Wykrycia

W sekcji Wykrycia widoczny jest przegląd wszystkich wykryć znalezionych na zarządzanych urządzeniach.

Po lewej stronie jest widoczna struktura grup. Można przeglądać grupy oraz wyświetlać znalezione wykrycia związane z członkami danej grupy. Aby wyświetlić wszystkie wykrycia na urządzeniach klienckich przypisanych do grup na Twoim koncie, wybierz grupę Wszystkie i usuń wszystkie zastosowane filtry.

Więcej informacji na temat technologii firmy ESET oraz typów wykrywania/ataków, przed którymi chronią, można znaleźć w słowniczku firmy ESET.

Stan wykrycia

Istnieją dwa typy wykryć w zależności od ich stanu:

Aktywne wykrycia — aktywne wykrycia to wykrycia, które nie zostały jeszcze wyleczone. Aby wyleczyć wykrycie, uruchom Skanowanie dokładne z włączonym leczeniem w folderze zawierającym wykrycie. Aby wyleczyć wykrycie i usunąć wykrycia, zadanie skanowania musi zostać pomyślnie zakończone. Jeśli użytkownik nie rozwiąże aktywnego wykrycia w ciągu 24 godzin od chwili jego zidentyfikowania, wykrycie utraci stan aktywny, lecz pozostanie nierozwiązane.

Rozwiązane wykrycia — są to wykrycia, które zostały oznaczone przez użytkownika jako rozwiązane, jednak nie były jeszcze skanowane przy użyciu opcji Skanowanie dokładne. Urządzenia z wykryciami oznaczonymi jako rozwiązane będą dalej wyświetlane w filtrach, zanim nie zostanie wykonane skanowanie.

 

Stan Wykrycie obsłużone wskazuje, czy produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (w zależności od typu wykrywania i ustawień poziomu leczenia):

Tak — produkt zabezpieczający ESET podjął działanie przeciwko wykryciu (usunięcie, wyleczenie lub kwarantanna).

Nie — produkt zabezpieczający ESET nie podejmował działań przeciwko wykryciu.

Można użyć stanu Wykrycie obsłużone jako filtru w raportach, powiadomieniach i szablonach grup dynamicznych.

 


note

Nie wszystkie wykrycia znalezione na urządzeniach klienckich są przenoszone do kwarantanny. Wykrycia, które nie są poddawane kwarantannie, obejmują:

Wykrycia, których nie można usunąć

Wykrycia, które są podejrzane ze względu na ich zachowanie, ale nie są identyfikowane jako szkodliwe oprogramowanie, np. potencjalnie niepożądane aplikacje.

Grupowanie wykryć

Wykrycia są grupowane według czasu i innych kryteriów, aby uprościć ich rozwiązywanie. Jeśli to samo wykrycie występuje wielokrotnie, konsola internetowa wyświetli je w jednym wierszu, aby ułatwić rozwiązanie problemu. Wykrycia starsze niż 24 godziny są automatycznie agregowane każdego dnia o północy. Zgrupowane wykrycia można zidentyfikować na podstawie wartości X/Y (rozwiązane elementy/łączna liczba elementów) w kolumnie Rozwiązane. Listę zgrupowanych wykryć można wyświetlić na karcie Wystąpienia w szczegółach wykrycia.

Wykrycia w archiwach

Jeśli w archiwum zostanie znalezione co najmniej jedno wykrycie, to archiwum oraz każde wykrycie wewnątrz tego archiwum są zgłaszane w obszarze Wykrycia.


warning

Wyłączenie pliku archiwum zawierającego wykrycie nie wyłącza wykrycia. Musisz wyłączyć poszczególne wykrycia wewnątrz archiwum. Maksymalny rozmiar pojedynczego pliku w archiwum to 3 GB.

Wyłączone wykrycia nie zostaną już wykryte, nawet jeśli występują w innym archiwum lub nie są zarchiwizowane.

Filtrowanie wykryć

Domyślnie wyświetlane są wszystkie typy wykryć z ostatnich siedmiu dni, włącznie z wykryciami, które zostały z powodzeniem wyleczone. Wykrycia można filtrować według kilku kryteriów: Zagrożenia oznaczone jakoKomputer wyciszony i Wystąpienie są domyślnie włączone.


note

Niektóre filtry są domyślnie włączone. Jeśli wykrycia są wskazane na przycisku Wykrycia w menu głównym, ale nie widać ich na liście wykryć, należy sprawdzić, które filtry są włączone.

W celu włączenia bardziej szczegółowego widoku możesz dodać inne filtry, takie jak:

Kategoria wykryciaicon_antivirusAntywirus, icon_blocked Zablokowane pliki, icon_ei_alert ESET Inspect, icon_firewall Zapora, icon_hips System HIPS oraz icon_web_protection Ochrona dostępu do stron internetowych.

Typ wykrycia

Adres IP klienta, który zgłosił wykrycie

Skaner — wybierz typ skanera, który zgłosił wykrycie. Na przykład skaner oprogramowania wymuszającego okup pokazuje wykrycia zgłaszane przez ochronę przed oprogramowaniem wymuszającym okup.

Czynność — wybierz czynność podejmowaną dla wykrycia. Produkty zabezpieczające firmy ESET zgłaszają następujące czynności do produktu ESET PROTECT Cloud:

owyleczone — wykrycie zostało wyleczone.

ousunięte / wyleczone przez usunięcie — wykrywanie zostało usunięte.

obył częścią usuniętego obiektu — archiwum zawierające wykrycie zostało usunięte.

ozablokowane / połączenie zakończone — dostęp do wykrytego obiektu został zablokowany.

ozachowane — nie wykonano żadnej czynności z różnych powodów, na przykład:

W interaktywnym alercie użytkownik ręcznie wybrał, aby nie była wykonywana żadna czynność.

W ustawieniach silnika detekcji produktów zabezpieczających firmy ESET poziom ochrony dla kategorii wykrycia jest ustawiony na poziom niższy niż poziom raportowania.

Filtry i dostosowanie układu

Można dostosować bieżący widok ekranu konsoli internetowej:

Zarządzanie panelem bocznym i tabelą główną.

Dodawanie filtrów i ustawień wstępnych filtra. Za pomocą tagów można filtrować wyświetlane elementy.