Панель мониторинга

Панель мониторинга представляет собой страницу по умолчанию, отображаемую после первого входа в веб-консоль ESET PROTECT. На ней отображаются предварительно настроенные отчеты со сведениями о сети. Для переключения панелей мониторинга используйте вкладки в расположенной вверху строке меню. Каждая панель мониторинга состоит из нескольких отчетов.

Управление панелью мониторинга

•Добавить — щелкните символ в верхней части заголовка панели мониторинга, чтобы добавить новую панель мониторинга. Введите имя новой панели мониторинга и нажмите кнопку ОК, чтобы подтвердить ввод. Создается новая пустая панель мониторинга.

•Переместить — нажмите и перетащите имя панели мониторинга, чтобы изменить ее местоположение относительно других панелей мониторинга.

•Панель мониторинга можно настроить по своему усмотрению: добавить новые или изменить существующие отчеты, изменить их размер, переместить или упорядочить.

•Выберите панель мониторинга, щелкните значок шестеренки рядом с элементом и выберите Установить по умолчанию, чтобы сделать панель мониторинга используемой по умолчанию для всех новых пользователей веб-консоли с доступом к панелям мониторинга.

•Пользователи MSP могут нажать кнопку Выбрать рядом с клиентом MSP, чтобы отфильтровать представление панели мониторинга для выбранного клиента.

Щелкните значок шестеренки рядом с заголовком панели мониторинга, чтобы вызвать раскрывающееся меню со следующими элементами.

В ESET PROTECT предварительно настроены следующие панели мониторинга:

Обзор состояния

Панель мониторинга Обзор состояния — это экран по умолчанию, который отображается при каждом входе в ESET PROTECT (если в качестве панели по умолчанию не установлена другая панель). На нем отображаются общие сведения о вашей сети.

Состояние компьютера. Количество управляемых устройств согласно последнему состоянию. Вы можете щелкнуть каждую из четырех ячеек, чтобы открыть список отфильтрованных устройств.

Основные функциональные проблемы. Основные функциональные проблемы на управляемых устройствах. Вы можете щелкнуть проблему и выбрать следующие опции:

•Оповещение — выполнение корректирующих действий (активации продукта, обновления модулей, выполнения неудавшегося шифрования еще раз, перезагрузки и т. д.) в зависимости от функциональной проблемы.

•Поиск в Интернете — открытие браузера для поиска.

•Показать затронутые компьютеры — отображение страницы Компьютеры с отфильтрованными затронутыми компьютерами.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — отображение всех функциональных проблем в новом диалоговом окне. Можно щелкнуть любую проблему и выбрать действие, чтобы продолжить.

•Просмотр по количеству — упорядочение проблем по количеству.

•Просмотр по серьезности — упорядочение проблем по степени серьезности, при этом критические (красные) отображаются вверху.

Основные приложения с уязвимостями — список наиболее уязвимых приложений с указанием имени приложения, количества затронутых устройств и общего количества уязвимостей.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — открытие страницы Уязвимости.

•Показать с уязвимостями, для которых отключены уведомления — отображение количества элементов с уязвимостями, для которых отключены уведомления.

•Показать без уязвимостей, для которых отключены уведомления — отображение количества элементов без уязвимостей, для которых отключены уведомления.

•Щелкните Применить ко всем мини-приложениям, чтобы применить выбор ко всем плиткам.

Состояние подключения компьютеров — график последних подключений управляемых устройств: В сети, 1 день, 1–7 дней, > 7 дней, Никогда. Вы можете щелкнуть любую часть графика, чтобы открыть страницу Компьютеры с выбранными компьютерами.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — открытие страницы Компьютеры.

Состояние управления компьютерами — график с количеством:

•компьютеров с установленным агентом ESET Management и продуктом безопасности ESET — Защищено;

•компьютеров с установленным агентом ESET Management, но без продукта безопасности ESET — Не защищено;

•компьютеров, которые известны решению ESET PROTECT, но на которых не установлен агент ESET Management — Неуправляемые устройства.

