. Debe desencadenar manualmente las acciones no seleccionadas.

3.Seleccione Configuración regional en el menú desplegable.

4.Seleccione Zona horaria en el menú desplegable. Como opción, seleccione Ajustar automáticamente para el horario de verano.

5.Haga clic en Agregar para escribir la dirección de correo electrónico de un usuario y seleccione lo que el usuario debe recibir (Informe mensual, Informe semanal, Notificaciones).

6.Si lo desea, haga clic en Más para lo siguiente:

Agregar usuarios: seleccione un usuario de los grupos de usuarios.

Importar CSV: cargue un archivo, seleccione Delimitador para dividir los datos y Asignación de columnas para seleccionar el encabezado y la columna CSV.

Pegar desde el portapapeles: pegue texto, seleccione Delimitador para dividir los datos y Asignación de columnas para seleccionar los encabezados y columnas de CSV.

7.Haga clic en Aplicar para aplicar la configuración de seguridad. o en Siguiente para continuar con ESET Vulnerability & Patch Management.


Nota

Después de aplicar la configuración, puede determinar si un dispositivo está asignado como activo crítico en la columna Activo crítico en Detalles del equipo.


IMPORTANTE

Alternativamente, también puede configurar la protección de ESET MDR de esta forma:

Tareas > Tarea de informe mensual de ESET MDR/Tarea de informe semanal de ESET MDR > Configurar la protección

Notificaciones > ESET MDR respondió a un incidente/El incidente requiere acción > Configurar la protección

Configuración > Configuración avanzada > Activos críticos: a través de la política de configuración básica > Configurar protección


IMPORTANTE

Con las direcciones de correo electrónico almacenadas, ESET Managed Detection & Response está disponible incluso después de que vence la suscripción a MDR. Los clientes de MSP pueden acceder a él a través de Tareas o Notificaciones.