ESET Managed Detection & Response
|
Для изменения части ESET Managed Detection & Response необходимы следующие права доступа: •Доступ для использования — статическая группа «Все» •Доступ для использования — шаблоны отчетов •Доступ для записи — уведомления •Доступ для записи — серверные задачи •Доступ для записи — отчеты MDR •Доступ для записи — группы и компьютеры •Доступ для записи — политики Если у вас нет необходимых прав доступа, часть ESET Managed Detection & Response будет отключена. |
|
Чтобы служба ESET Managed Detection & Response была доступна, необходима подписка ESET MDR. |
Мастер предложит вам изменить настройки MDR:
1.Щелкните Выбрать в разделе Объекты, чтобы выбрать группы или устройства, которые относятся к вашим критически важным ресурсам. Для этих выбранных систем можно настроить действия по реагированию в ESET MDR, обеспечивая защиту при сохранении непрерывности бизнеса. Нажмите кнопку ОК.
|
Критически важные ресурсы — это ключевые системы, которые имеют важное значение для работы вашей организации. |
2.Включите переключатель рядом с элементом Подавлять действия по реагированию MDR.
|
Подавление действий по реагированию поддерживается только для агента версии 12.0 и более поздних. |
|
При выборе критически важных ресурсов и включении параметра Подавлять действия по реагированию MDR следует учитывать, что созданные действия по реагированию MDR не будут работать (они будут подавлены) и вы должны независимо управлять защитой на критически важных ресурсах. В поле Состояние выполнения последней задачи раздела Сведения о задаче для задачи будет отображаться состояние Подавлено.
При необходимости на компьютере с состоянием «Подавлено» задачу можно запустить повторно. Выберите задачу в списке Задачи > Повторно запустить на... > Подавлено.
|
3.Выберите Язык в раскрывающемся меню.
4.Выберите Часовой пояс в раскрывающемся меню. При необходимости выберите Автоматическая настройка перехода на летнее время.
5.Щелкните Добавить, чтобы ввести адрес электронной почты пользователя и выбрать, что этот пользователь должен получать (Ежемесячный отчет, Еженедельный отчет, Уведомления).
6.При необходимости щелкните элемент Еще, чтобы выполнить следующие действия.
•Добавить пользователей — выберите пользователя из групп пользователей.
•Импорт CSV-файла — передайте файл, выберите Разделитель для разделения данных и Сопоставление столбцов для указания заголовка и столбца CSV.
•Вставить из буфера обмена — вставьте текст, выберите разделитель для разделения данных и способ сопоставления столбцов для указания заголовков и столбцов CSV.
7.Щелкните Применить, чтобы применить настройки безопасности.
|
После применения настроек увидеть, назначено ли устройство как критически важный ресурс, можно в столбце Критически важный ресурс в разделе Сведения о компьютере. |
|
Кроме того, настроить защиту ESET MDR можно с помощью следующих элементов: •Задачи > задача Ежемесячный отчет ESET MDR/задача Еженедельный отчет ESET MDR > Настроить защиту •Уведомления > Решение ESET MDR отреагировало на инцидент/Инцидент требует действия > Настроить защиту •Политики > политика Критически важные ресурсы — с помощью настройки защиты > Настроить защиту |
|
При наличии сохраненных адресов электронной почты решение ESET Managed Detection & Response доступно даже после истечения срока действия подписки MDR. Клиенты MSP могут получить к ней доступ с помощью раздела «Задачи» или «Уведомления». |