ESET Managed Detection & Response

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Эта статья (PDF) Вся документация (PDF)

Для изменения службы ESET Managed Detection & Response необходимы следующие права доступа:

•Доступ для использования — статическая группа «Все»

•Доступ для использования — шаблоны отчетов

•Доступ для записи — уведомления

•Доступ для записи — серверные задачи

•Доступ для записи — отчеты MDR

•Доступ для записи — группы и компьютеры

•Доступ для записи — политики

Пользователям MSP необходим доступ для использования к статической группе Все или хотя бы к одной компании в дереве групп.

Если у вас нет необходимых прав доступа, служба ESET Managed Detection & Response будет отключена.

Чтобы служба ESET Managed Detection & Response была доступна, необходима подписка ESET MDR.

Однако при наличии сохраненных адресов электронной почты, критически важных ресурсов или подавленных действий по реагированию MDR служба ESET Managed Detection & Response остается доступной для ручной очистки даже после истечения срока действия подписки MDR.

Мастер предложит вам изменить настройки MDR:

Настройте защиту ESET MDR.

Пользователи MSP могут настраивать параметры глобально или для каждой компании, используя фильтр Применяется к вверху.

Если настройки еще не применены, они помечаются как Не применены.

1.Щелкните Выбрать в разделе Объекты, чтобы выбрать группы или устройства, принадлежащие к критически важным ресурсам. Для этих выбранных систем в ESET MDR можно настроить действия по реагированию, обеспечив защиту при сохранении непрерывности бизнеса. Нажмите кнопку ОК.

Критически важные ресурсы — это ключевые системы, которые имеют важное значение для работы вашей организации.

2.Выбрать Настройки действий по реагированию MDR:

•Подавлять все действия по реагированию MDR — служба ESET MDR не будет автоматически инициировать никаких действий по реагированию. Реагировать на инциденты вам необходимо вручную.

Подавление действий по реагированию поддерживается только для агента версии 12.1 и более поздних.

Когда вы выбираете критически важные ресурсы и параметр Подавлять действия по реагированию MDR, имейте в виду, что созданные действия по реагированию MDR не будут работать (они будут подавлены). Защитой критически важных ресурсов вам необходимо управлять независимо.

В поле Состояние выполнения последней задачи раздела Сведения о задаче для задачи будет отображаться состояние Подавлено.

Состояние «Подавлено»

При необходимости на компьютере с состоянием «Подавлено» задачу можно запустить повторно. Выберите задачу в списке Задачи > Повторно запустить на... > Подавлено.

Повторный запуск для подавленных.

•Разрешить все действия по реагированию MDR — служба ESET MDR будет автоматически инициировать все действия по исправлению.

•Разрешить только выбранные действия по реагированию MDR — в раскрывающемся меню вы можете выбрать одно или несколько действий по реагированию (Изолировать компьютер от сети, Завершить процесс согласно PID, Выйти, Перезагрузить компьютер, Выключить компьютер). Служба ESET MDR будет автоматически инициировать только выбранные вами действия. Вы должны вручную запускать все невыбранные действия.

3.Выберите Язык в раскрывающемся меню.

4.Выберите Часовой пояс в раскрывающемся меню. При необходимости выберите Автоматическая настройка перехода на летнее время.

5.Щелкните Добавить, чтобы ввести адрес электронной почты пользователя и выбрать, что этот пользователь должен получать (Ежемесячный отчет, Еженедельный отчет, Уведомления). При необходимости щелкните элемент Еще, чтобы выполнить следующие действия.

•Добавить пользователей — выберите пользователя из групп пользователей.

•Импорт CSV-файла — передайте файл, выберите Разделитель для разделения данных и Сопоставление столбцов для указания заголовка и столбца CSV.

•Вставить из буфера обмена — вставьте текст, выберите разделитель для разделения данных и способ сопоставления столбцов для указания заголовков и столбцов CSV.

6.Щелкните Применить, чтобы применить настройки безопасности. или щелкните Далее, чтобы продолжить работу с ESET Vulnerability & Patch Management.

После применения настроек можно определить, назначено ли устройство как критически важный ресурс. Сделать это можно в столбце Критически важный ресурс в разделе Сведения о компьютере.

Кроме того, настроить защиту ESET MDR можно с помощью следующих элементов:

•Задачи > задача Ежемесячный отчет ESET MDR/задача Еженедельный отчет ESET MDR > Настроить защиту

•Уведомления > Решение ESET MDR отреагировало на инцидент/Инцидент требует действия > Настроить защиту

•Конфигурация > Расширенные параметры > политика Критически важные ресурсы — с помощью базовой настройки > Настроить защиту

˄˅