대시보드

대시보드는 사용자가 ESET PROTECT 웹 콘솔에 처음 로그인한 후에 표시되는 기본 페이지입니다. 대시보드에는 네트워크에 대한 미리 정의된 보고서가 표시됩니다. 위쪽 메뉴 모음의 탭을 사용하여 대시보드 간을 전환할 수 있습니다. 각 대시보드는 몇 개의 보고서로 구성됩니다.

대시보드 조작

•추가 - 대시보드 헤더 상단에 있는 기호를 클릭하여 새 대시보드를 추가합니다. 새 대시보드의 이름을 입력하고 대시보드 추가를 클릭하여 확인합니다. 비어 있는 새 대시보드가 생성됩니다.

•이동 - 대시보드 이름을 클릭하고 끌어 다른 대시보드를 기준으로 위치를 변경합니다.

•보고서를 추가/수정/크기 조정/이동/다시 정렬하여 대시보드를 사용자 지정할 수 있습니다.

•대시보드를 선택하고 옆의 톱니바퀴 아이콘을 클릭한 후 기본값으로 설정을 선택하여 대시보드를 대시보드 접근 권한이 있는 모든 새 웹 콘솔 사용자에게 기본 대시보드로 사용합니다.

•MSP 사용자는 MSP 고객 옆에 있는 선택을 클릭하여 선택한 고객으로 대시보드 보기를 필터링할 수 있습니다.

선택한 대시보드 제목 옆의 톱니바퀴 아이콘을 클릭하여 드롭다운 메뉴에서 다음 옵션을 가져옵니다.

ESET PROTECT에는 다음과 같은 미리 구성된 대시보드가 제공됩니다.

상태 개요

상태 개요 대시보드는 ESET PROTECT에 로그인할 때 표시되는 기본 화면입니다(다른 대시보드를 기본 대시보드로 설정하지 않은 경우). 네트워크에 대한 일반적인 정보를 표시합니다.

장치 필터 - 마지막으로 보고된 상태를 기반으로 관리되는 장치 수를 표시합니다. 4개의 타일 각각을 클릭하여 필터링된 장치 목록을 열 수 있습니다.

장치 상태 - 각 탭에 설치된 보안 제품 유형을 기반으로 관리되는 장치 수를 표시합니다. 해당 그룹의 보안 제품이 배포되지 않은 경우에는 각 설치 관리자 패키지를 배포할 옵션이 탭에 표시됩니다.

연결 상태 - 관리되는 장치의 마지막 연결 목록을 표시합니다.

 

구성 요소 버전 상태

차트에는 최신 및 오래된 ESET 구성 요소 버전 또는 ESET 보안 제품 버전의 비율이 표시됩니다.

오래된 구성 요소 또는 애플리케이션을 나타내는 노란색/빨간색 그래프를 클릭하고 설치된 ESET 구성 요소 업데이트를 선택하여 업데이트를 시작합니다. 비즈니스 제품에 대한 ESET 수명 종료 정책도 참조하십시오.

•빨간색(레거시) - ESET 구성 요소/제품의 레거시 버전 또는 더 이상 지원되지 않으며 더 이상 ESET Repository에 없는 보안 취약성이 발견된 이전 버전입니다.

•노란색(오래된 버전) - 설치된 ESET 구성 요소/제품 버전이 오래되었지만 계속 지원됩니다. 일반적으로 최신 버전보다 오래된 두 버전은 최근에 발견된 보안 취약성을 포함하지 않는 한 노란색 상태입니다.

•녹색(확인) - ESET 구성 요소/제품의 최신 버전이 설치되었거나 설치된 버전이 사용된 ESET PROTECT 웹 콘솔과 호환되는 ESET 구성 요소/제품의 마지막 버전입니다.

 

•파란색(대기 중) - 자동 업데이트가 활성화되고 최신 버전이 자동으로 설치됩니다. 자동 업데이트에 대한 자세한 내용을 읽어보십시오.

oESET Management 에이전트

oESET 보안 제품

•회색(알 수 없음) - ESET 구성 요소/제품 버전이 인식되지 않습니다(예: ESET 제품을 새로 설치한 직후).

 

관리 상태 - 관리 및 보호되는 장치(ESET 에이전트와 보안 제품이 둘 다 설치된 클라이언트 장치) 수, 관리되는 장치(에이전트만 설치된 클라이언트 장치) 수, 관리되지 않는 장치(ESET PROTECT에서 인식되지만 에이전트가 설치되지 않은 네트워크의 클라이언트 장치) 수 및 Rogue 장치(ESET PROTECT에서 인식되지 않지만 Rogue Detection Sensor에서 검색되는 클라이언트 장치) 수를 표시합니다.

