Панель мониторинга
Панель мониторинга представляет собой страницу по умолчанию, отображаемую после первого входа в веб-консоль ESET PROTECT. На ней отображаются предварительно настроенные отчеты со сведениями о сети. Для переключения панелей мониторинга используйте вкладки в расположенной вверху строке меню. Каждая панель мониторинга состоит из нескольких отчетов.
Управление панелью мониторинга
•Добавить — щелкните символ в верхней части заголовка панели мониторинга, чтобы добавить новую панель мониторинга. Введите имя новой панели мониторинга и нажмите кнопку ОК, чтобы подтвердить ввод. Создается новая пустая панель мониторинга.
•Переместить — нажмите и перетащите имя панели мониторинга, чтобы изменить ее местоположение относительно других панелей мониторинга.
•Панель мониторинга можно настроить по своему усмотрению: добавить новые или изменить существующие отчеты, изменить их размер, переместить или упорядочить.
•Выберите панель мониторинга, щелкните значок шестеренки рядом с элементом и выберите Установить по умолчанию, чтобы сделать панель мониторинга используемой по умолчанию для всех новых пользователей веб-консоли с доступом к панелям мониторинга.
•Пользователи MSP могут нажать кнопку Выбрать рядом с клиентом MSP, чтобы отфильтровать представление панели мониторинга для выбранного клиента.
Щелкните значок шестеренки рядом с заголовком панели мониторинга, чтобы вызвать раскрывающееся меню со следующими элементами.
Обновить страницу |
Обновление шаблонов отчетов в данной панели мониторинга. |
Удалить |
Удаление панели мониторинга. |
Переименовать |
Переименование панели мониторинга. |
Дублировать |
Создание копии панели мониторинга с теми же параметрами в домашней группе пользователя. |
Изменить макет |
Выбор нового макета для данной панели мониторинга. Изменение удалит текущие шаблоны из панели мониторинга. |
Вы не можете настроить эти панели мониторинга по умолчанию: Обзор состояния, Обзор инцидентов, ESET LiveGuard и ESET Inspect. |
В ESET PROTECT предварительно настроены следующие панели мониторинга:
Обзор состояния
Панель мониторинга Обзор состояния — это экран по умолчанию, который отображается при каждом входе в ESET PROTECT (если в качестве панели по умолчанию не установлена другая панель). На нем отображаются общие сведения о вашей сети.
Фильтры устройств. Показывает число управляемых устройств согласно последнему состоянию. Вы можете щелкнуть каждую из четырех ячеек, чтобы открыть список отфильтрованных устройств.
Состояние устройств. Показывает число управляемых устройств на основе продукта для обеспечения безопасности, установленного на соответствующей вкладке. Если ни один продукт этой группы не развернут, на вкладке отобразится предложение развернуть соответствующий пакет установщика.
Состояние подключения. Показывает список последних подключенных управляемых устройств.
На диаграмме отображается соотношение актуальных и устаревших версий компонентов ESET или версий продуктов безопасности ESET.
Щелкните желтый/красный график, представляющий устаревшие компоненты или приложения, и выберите Обновить установленные компоненты ESET, чтобы начать обновление. См. также статью Политика ESET касательно окончания срока службы для бизнес-продуктов.
•Красный (Устаревшие) — устаревшая версия компонента или продукта ESET или более ранняя версия с обнаруженной уязвимостью в системе безопасности, которая больше не поддерживается и больше не находится в репозитории ESET Repository.
•Желтый (Устарело) — установленная версия компонента или продукта ESET устарела, но все еще поддерживается. Как правило, в желтом состоянии находятся две версии, предшествующие последней, если они не содержат недавно обнаруженную уязвимость в системе безопасности.
•Зеленый (ОК) — установлена новейшая версия компонента или продукта ESET либо установлена последняя версия компонента или продукта ESET, совместимая с используемой веб-консолью ESET PROTECT.
Для более ранних версий компонентов или продуктов ESET на диаграмме отображается состояние ОК (зеленый цвет), если в репозитории ESET Repository нет более новой совместимой версии компонента или продукта для конкретной версии операционной системы или платформы (x86, x64, ARM64). |
•Синий (Ожидание) — автоматическое обновление включено, и последняя версия будет установлена автоматически. Ознакомьтесь с дополнительными сведениями об автоматическом обновлении:
oПродукты ESET по обеспечению безопасности
Если компоненты ESET долго не обновляются, их можно обновить вручную, щелкнув синий график и выбрав Обновить установленные компоненты ESET. Кроме того, можно воспользоваться клиентской задачей Обновление агента для обновления агентов и клиентской задачей Установка программного обеспечения для обновления продуктов безопасности ESET. |
•Серый (Неизвестно) — версия компонента или продукта ESET не распознана (например, если недавно была выполнена новая установка продукта ESET).
