ESET Managed Detection & Response
|
Do edycji opcji ESET Managed Detection & Response potrzebne są następujące uprawnienia dostępu: •Dostęp do użycia — wszystkie grupy statyczne •Dostęp do użycia — szablony raportów •Dostęp do zapisu — powiadomienia •Dostęp do zapisu — zadania serwera •Dostęp do zapisu — raporty MDR •Dostęp do zapisu — grupy i komputery •Dostęp do zapisu — polityki Jeśli nie masz wymaganych uprawnień dostępu, opcja ESET Managed Detection & Response jest wyłączona. |
|
Subskrypcja ESET MDR jest potrzebna, aby dostępna była usługa ESET Managed Detection & Response. |
Kreator wyświetli prośbę o dostosowanie ustawień MDR:
1.Kliknij opcję Wybierz w obszarze Cele, aby wybrać grupy lub urządzenia należące do zasobów krytycznych. Dla tych wybranych systemów można dostosować działania w ramach odpowiedzi w ESET MDR, zapewniając ochronę przy jednoczesnym zachowaniu ciągłości biznesowej. Kliknij przycisk OK.
|
Krytyczne zasoby odnoszą się do kluczowych systemów, które są niezbędne do działania organizacji. |
2.Opcjonalnie wybierz opcję Pomiń wszystkie działania w ramach odpowiedzi MDR — usługa ESET MDR nie wyzwoli automatycznie żadnych działań naprawczych. Na incydenty należy reagować ręcznie.
|
Pomijanie akcji odpowiedzi jest obsługiwane tylko w przypadku agenta w wersji 12.0 lub nowszej. |
|
Po wybraniu zasobów krytycznych i opcji Pomiń działania w ramach odpowiedzi MDR należy pamiętać, że utworzone akcje odpowiedzi MDR nie będą działać (zostaną pominięte). Ochroną krytycznych zasobów należy zarządzać niezależnie. Stan Pominięte będzie widoczny w polu Stan postępów ostatniego zadania w sekcji Szczegóły zadania.
W razie potrzeby można ponownie uruchomić zadanie na komputerze ze stanem Pominięte. Wybierz zadanie z listy Zadania > Uruchom ponownie na > Pominięte.
|
3.Wybierz opcję Ustawienia regionalne z menu rozwijanego.
4.Wybierz opcję Strefa czasowa z menu rozwijanego. Opcjonalnie wybierz pozycję Automatycznie uwzględniaj czas letni.
5.Kliknij przycisk Dodaj, aby wpisać adres e-mail użytkownika, i wybierz, co użytkownik powinien otrzymywać (Raport miesięczny, Raport tygodniowy, Powiadomienia).
6.Opcjonalnie kliknij przycisk Więcej, aby skorzystać z następujących działań:
•Dodaj użytkowników — wybierz użytkownika z grup użytkowników.
•Importuj plik CSV — prześlij plik, wybierz opcję Ogranicznik, aby podzielić dane, i opcję Mapowanie kolumn, aby wybrać nagłówek i kolumnę CSV.
•Wklej ze schowka — wklej tekst, wybierz opcję Ogranicznik, aby podzielić dane, i pozycję Mapowanie kolumn, aby wybrać nagłówki i kolumny pliku CSV.
7.Kliknij przycisk Zastosuj, aby zastosować ustawienia zabezpieczeń.
|
Po zastosowaniu ustawień można określić, czy urządzenie jest przypisane jako zasób krytyczny w kolumnie Zasób krytyczny w sekcji Szczegóły komputera. |
|
Ewentualnie można ustawić ochronę ESET MDR również za pomocą poniższych działań: •Zadania > zadanie Raport miesięczny ESET MDR / zadanie Raport tygodniowy ESET MDR > Skonfiguruj ochronę •Powiadomienia > ESET MDR zareagował na incydent / Incydent wymaga działania > Skonfiguruj ochronę •Konfiguracja > Ustawienia zaawansowane > polityka Zasoby krytyczne — za pomocą ustawień podstawowych > Konfigurowanie ochrony |
|
W przypadku zapisanych adresów e-mail rozwiązanie ESET Managed Detection & Response jest dostępne nawet po wygaśnięciu subskrypcji MDR. Klienci MSP mogą uzyskać do tego dostęp za pośrednictwem obszaru Zadania lub Powiadomienia. |