Вы можете щелкнуть любую часть графика, чтобы открыть страницу Компьютеры с выбранными компьютерами. На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — открытие страницы Компьютеры.

Модули платформы — график общего количества включенных компьютеров, которые соответствуют требованиям, с определенным модулем защиты (продукт безопасности ESET, ESET LiveGuard, ESET Full Disk Encryption, управление уязвимостями и исправлениями ESET, ESET Inspect). Можно навести курсор мыши на модуль защиты, чтобы отобразить подробную информацию о данном уровне.

Состояние версий

На диаграмме отображается соотношение актуальных и устаревших версий компонентов ESET или версий продуктов безопасности ESET.

Щелкните желтый/красный график, представляющий устаревшие компоненты или приложения, и выберите Обновить установленные компоненты ESET, чтобы начать обновление. См. также статью Политика ESET касательно окончания срока службы для бизнес-продуктов.

•Красный (Устаревшие) — устаревшая версия компонента или продукта ESET или более ранняя версия с обнаруженной уязвимостью в системе безопасности, которая больше не поддерживается и больше не находится в репозитории ESET Repository.

•Желтый (Устарело) — установленная версия компонента или продукта ESET устарела, но все еще поддерживается. Как правило, в желтом состоянии находятся две версии, предшествующие последней, если они не содержат недавно обнаруженную уязвимость в системе безопасности.

•Зеленый (ОК) — установлена новейшая версия компонента или продукта ESET либо установлена последняя версия компонента или продукта ESET, совместимая с используемой веб-консолью ESET PROTECT.

 

•Синий (Ожидание) — автоматическое обновление включено, и последняя версия будет установлена автоматически. Ознакомьтесь с дополнительными сведениями об автоматическом обновлении:

oESET Management Агенты

oПродукты ESET по обеспечению безопасности

•Серый (Неизвестно) — версия компонента или продукта ESET не распознана (например, если недавно была выполнена новая установка продукта ESET).

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Обновить продукты ESET — запуск обновления.

RSS-канал. Показывает RSS-канал WeLiveSecurity и портала ESET Knowledgebase Portal. Когда вы щелкаете значок шестеренки в RSS-канале, вы можете выбрать Отключить автовоспроизведение канала, отключить отдельный источник канала или выбрать Выключить RSS-канал.

Обзор инцидентов

На этой панели мониторинга отображаются общие сведения о неустраненных обнаружениях, выявленных за последние 7 дней, в том числе данные об их серьезности, методе обнаружения, состоянии решения и 10 первых компьютерах или пользователях с обнаружениями.

Инциденты

В этой панели мониторинга отображаются полезные статистические данные об инцидентах. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать Инциденты, чтобы скрыть или отобразить панель мониторинга.

На плитках Инциденты отображаются следующие сведения.

•Активные инциденты — количество активных инцидентов по уровню серьезности: Все активные инциденты, Высокий уровень серьезности, Средний уровень серьезности и Низкий уровень серьезности.

•Количество созданных инцидентов за период — график с количеством созданных инцидентов за определенный период времени.

•Последние активные инциденты — список последних созданных инцидентов с указанием времени создания, имени инцидента, количества затронутых компьютеров, количества обнаружений и текущего состояния инцидента.

•Основные затронутые компьютеры — список основных затронутых компьютеров с указанием имени компьютера, количества инцидентов на затронутом компьютере, группы, в которой находится компьютер, и времени последнего использования компьютера.

•Активные инциденты с наибольшим влиянием — список активных инцидентов с наибольшим влиянием с указанием имени инцидента, количества затронутых компьютеров и текущего состояния инцидента.

•Активные инциденты по состоянию — кольцевая диаграмма с количеством инцидентов по состоянию: Открытый, Выполняется.

•Решение закрытых инцидентов — кольцевая диаграмма с количеством решений закрытых инцидентов: Правильное срабатывание, Ложное срабатывание, Отменено.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — переход на страницу Инциденты.