Состояние управления. Показывает число устройств: управляемых и защищенных (клиентские устройства, на которых установлены агент ESET и программа для обеспечения безопасности), управляемых (клиентские устройства, на которых установлен только агент), неуправляемых (клиентские устройства в вашей сети, которые известны ESET PROTECT, но на которых не установлен агент) и неизвестных (клиентские устройства, которые неизвестны ESET PROTECT, но которые определяет Rogue Detection Sensor).
RSS-канал. Показывает RSS-канал WeLiveSecurity и портала ESET Knowledgebase Portal. Когда вы щелкаете значок шестеренки в RSS-канале, вы можете выбрать Отключить автовоспроизведение канала, отключить отдельный источник канала или выбрать Выключить RSS-канал.
Обзор инцидентов
На этой панели мониторинга отображаются общие сведения о неустраненных обнаружениях, выявленных за последние 7 дней, в том числе данные об их серьезности, методе обнаружения, состоянии решения и 10 первых компьютерах или пользователях с обнаружениями.
ESET LiveGuard
Если вы используете ESET LiveGuard Advanced, здесь вы найдете обзор полезных отчетов ESET LiveGuard Advanced. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать ESET LiveGuard, чтобы скрыть или отобразить панель мониторинга.
ESET Управление уязвимостями и исправлениями
Если вы используете функцию Управление уязвимостями и исправлениями ESET, на этой панели мониторинга можно найти обзор полезных статистических данных. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать «Управление уязвимостями и исправлениями ESET», чтобы скрыть или отобразить эту панель мониторинга.
На плитках функции «Управление уязвимостями и исправлениями ESET» отображается следующая информация:
•Количество уязвимостей — количество всех уязвимостей с высоким или средним риском.
•Устройства, просканированные на наличие уязвимостей — кольцевая диаграмма с количеством устройств, просканированных на наличие уязвимостей за последние 24 часа, последние 1–3 дня, 4 дня и более и никогда.
•Основные приложения с уязвимостями — список наиболее уязвимых приложений с указанием имени приложения, количества затронутых устройств и общего количества уязвимостей.
•Основные устройства с уязвимостями — список наиболее уязвимых устройств с указанием имени устройства, типа устройства, количества уязвимостей с высоким риском, уязвимостей со средним риском и общего количества уязвимостей.
•Устройства с наибольшим количеством уязвимостей ОС — список основных устройств с уязвимостями в ОС с указанием имени устройства, названия ОС, количества уязвимостей ОС с высоким риском, уязвимостей ОС со средним риском и общего количества уязвимостей ОС.
•Основные устаревшие приложения с доступными исправлениями — список наиболее устаревших приложений с доступными исправлениями с указанием имени приложения и затронутых устройств.
•Основные объекты CVE по возникновению — гистограмма с наиболее часто встречающимися объектами CVE.
На плитке можно нажать кнопку с тремя точками для выполнения следующих действий.
• Просмотреть все — переход на страницу «Уязвимости» или Управление исправлениями.
• Обновить — обновление плитки.
•Показать с уязвимостями, для которых отключены уведомления — отображение количества элементов с уязвимостями, для которых отключены уведомления.
•Показать без уязвимостей, для которых отключены уведомления — отображение количества элементов без уязвимостей, для которых отключены уведомления.
•Щелкните Применить ко всем мини-приложениям, чтобы применить выбор ко всем плиткам.
•Показать по общему количеству — упорядочение элементов на плитке по общему количеству.
•Показать по серьезности — упорядочение элементов на плитке по уровню серьезности.
ESET Inspect
Если вы используете ESET Inspect, на этой панели мониторинга представлена сводная информация с важными статистическими данными ESET Inspect. Щелкните плитку, чтобы открыть консоль ESET Inspect для последующих действий. Щелкните значок шестеренки вверху (рядом с ) и выберите Скрыть/показать ESET Inspect, чтобы скрыть или отобразить панель мониторинга.
На плитках ESET Inspect отображаются следующие сведения.
•Неразрешенные обнаружения по серьезности: общее количество неразрешенных обнаружений и неразрешенных обнаружений по уровню серьезности — «Информация», «Предупреждение» или «Критические ошибки».