RSS 피드 - WeLiveSecurity 및 ESET 지식 베이스 포털에서 RSS 필드를 표시합니다. RSS 피드에서 톱니바퀴 아이콘을 클릭하면 피드 자동 재생을 해제하거나 개별 피드 소스를 해제하거나 RSS 피드를 해제할지를 선택할 수 있습니다.

사고 개요

이 대시보드는 해당 심각도, 탐지 방법, 해결 상태, 탐지가 발생한 상위 10개 컴퓨터/사용자를 포함해 지난 7일 동안 발견된 해결되지 않은 탐지의 개요를 제공합니다.

ESET LiveGuard

ESET LiveGuard Advanced를 사용 중인 경우, 여기에서 유용한 ESET LiveGuard Advanced 보고서의 개요를 확인할 수 있습니다. 상단에 있는 톱니바퀴 아이콘( 옆에 있음)을 클릭하고 ESET LiveGuard 숨기기/표시를 선택하여 대시보드를 숨기거나 표시합니다.

ESET Inspect

ESET Inspect를 사용하는 경우 이 대시보드는 실질적인 ESET Inspect 통계 데이터에 대한 개요를 제공합니다. 타일을 클릭하여 ESET Inspect 콘솔을 열고 거기서부터 시작합니다. 상단에 있는 톱니바퀴 아이콘( 옆에 있음)을 클릭하고 ESET Inspect 숨기기/표시를 선택하여 대시보드를 숨기거나 표시합니다.

ESET Inspect 타일에는 다음과 같은 정보가 표시됩니다.

•심각도별 해결되지 않은 탐지 - 심각도(정보, 경고 또는 위험)별로 해결되지 않은 탐지 및 해결되지 않은 탐지의 총 수입니다.

•지난 7일 내의 심각도별 탐지 - 지난 7일 동안의 심각도별 탐지 수가 포함된 복합 꺾은선형 차트입니다.

•지난 7일 내에 탐지가 발생한 상위 10개의 컴퓨터 - 컴퓨터 이름, 탐지 심각도별 컴퓨터 수(빨간색 - 위험, 노란색 - 경고, 파란색 - 정보) 및 총 탐지 수입니다.

•탐지 심각도별 컴퓨터 - 탐지 심각도(위험, 경고 및 정보)별 컴퓨터 수가 포함된 도넛형 차트입니다.

•사고 - 상태(열림, 진행 중, 보류됨, 해결됨, 닫힘 및유효하지 않음)별 인시던트 수(ESET Inspect에서 생성됨)입니다. 사고 상태 옆에 있는 숫자를 클릭하여 ESET Inspect에서 자세한 내용을 확인할 수 있습니다. ESET 서비스 담당자가 ESET Inspect에서 인시던트를 편집하면 ESET에서 조사함으로 태그가 지정된 인시던트를 볼 수 있습니다.

ESET Cloud Office Security

ESET Cloud Office Security을(를) 사용하는 경우 이 대시보드는 실질적인 ESET Cloud Office Security 통계 데이터에 대한 개요를 제공합니다. 타일을 클릭하여 ESET Cloud Office Security 콘솔을 열고 거기서부터 시작합니다. 상단에 있는 톱니바퀴 아이콘(새로 고침 아이콘 옆에 있음)을 클릭하고 ESET Cloud Office Security 숨기기/표시를 선택하여 대시보드를 숨기거나 표시합니다.

ESET Cloud Office Security 타일에는 다음 정보가 포함됩니다.

•보호된 사용자 - 보호된 사용자의 수입니다.

•라이선스 사용 - 사용된 라이선스와 사용되지 않은 라이선스의 수입니다.

•보호된 SharePoint 사이트 - 보호된 SharePoint 사이트의 수입니다.

•보호된 Teams 그룹 - 보호된 Teams 그룹의 수입니다.

•지난 30일 동안 사고가 발생한 상위 10명의 사용자 - 상위 10명의 사용자에 대한 이름 및 이메일로, 이메일 및 파일 탐지 횟수가 포함되어 있습니다.

•지난 30일 동안의 탐지 - 지난 30일 동안 특정 서비스(Teams, SharePoint, 이메일, 드라이브)에서 발생한 탐지 횟수가 포함된 히스토그램 차트입니다. ESET Cloud Office Security에서 탐지 페이지를 열려면 히스토그램 차트에서 서비스를 클릭합니다.

•검역소에 보관된 개체 - 지난 7일 및 30일 동안 특정 서비스에서 검역소에 보관된 개체의 수입니다. ESET Cloud Office Security에서 검역소 페이지를 보려면 서비스 행을 클릭합니다.

