Pomoc online ESET

Wyszukaj Polski
Wybierz temat

ESET Managed Detection & Response

note

Do edycji części ESET Managed Detection & Response potrzebne są następujące uprawnienia dostępu:

Dostęp do użycia — wszystkie grupy statyczne

Dostęp do użycia — szablony raportów

Dostęp do zapisu — powiadomienia

Dostęp do zapisu — zadania serwera

Dostęp do zapisu — raporty MDR

Dostęp do zapisu — grupy i komputery

Dostęp do zapisu — polityki

Jeśli nie masz wymaganych uprawnień dostępu, część ESET Managed Detection & Response jest wyłączona.

important

Subskrypcja ESET MDR jest potrzebna, aby dostępna była usługa ESET Managed Detection & Response.

Kreator wyświetli prośbę o dostosowanie ustawień MDR:

cloud_setup_protection_mdr

1.Kliknij opcję Wybierz w obszarze Cele, aby wybrać grupy lub urządzenia należące do krytycznych zasobów i dostosować działania odpowiedzi w ramach ESET MDR dla tych wybranych systemów, zapewniając ochronę przy jednoczesnym zachowaniu ciągłości działania. Kliknij przycisk OK.

note

Krytyczne zasoby odnoszą się do kluczowych systemów, które są niezbędne do działania organizacji.

2.Włącz przełącznik obok opcji Pomiń akcje odpowiedzi MDR.

important

Pomijanie akcji odpowiedzi jest obsługiwane tylko w przypadku agenta w wersji 12.0 lub nowszej.

warning

Po wybraniu krytycznych zasobów i włączeniu opcji Pomijaj akcje odpowiedzi MDR należy pamiętać o tym, że utworzone akcje odpowiedzi MDR nie będą działać (zostaną pominięte) i należy niezależnie zarządzać ochroną krytycznych zasobów.

Stan Pominięte będzie widoczny w polu Stan postępów ostatniego zadania w sekcji Szczegóły zadania.

cloud_task_suppressed

W razie potrzeby można ponownie uruchomić zadanie na komputerze ze stanem Pominięte. Wybierz zadanie z listy Zadania > Uruchom ponownie na > Pominięte.

cloud_rerun_task_suppressed

3.Wybierz opcję Ustawienia regionalne z menu rozwijanego.

4.Wybierz opcję Strefa czasowa z menu rozwijanego. Opcjonalnie wybierz pozycję Automatycznie uwzględniaj czas letni.

5.Kliknij przycisk Dodaj, aby wpisać adres e-mail użytkownika, i wybierz, co użytkownik powinien otrzymywać (Raport miesięczny, Raport tygodniowy, Powiadomienia).

6.Opcjonalnie kliknij przycisk Więcej, aby skorzystać z następujących działań:

Dodaj użytkowników — wybierz użytkownika z grup użytkowników

Importuj plik CSV — prześlij plik, wybierz opcję Ogranicznik, aby podzielić dane, i opcję Mapowanie kolumn, aby wybrać nagłówek i kolumnę CSV.

Wklej ze schowka — wklej tekst, wybierz opcję Ogranicznik, aby podzielić dane, i pozycję Mapowanie kolumn, aby wybrać nagłówki i kolumny pliku CSV

7.Kliknij przycisk Zastosuj, aby zastosować ustawienia zabezpieczeń.

note

Po zastosowaniu ustawień zobaczysz, czy urządzenie jest przypisane jako zasób krytyczny w kolumnie Zasób krytyczny w sekcji Szczegóły komputera.

important

Ewentualnie można ustawić ochronę ESET MDR również za pomocą poniższych działań:

Zadania > zadanie Raport miesięczny ESET MDR / zadanie Raport tygodniowy ESET MDR > Skonfiguruj ochronę

Powiadomienia > ESET MDR zareagował na incydent / Incydent wymaga działania > Skonfiguruj ochronę

Polityki > polityka Zasoby krytyczne — za pośrednictwem konfiguracji ochrony > Konfigurowanie ochrony

important

W przypadku zapisanych adresów e-mail rozwiązanie ESET Managed Detection & Response jest dostępne nawet po wygaśnięciu subskrypcji MDR. Klienci MSP mogą uzyskać do tego dostęp za pośrednictwem obszaru Zadania lub Powiadomienia.