ESET Managed Detection & Response
|
Za uređivanje odjeljka ESET Managed Detection & Response potrebna su vam sljedeća prava pristupa: •Upotreba pristupa – sve statičke grupe •Pristup za upotrebu – predlošci izvješća •Pristup za pisanje – obavijesti •Pristup za pisanje – zadaci servera •Pristup za pisanje – MDR izvješća •Pristup za pisanje – grupe i računala •Pristup za pisanje – pravila MSP korisnici trebaju koristiti pristup statičkoj grupi Svi ili barem jednoj tvrtki u stablu grupe. Ako nemate potrebna prava pristupa, dio koji se odnosi na ESET Managed Detection & Response je deaktiviran. |
|
Potrebna vam je pretplata na ESET MDR da bi vam ESET Managed Detection & Response bio dostupan. Međutim, ako su prisutne pohranjene adrese e-pošte, kritični resursi ili potisnute radnje MDR odgovora, ESET Managed Detection & Response ostaje dostupan za ručno čišćenje čak i nakon isteka MDR pretplate. |
Čarobnjak će vas zatražiti da prilagodite MDR postavke:
|
Korisnici MSP-a mogu prilagoditi postavke globalno ili po tvrtki pomoću filtra Primijenjeno na vrhu. |
|
Postavke su označene kao Nije primijenjeno ako još nisu primijenjene. |
1.Kliknite Odaberi u odjeljku Ciljevi da biste odabrali grupe ili uređaje koji pripadaju vašim ključnim resursima. Radnje odgovora unutar programa ESET MDR možete prilagoditi za te odabrane sustave, osiguravajući zaštitu uz održavanje kontinuiteta poslovanja. Kliknite U redu.
|
Kritična infrastruktura odnosi se na ključne sustave koji su ključni za rad vaše organizacije. |
2.Odaberite Postavke radnje MDR odgovora:
•Potisni sve radnje odgovora MDR-a – ESET-ova MDR usluga neće automatski pokrenuti nikakve radnje odgovora. Morate ručno odgovoriti na incidente.
|
Suzbijanje akcije odgovora podržano je samo za verziju agenta 12.1 i novije. |
|
Kada odaberete kritičnu imovinu i Potisni radnje MDR odgovora, imajte na umu da stvorene akcije MDR odgovora neće funkcionirati (bit će potisnute). Morate samostalno upravljati zaštitom kritične imovine. Vidjet ćete status Potisnuto u statusu zadnjeg napretka u odjeljku Detalji zadatka.
Ako je potrebno, možete ponovno pokrenuti zadatak na računalu sa statusom Potisnuto. Odaberite zadatak s popisa Zadaci > Ponovno pokreni na… > Potisnuto.
|
•Dopusti sve radnje MDR odgovora – ESET-ov MDR servis automatski će pokrenuti sve radnje MDR ispravljanja.
•Dopusti samo odabrane radnje MDR odgovora– možete odabrati jednu ili više radnji odgovora s padajućeg izbornika (Izoliranje računala od mreže, Isključivanje procesa PID-om, Odjava, Ponovno pokretanje računala, Isključivanje računala). ESET MDR servis automatski će pokrenuti samo radnje koje odaberete. Morate ručno pokrenuti sve radnje koje nisu odabrane.
3.Odaberite regionalnu shemu s padajućeg izbornika.
4.Odaberite vremensku zonu s padajućeg izbornika. Po želji odaberite opciju Automatski podesi ljetno računanje vremena.
5.Kliknite Dodaj da biste upisali korisnikovu adresu e-pošte i odabrali što bi korisnik trebao primati (Mjesečno izvješće, Tjedno izvješće ili Obavijesti). Po želji kliknite Više za:
•Dodavanje korisnika – odaberite korisnika iz korisničkih grupa.
•Uvoz CSV datoteke – prenesite datoteku, odaberite Razdjelnik za podjelu podataka i Mapiranje stupaca da biste odabrali naslov CSV datoteke i stupac.
•Zalijepi iz međuspremnika – zalijepite tekst, odaberite Razdjelnik za podjelu podataka i Mapiranje stupaca da biste odabrali naslov CSV zaglavlja i stupce.
6.Kliknite Primijeni da biste primijenili sigurnosne postavke. ili Dalje da biste nastavili s programom ESET Upravljanje ranjivostima i zakrpama.
|
Nakon primjene postavki možete odrediti je li uređaj dodijeljen kao kritična infrastrukturu u stupcu Kritična infrastruktura u odjeljku Detalji o računalu. |
|
Alternativno, ESET MDR zaštitu možete postaviti i putem sljedećeg: •Zadaci > zadatak Mjesečno izvješće programa ESET MDR / zadatak Tjedno izvješće programa ESET MDR > Postavljanje zaštite •Obavijesti > ESET MDR odgovorio je na incident / Incident zahtijeva radnju > Postavljanje zaštite •Konfiguracija > Napredno podešavanje > pravilo Kritična infrastruktura putem osnovnog podešavanja > Postavljanje zaštite |