컴퓨터

이 대시보드에서는 클라이언트 컴퓨터의 개요(해당 보호 상태, 운영 체제, 업데이트 상태 등)를 볼 수 있습니다.

안티바이러스 탐지

여기에서는 클라이언트 보안 제품의 안티바이러스 모듈 보고서(활성 탐지, 지난 7/30일 이내의 탐지 등)를 볼 수 있습니다.

방화벽 탐지

심각도, 보고 시간 등에 따라 정렬되는 연결된 클라이언트의 방화벽 이벤트입니다.

ESET 애플리케이션

이 대시보드에서는 설치된 ESET 애플리케이션에 대한 정보를 볼 수 있습니다.

클라우드 기반 보호

이 대시보드는 클라우드 기반 보호 보고서(ESET LiveGrid®, 적격 라이선스가 있는 경우 ESET LiveGuard Advanced 포함)의 개요를 제공합니다.

ESET MDR

ESET MDR은 ESET Inspect의 인시던트 및 탐지에 대한 개요를 제공합니다. ESET MDR을 사용하려면 ESET Inspect 라이선스와 ESET PROTECT MDR 계층이 필요합니다.

ESET MDR 서비스는 ESET Inspect를 실행하는 모든 관리되는 장치에 적용됩니다. 아래 단계에 따라 ESET MDR 서비스와는 별개로 보안을 관리할 장치를 선택합니다.

1.ESET PROTECT을(를) 열고 컴퓨터로 이동합니다.

2.기존 정적 상위 그룹 옆에 있는 톱니바퀴 아이콘을 클릭하고 새 정적 그룹을 선택합니다.

3.이름 필드에 exempt라고 입력하고 마침을 클릭합니다.

4.상위 그룹을 선택하고 제외 그룹에 포함할 장치를 선택합니다.

5.컴퓨터 버튼 > 관리 > 그룹으로 이동을 클릭하고 exempt 그룹을 선택합니다.

exempt 그룹에 있는 장치는 사용자가 직접 관리하게 됩니다. 자동으로 적용되는 대응 작업 없이 인시던트를 수동으로 처리할 수 있습니다.

타일을 클릭하여 ESET Inspect 웹 콘솔을 열고 거기서부터 시작합니다.

ESET MDR 타일에는 다음과 같은 정보가 표시됩니다.

•인시던트 - 지난 7일간의 인시던트 수가 심각도별로 표시됩니다(전체, 높음, 보통 및 낮음).

•해결되지 않은 상위 인시던트 - 지난 7일간 가장 많이 발생한 인시던트의 목록입니다(인시던트 이름, 만든 사람, 생성 날짜, 영향을 받는 장치, 상태 및 할당 대상).

•인시던트 상태 - 지난 7일간의 인시던트 수가 상태별로 표시된 도넛형 차트입니다(미해결, 진행 중, 보류됨, 해결됨, 종결됨 및 잘못됨).

•영향을 받는 상위 장치 - 지난 7일간 가장 영향을 많이 받은 장치가 심각도별로 표시된 목록입니다(장치 이름, 인시던트(심각도 - 정보, 경고 또는 위험), 그룹 이름 및 마지막 확인).

•대응 작업 - 지난 7일간 인시던트에 대해 수행된 대응 작업 수가 표시된 도넛형 차트입니다(차단, 치료 및 차단, 격리 및 프로세스 종료).

•인시던트 파이프라인 - 지난 7일간의 모든 탐지 수, 인시던트와 관련된 탐지 수 및 생성된 인시던트 수입니다.

•시간 내 인시던트 - 지난 7일간 발견된 인시던트 수가 심각도별로 표시된 선형 차트입니다(높음, 보통 및 낮음).

모든 타일에서 버튼을 클릭하여 다음을 수행할 수 있습니다.

• 전체 보기 - ESET Inspect 웹 콘솔로 이동하려면 클릭합니다. 필터가 설정된(생성 시간 7일) 특정 페이지로 리디렉션됩니다.

• 새로 고침 - 특정 타일을 새로 고치려면 클릭합니다.

대시보드 보고서의 작업

대시보드에 대한 권한

대시보드로 작업하려는 사용자에게는 적합한 권한이 있어야 합니다. 사용자에게 접근 권한이 있는 그룹의 보고서 템플릿만 대시보드에서 사용할 수 있습니다. 보고서 및 대시보드에 대한 권한을 할당받지 않은 사용자의 경우 대시보드 섹션에 데이터가 표시되지 않습니다. 관리자는 기본적으로 모든 데이터를 볼 수 있습니다.

˄˅