•Интервал времени мини-приложения — выберите интервал времени для отображения: Последние 7 дней, Последние 30 дней (применяется только для параметра Количество созданных инцидентов за период).

ESET LiveGuard

Если вы используете ESET LiveGuard Advanced, здесь вы найдете обзор полезных отчетов ESET LiveGuard Advanced. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать ESET LiveGuard, чтобы скрыть или отобразить панель мониторинга.

ESET Управление уязвимостями и исправлениями

Если вы используете функцию Управление уязвимостями и исправлениями ESET, на этой панели мониторинга можно найти обзор полезных статистических данных. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать «Управление уязвимостями и исправлениями ESET», чтобы скрыть или отобразить эту панель мониторинга.

На плитках функции «Управление уязвимостями и исправлениями ESET» отображается следующая информация:

•Количество уязвимостей — количество всех уязвимостей с высоким или средним риском.

•Компьютеры, просканированные на наличие уязвимостей — кольцевая диаграмма с количеством компьютеров, просканированных на наличие уязвимостей за последние 24 часа, последние 1–3 дня, 4 дня и более и никогда.

•Основные компьютеры с уязвимостями — список наиболее уязвимых компьютеров с указанием имени устройства, типа устройства, количества уязвимостей с высоким риском, уязвимостей со средним риском и общего количества уязвимостей.

•Основные компьютеры с уязвимостями по уязвимостям ОС — список основных компьютеров с уязвимостями в ОС с указанием имени устройства, названия ОС, количества уязвимостей ОС с высоким риском, уязвимостей ОС со средним риском и общего количества уязвимостей ОС.

•Основные приложения с уязвимостями — список основных приложений с уязвимостями с указанием имени приложения, количества затронутых устройств, общего количества уязвимостей и общей оценки риска приложения в процентах (опция Общее влияние).

•Основные устаревшие приложения с доступными исправлениями — список наиболее устаревших приложений с доступными исправлениями с указанием имени приложения и затронутых устройств.

•Основные объекты CVE по возникновению — гистограмма с наиболее часто встречающимися объектами CVE.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — переход на страницу «Уязвимости» или Управление исправлениями.

• Обновить — обновление плитки.

•Показать с уязвимостями, для которых отключены уведомления — отображение количества элементов с уязвимостями, для которых отключены уведомления.

•Показать без уязвимостей, для которых отключены уведомления — отображение количества элементов без уязвимостей, для которых отключены уведомления.

•Щелкните Применить ко всем мини-приложениям, чтобы применить выбор ко всем плиткам.

•Показать с уязвимостями Linux — отображение с уязвимостями Linux.

•Показать без уязвимостей Linux — уязвимости Linux будут скрыты.

•Показать по общему количеству — упорядочение элементов на плитке по общему количеству.

•Показать по серьезности — упорядочение элементов на плитке по уровню серьезности.

ESET Inspect

Если вы используете ESET Inspect, на этой панели мониторинга представлена сводная информация с важными статистическими данными ESET Inspect. Щелкните плитку, чтобы открыть консоль ESET Inspect для последующих действий. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать ESET Inspect, чтобы скрыть или отобразить панель мониторинга.

На плитках ESET Inspect отображаются следующие сведения.

•Неразрешенные обнаружения по серьезности: общее количество неразрешенных обнаружений и неразрешенных обнаружений по уровню серьезности — «Информация», «Предупреждение» или «Критические ошибки».

•Инциденты за последние 7 дней по серьезности: составной график с указанием количества обнаружений по серьезности за последние семь дней.

•Топ-10 компьютеров с обнаружениями за последние 7 дней: имя компьютера, количество компьютеров по уровню серьезности обнаружения (красный — критический, желтый — предупреждение, синий — информация) и общее количество обнаружений.

•Компьютеры по серьезности обнаружения: кольцевая диаграмма с указанием количества компьютеров по уровню серьезности обнаружения — «Критические ошибки», «Предупреждение» и «Информация».