•Инциденты за последние 7 дней по серьезности: составной график с указанием количества обнаружений по серьезности за последние семь дней.
•Топ-10 компьютеров с обнаружениями за последние 7 дней: имя компьютера, количество компьютеров по уровню серьезности обнаружения (красный — критический, желтый — предупреждение, синий — информация) и общее количество обнаружений.
•Компьютеры по серьезности обнаружения: кольцевая диаграмма с указанием количества компьютеров по уровню серьезности обнаружения — «Критические ошибки», «Предупреждение» и «Информация».
•Инциденты: количество инцидентов (созданных в ESET Inspect) по состоянию (Открыто, Выполняется, На удержании, Устранено, Закрыто и Недействительно). Щелкните число рядом с состоянием инцидента, чтобы просмотреть дополнительные сведения в ESET Inspect. Когда представитель службы ESET редактирует инцидент в ESET Inspect, для инцидента отображается метка Исследуется компанией ESET.
ESET Cloud Office Security
Если вы используете ESET Cloud Office Security, эта панель мониторинга предоставляет обзор основных статистических данных ESET Cloud Office Security. Щелкните плитку, чтобы открыть консоль ESET Cloud Office Security для последующих действий. Щелкните значок шестеренки вверху (рядом со значком обновления ) и выберите Скрыть/показать ESET Cloud Office Security, чтобы скрыть или отобразить панель мониторинга.
Плитки ESET Cloud Office Security содержат следующую информацию:
•Защищенные пользователи — количество защищенных пользователей.
•Использование лицензий — количество использованных и неиспользованных лицензий.
•Защищено сайтов SharePoint — количество защищенных сайтов SharePoint.
•Защищено групп Teams — количество защищенных групп Teams.
•Топ-10 пользователей с обнаружениями за последние 30 дней — имя и адрес электронной почты, а также количество обнаружений электронной почты и файлов для 10 пользователей с наибольшим количеством обнаружений.
•Обнаружения за последние 30 дней — гистограмма с количеством обнаружений в определенных службах (Teams, SharePoint, электронная почта, Диск) за последние 30 дней; щелкните любую службу на гистограмме, чтобы открыть страницу Обнаружения в ESET Cloud Office Security.
•Объекты в карантине — количество объектов, помещенных в карантин в определенных службах за последние 7 и 30 дней; щелкните любую строку службы, чтобы открыть страницу Карантин в ESET Cloud Office Security.
Компьютеры
С помощью этой панели мониторинга вы получаете обзор клиентских компьютеров, включая сведения о состоянии их защиты, операционных системах и состоянии обновлений.
Обнаружения защитой от вирусов
Здесь можно просматривать отчеты, создаваемые модулем защиты от вирусов клиентских продуктов для обеспечения безопасности, в том числе сведения об активных обнаружениях, обнаружениях, выявленных за последние 7 или 30 дней, и т. д.
Обнаружения файерволом
Здесь представлены сведения о событиях, обнаруженных файерволом на подключенных клиентах, в соответствии со степенью их серьезности, временем создания отчетов и т. д.
Приложения ESET
На этой панели мониторинга можно просматривать информацию об установленных приложениях ESET.
Облачная защита
Эта панель мониторинга содержит обзор отчетов по облачной защите (для ESET LiveGrid®, а также, если у вас есть подходящая лицензия, для ESET LiveGuard Advanced).
ESET MDR
В ESET MDR отображаются общие сведения об инцидентах и обнаружениях из ESET Inspect. Для использования ESET MDR вам потребуется лицензия ESET Inspect и уровень ESET PROTECT MDR.
доступность ESET MDR Решение ESET MDR доступно только на некоторых рынках с поддержкой служб. |
Служба ESET MDR распространяется на все управляемые устройства, на которых используется ESET Inspect. Чтобы выбрать устройства, безопасностью которых нужно управлять независимо от службы ESET MDR, выполните следующие действия.
1.Откройте ESET PROTECT и щелкните Компьютеры.
2.Щелкните значок шестеренки рядом с существующей статической родительской группой и выберите Новая статическая группа.
3.Введите exempt поле Имя и щелкните Готово.
4.Выберите родительскую группу и устройства, которые нужно добавить в группу исключения.
5.Нажмите кнопку Компьютер > Управлять > Переместить в группу и выберите группу exempt.
Устройства в группе exempt находятся под вашим управлением — вы можете обрабатывать инциденты вручную без автоматически применяемых действий по реагированию.
