Обнаружения

Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.

Структура группы показана слева. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.

Состояние обнаружения

Существует два типа обнаружений в зависимости от их состояния:

•Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.

•Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.

Состояние Обнаружение обработано показывает, было ли выполнено действие продуктом безопасности ESET по отношению к обнаружению (в зависимости от типа обнаружения и настроек уровня очистки):

•Да: продуктом безопасности ESET было выполнено действие по отношению к обнаружению (удаление, очистка или помещение на карантин).

•Нет: продуктом безопасности ESET не было выполнено действие по отношению к обнаружению.

Состояние Обнаружение обработано можно использовать в качестве фильтра в шаблонах отчетов, уведомлений и динамических групп.

Агрегирование обнаружений

Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. При многократном обнаружении того или иного объекта он будет отображаться на веб-консоли в одной строке для упрощения обработки. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.

Обнаружения в архивах

Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.

Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.

Фильтрация обнаружений

По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.

Группирование обнаружений

Чтобы сгруппировать обнаружения, выберите в раскрывающемся меню нужный вариант:

•Несгруппированные: представление по умолчанию.

•Сгруппированные по компьютеру: обнаружения группируются по имени компьютера.

•Сгруппированные по категории: обнаружения группируются по категории обнаружения.

•Сгруппированные по типу: обнаружения группируются по категории обнаружения и типу обнаружения.

•Сгруппированные по хэшу: обнаружения группируются по хэшу.

•Сгруппированные по причине: обнаружения группируются по причине.

•Сгруппированные по пользователю: обнаружения группируются по пользователю.

Чтобы просмотреть все обнаружения, сгруппированные в определенной строке, щелкните любую строку и нажмите Открыть список обнаружений. Затем информация о группе обнаружения отобразится в верхней части страницы. Щелкая значок Стрелка вниз , можно перемещаться между сгруппированными обнаружениями. Щелкая значок Стрелка назад , можно вернуться к группам обнаружения.

Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.

•Категория обнаружения: Защита от вирусов, Заблокированные файлы, Файервол, Система HIPS и Защита доступа в Интернет.

•Тип обнаружения

•IP-адрес клиента, который сообщил об обнаружении

•Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.

•Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESET PROTECT:

oочищено — обнаружение очищено;

oудалено / очищено удалением — обнаружение удалено;

oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;

oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;

oсохранено — никаких действий не выполнено по разным причинам, например:

➢ В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.

➢ В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.

Настройка фильтров и расположения элементов

Вы можете настроить представление окна веб-консоли.

•Управление боковой панелью и главной таблицей.

•Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.