ESET PROTECT – Índice

ESET Managed Detection & Response

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Para editar la sección ESET Managed Detection & Response, necesita los siguientes derechos de acceso:

•Acceso de uso: grupo estático Todo

•Acceso de uso: plantillas de informes

•Acceso de escritura: notificaciones

•Acceso de escritura: tareas del servidor

•Acceso de escritura: informes MDR

•Acceso de escritura: grupos y ordenadores

•Acceso de escritura: políticas

Los usuarios de MSP necesitan acceso de uso al grupo estático Todos o al menos a una empresa en su árbol de grupos.

Si no tiene los derechos de acceso necesarios, la sección ESET Managed Detection & Response estará desactivada.

Necesita una suscripción a ESET MDR para utilizar ESET Managed Detection & Response.

Sin embargo, si hay direcciones de correo electrónico almacenadas, activos críticos o acciones de respuesta MDR suprimidas, ESET Managed Detection & Response permanece disponible para la limpieza manual incluso después de que caduque la suscripción a MDR.

El asistente le pide que ajuste la configuración de MDR:

Configure la protección de ESET MDR.

Los usuarios de MSP pueden ajustar la configuración globalmente o por empresa con el filtro Aplicado a en la parte superior.

La configuración se marca como No aplicada si aún no se ha aplicado.

1.En Destinos, haga clic en Seleccionar para seleccionar grupos o dispositivos que pertenezcan a sus activos críticos. Puede personalizar las acciones de respuesta de ESET MDR para estos sistemas seleccionados; esto garantiza la protección y mantiene la continuidad del negocio. Haga clic en Aceptar.

Los activos críticos se refieren a los sistemas clave necesarios para el funcionamiento de su organización.

2.Seleccionar Configuración de la acción de respuesta de MDR:

•Suprimir todas las acciones de respuesta de MDR: el servicio ESET MDR no activará ninguna acción de respuesta automáticamente. Debe responder manualmente a los incidentes.

La supresión de la acción de respuesta solo se admite para las versiones 12.1 y posteriores del agente.

Al seleccionar activos críticos y suprimir las acciones de respuesta de MDR, tenga en cuenta que las acciones de respuesta de MDR creadas no funcionarán (se suprimirán). Debe administrar la protección de los activos críticos de forma independiente.

Verá el estado Suprimido en el estado del último progreso de una tarea, en Detalles de la tarea.

Estado suprimido

Si es necesario, puede volver a ejecutar la tarea en el ordenador con el estado Suprimido. Seleccione la tarea de la lista Tareas > Volver a ejecutar en > Suprimido.

Volver a ejecutar al suprimir.

•Permitir todas las acciones de respuesta de MDR: el servicio ESET MDR activará automáticamente todas las acciones de corrección.

•Permitir solo las acciones de respuesta de MDR seleccionadas: puede seleccionar una o más acciones de respuesta en el menú desplegable (Aislar ordenador de la red, Finalizar proceso por PID, Cerrar sesión, Reiniciar el ordenador, Apagar el ordenador). El servicio ESET MDR desencadenará automáticamente solo las acciones que seleccione. Debe desencadenar manualmente las acciones no seleccionadas.

3.Seleccione Configuración regional en el menú desplegable.

4.Seleccione Zona horaria en el menú desplegable. Si lo desea, seleccione Ajustarse al horario de verano automáticamente.

5.Haga clic en Agregar para escribir la dirección de correo electrónico de un usuario y seleccionar lo que el usuario debe recibir (Informe mensual, Informe semanal o Notificaciones). Si lo desea, haga clic en Más para:

•Agregar usuarios: seleccione un usuario en Grupos de usuarios.

•Importar CSV: cargue un archivo, seleccione Delimitador para dividir los datos y seleccione Asignación de columnas para seleccionar el encabezado y la columna del CSV.

•Pegar del portapapeles: pegue texto, seleccione Delimitador para dividir los datos y seleccione Asignación de columnas para seleccionar los encabezados y las columnas del CSV.

6.Haga clic en Aplicar para aplicar ajustes de seguridad. o en Siguiente para continuar con ESET Vulnerability & Patch Management.

Tras aplicar la configuración, podrá saber si un dispositivo está asignado como activo crítico en la columna Activo crítico en Detalles del ordenador.

También puede configurar la protección de ESET MDR con:

•Tareas > tarea Informe mensual de ESET MDR/tarea Informe semanal de ESET MDR > Configurar protección

•Notificaciones > ESET MDR respondió a un incidente/El incidente requiere una acción > Configurar protección

•Configuración > Configuración avanzada > política Activos críticos: mediante la configuración básica > Configurar protección

˄˅