•Инциденты: количество инцидентов (созданных в ESET Inspect) по состоянию (Открыто, Выполняется, На удержании, Устранено, Закрыто и Недействительно). Щелкните число рядом с состоянием инцидента, чтобы просмотреть дополнительные сведения в ESET Inspect. Когда представитель службы ESET редактирует инцидент в ESET Inspect, для инцидента отображается метка Исследуется компанией ESET.

ESET Cloud Office Security

Если вы используете ESET Cloud Office Security, эта панель мониторинга предоставляет обзор основных статистических данных ESET Cloud Office Security. Щелкните плитку, чтобы открыть консоль ESET Cloud Office Security для последующих действий. Щелкните значок шестеренки вверху (рядом со значком обновления ) и выберите Скрыть/показать ESET Cloud Office Security, чтобы скрыть или отобразить панель мониторинга.

Плитки ESET Cloud Office Security содержат следующую информацию:

•Защищенные пользователи — количество защищенных пользователей.

•Использование лицензий — количество использованных и неиспользованных лицензий.

•Защищено сайтов SharePoint — количество защищенных сайтов SharePoint.

•Защищено групп Teams — количество защищенных групп Teams.

•Топ-10 пользователей с обнаружениями за последние 30 дней — имя и адрес электронной почты, а также количество обнаружений электронной почты и файлов для 10 пользователей с наибольшим количеством обнаружений.

•Обнаружения за последние 30 дней — гистограмма с количеством обнаружений в определенных службах (Teams, SharePoint, электронная почта, Диск) за последние 30 дней; щелкните любую службу на гистограмме, чтобы открыть страницу Обнаружения в ESET Cloud Office Security.

•Объекты в карантине — количество объектов, помещенных в карантин в определенных службах за последние 7 и 30 дней; щелкните любую строку службы, чтобы открыть страницу Карантин в ESET Cloud Office Security.

Компьютеры

С помощью этой панели мониторинга вы получаете обзор клиентских компьютеров, включая сведения о состоянии их защиты, операционных системах и состоянии обновлений.

Обнаружения защитой от вирусов

Здесь можно просматривать отчеты, создаваемые модулем защиты от вирусов клиентских продуктов для обеспечения безопасности, в том числе сведения об активных обнаружениях, обнаружениях, выявленных за последние 7 или 30 дней, и т. д.

Обнаружения файерволом

Здесь представлены сведения о событиях, обнаруженных файерволом на подключенных клиентах, в соответствии со степенью их серьезности, временем создания отчетов и т. д.

Приложения ESET

На этой панели мониторинга можно просматривать информацию об установленных приложениях ESET.

Облачная защита

Эта панель мониторинга содержит обзор отчетов по облачной защите (для ESET LiveGrid®, а также, если у вас есть подходящая лицензия, для ESET LiveGuard Advanced).

ESET MDR

Служба ESET Managed Detection and Response (MDR) обеспечивает мониторинг угроз, обнаружение и реагирование на инциденты в круглосуточном режиме, сочетая искусственный интеллект с человеческими знаниями для защиты вашего бизнеса от киберугроз. ESET MDR предотвращает нарушения безопасности и атаки программ-вымогателей. Служба выявляет вредоносные действия и создает инциденты — наборы оповещений/обнаружений. Если шаблон атаки подтвердится, служба прекратит ее эскалацию и заблокирует дальнейший доступ злоумышленников к среде пользователя. ESET MDR обеспечивает оперативный доступ к данным об инцидентах, контрмерах и действиях по мониторингу. Служба еженедельно и ежемесячно отправляет критически важные уведомления на используемый для входа адрес электронной почты (отчет ESET MDR).

В ESET MDR отображаются общие сведения об инцидентах и обнаружениях из ESET Inspect. Для использования ESET MDR вам потребуется лицензия ESET Inspect и уровень ESET PROTECT MDR.

Служба ESET MDR распространяется на все управляемые устройства, на которых используется ESET Inspect.

На плитках ESET MDR отображаются следующие сведения.

•Инциденты — количество инцидентов по уровню серьезности за последние дни: Всего, Высокий, Средний и Низкий.