Для просмотра ESET MDR в панели мониторинга вам необходимы следующие наборы разрешений: •Отчеты ESET MDR — использование •Доступ к ESET Inspect — чтение Данные могут отображаться для вас на плитках в зависимости от настроенных у вас наборов разрешений в ESET Inspect и ESET PROTECT. |
Щелкните плитку, чтобы открыть веб-консоль ESET Inspect для последующих действий.
На плитках ESET MDR отображаются следующие сведения.
•Канал инцидента — количество созданных инцидентов, обнаружений, связанных с инцидентами, и всех обнаружений за последние дни.
•Инциденты — количество инцидентов по уровню серьезности за последние дни: Всего, Высокий, Средний и Низкий.
•Основные инциденты, ожидающие действий пользователя — список основных инцидентов, ожидающих действий пользователя за последние дни: Имя инцидента, Автор, Дата создания, Затронутые устройства и Кому назначено.
•Состояние инцидента — кольцевая диаграмма с указанием количества инцидентов по их статусу за последние дни: Открыто, Ожидание ввода данных пользователем, Закрыто, Закрыто — выполнено реагирование, Закрыто — ложное срабатывание, Закрыто — правильное срабатывание, Закрыто — истекло время ожидания.
•Действия по реагированию — кольцевая диаграмма с количеством действий по реагированию на инцидент за последние дни: Блокировать, Очистить и заблокировать, Изолировать и Завершить процесс.
•Основные затронутые устройства — список элементов с наибольшим количеством затронутых устройств по уровню серьезности за последние дни: Имя устройства, Инциденты (уровень серьезности: Информационное, Предупреждение или Критический), Имя группы и Последнее использование.
•Основные методы MITTRE ATT&CK — горизонтальная гистограмма с основными методами MITTRE ATT&CK за последние дни.
•Инциденты во времени — график с количеством инцидентов, произошедших за последние дни, по уровню серьезности: Высокий, Средний и Низкий.
На каждой плитке можно нажать кнопку с тремя точками для выполнения следующих действий.
• Просмотреть все — переход в веб-консоль ESET Inspect. Вы будете перенаправлены в конкретный раздел с заданным фильтром (время создания — 7 дней).
• Обновить — обновление плитки.
•Интервал времени мини-приложения — щелкните для просмотра данных в плитке за последний день, последние 7 дней или последние 30 дней. Щелкните Применить ко всем мини-приложениям, чтобы применить выбор ко всем плиткам.
См. также Отчет ESET MDR. |
Действия в отчете панели мониторинга
Изменить размер |
Просмотр отчета в полноэкранном режиме. |
Обновить |
Обновление шаблона отчета. |
Загрузить |
Нажмите кнопку Загрузить, чтобы создать и загрузить отчет. Можно выбрать формат PDF или CSV. CSV подходит только для табличных данных и использует ; (точку с запятой) в качестве разделителя. Если в загруженном CSV-отчете отображаются цифры в столбце, где должен быть текст, рекомендуем загрузить PDF-отчет для просмотра текстовых значений. |
Изменить |
Замена шаблона отчета другим шаблоном из списка. |
Редактировать шаблон отчета |
Позволяет изменить существующий шаблон отчета. Такие же параметры и опции используются при создании шаблона отчетов. |
Задать интервал обновления |
Установка настраиваемых интервалов обновления для шаблона. |
Запланировать |
Запланировать отчет. Можно изменить триггер расписания, регулирование и доставку отчета. Все запланированные отчеты можно найти на вкладке Запланированные отчеты. |
Удалить |
Удаление шаблона отчета из панели мониторинга. |
Переименовать |
Переименование шаблона отчета. |
Эта ячейка |
Выбор нового макета для данной панели мониторинга. Изменение удалит текущие шаблоны из панели мониторинга. |
Разрешения для панели мониторинга
Для работы с панелями мониторинга пользователю необходимо соответствующее разрешение. В панели мониторинга можно использовать только шаблоны отчетов, содержащиеся в группе, для которой у пользователя есть права доступа. Если пользователю не назначены права доступа для отчетов и панели мониторинга, данные в разделе «Панель мониторинга» для него отображаться не будут. Администратор по умолчанию может просматривать все данные.
•Чтение — пользователь может выводить список шаблонов отчетов и их категорий, создавать отчеты с помощью шаблонов и читать данные панели мониторинга. •Использование — пользователь может изменять свою панель мониторинга с помощью доступных шаблонов отчетов. •Запись — создание, изменение, удаление шаблонов и их категорий. Все шаблоны по умолчанию располагаются в группе Все. |