•Основные инциденты, ожидающие действий пользователя — список основных инцидентов, ожидающих действий пользователя за последние дни: Имя инцидента, Автор, Дата создания, Затронутые устройства и Кому назначено.

•Канал инцидента — количество созданных инцидентов, обнаружений, связанных с инцидентами, и всех обнаружений за последние дни.

•Состояние инцидента — кольцевая диаграмма с указанием количества инцидентов по их статусу за последние дни: Открыто, Ожидание ввода данных пользователем, Закрыто, Закрыто — выполнено реагирование, Закрыто — ложное срабатывание, Закрыто — правильное срабатывание, Закрыто — отменено. Чтобы отобразить подробную информацию, наведите курсор на график.

•Основные затронутые устройства — список элементов с наибольшим количеством затронутых устройств по уровню серьезности за последние дни: Имя устройства, Инциденты (уровень серьезности: Информационное, Предупреждение или Критический), Имя группы и Последнее использование.

•Действия по реагированию — кольцевая диаграмма с количеством действий по реагированию на инцидент за последние дни: Блокировать, Очистить и заблокировать, Изолировать и Завершить процесс. Чтобы отобразить подробную информацию, наведите курсор на график.

•Управление реагированием на инциденты — кольцевая диаграмма, отображающая состояние ESET MDR на устройствах: Защищено (ESET MDR полностью защищает устройства), Управляется пользователем (ESET MDR, ESET Inspect и продукт безопасности для конечной точки активны, но устройства должны управляться независимо), Не отслеживается (устройства не отслеживаются решением ESET MDR или не интегрированы с ним). Чтобы отобразить подробную информацию, наведите курсор на график.

•Защита ESET MDR — кольцевая диаграмма, отображающая состояние включения ESET MDR: Включено (устройства защищены решением ESET MDR), Выполняется включение, Выполняется удаление (в данный момент идет удаление ESET MDR на устройствах), Еще не включено (устройства с установленным продуктом безопасности для конечных точек готовы к включению ESET MDR). Чтобы отобразить подробную информацию, наведите курсор на график.

•Основные методы MITTRE ATT&CK — горизонтальная гистограмма с основными методами MITTRE ATT&CK за последние дни.

•Инциденты во времени — график с количеством инцидентов, произошедших за последние дни, по уровню серьезности: Высокий, Средний и Низкий.

На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.

• Просмотреть все — перейдите в веб-консоль ESET Inspect или на страницу Компьютеры (плитка Основные затронутые устройства). Вы будете перенаправлены в определенный раздел с заданным фильтром.

• Обновить — обновление плитки.

•Интервал времени мини-приложения — щелкните для просмотра данных в плитке за последний день, последние 7 дней или последние 30 дней. Щелкните Применить ко всем мини-приложениям, чтобы применить выбор ко всем плиткам.

Чтобы выбрать устройства, безопасностью которых нужно управлять независимо от службы ESET MDR, выполните следующие действия.

1.Откройте ESET PROTECT и щелкните Компьютеры.

2.Щелкните значок шестеренки рядом с существующей статической родительской группой и выберите Новая статическая группа.

3.Введите exempt поле Имя и щелкните Готово.

4.Выберите родительскую группу и устройства, которые нужно добавить в группу исключения.

5.Нажмите кнопку Компьютер > Управлять > Переместить в группу и выберите группу exempt.

Устройства в группе exempt находятся под вашим управлением — вы можете обрабатывать инциденты вручную без автоматически применяемых действий по реагированию.

Действия в отчете панели мониторинга

Разрешения для панели мониторинга

Для работы с панелями мониторинга пользователю необходимо соответствующее разрешение. В панели мониторинга можно использовать только шаблоны отчетов, содержащиеся в группе, для которой у пользователя есть права доступа. Если пользователю не назначены права доступа для отчетов и панели мониторинга, данные в разделе «Панель мониторинга» для него отображаться не будут. Администратор по умолчанию может просматривать все данные.

˄˅