Интернет-справка ESET

Поиск English
Выберите тему

Обнаружения

Раздел Обнаружения содержит общие сведения об обнаружениях, найденных на управляемых устройствах.

Структура группы отображается сбоку. Вы можете просматривать группы и обнаружения, найденные у участников отдельной группы. Чтобы просмотреть все обнаружения, найденные в клиентах, которые назначены группам для вашей учетной записи, выберите группу Все и удалите все примененные фильтры.


note

Дополнительные сведения о технологиях ESET и типах обнаружений и атак, от которых они защищают, можно найти в глоссарии ESET.

Состояние обнаружения

Существует два типа обнаружений в зависимости от их состояния:

Активные обнаружения — это обнаружения, которые еще не были очищены. Для очистки обнаружения выполните детальное сканирование с включенной функцией очистки для папки, которая содержит обнаружение. Для очистки обнаружения и прекращения его выявления задача сканирования должна завершиться успешно. Если пользователь не разрешит активное обнаружение в течение 24 часов с момента его выявления, обнаружение теряет состояние активного, но останется неустраненным.

Устраненные обнаружения — это обнаружения, помеченные пользователем как устраненные, которые, однако, пока не подвергались глубокому сканированию. Устройства, содержащие обнаружения, помеченные как устраненные, будут присутствовать в отфильтрованном списке до тех пор, пока не пройдут сканирование.

Состояние Обнаружение обработано показывает, было ли выполнено действие продуктом безопасности ESET по отношению к обнаружению (в зависимости от типа обнаружения и настроек уровня очистки):

Да: продуктом безопасности ESET было выполнено действие по отношению к обнаружению (удаление, очистка или помещение на карантин).

Нет: продуктом безопасности ESET не было выполнено действие по отношению к обнаружению.

Состояние Обнаружение обработано можно использовать в качестве фильтра в шаблонах отчетов, уведомлений и динамических групп.

 


note

Не все обнаружения, найденные на клиентских устройствах, перемещаются в карантин. К обнаружениям, которые не перемещаются в карантин, относятся следующие.

Обнаружения, которые невозможно удалить

Обнаружения, подозрительные согласно характеру их поведения, но не определяемые как вредоносные программы, например потенциально нежелательные приложения.

Агрегирование обнаружений

Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. При многократном обнаружении того или иного объекта он будет отображаться на веб-консоли в одной строке для упрощения обработки. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.

Обнаружения в архивах

Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.


warning

При исключении файла архива, содержащего обнаружение, обнаружение не исключается. Необходимо исключить отдельные обнаружения в архиве. Максимальный размер файлов в архиве составляет 3 GB.

Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.

Фильтрация обнаружений

По умолчанию отображаются все типы обнаружений за последние семь дней, включая обнаружения, которые были очищены. Обнаружения можно фильтровать по нескольким критериям: По умолчанию включены параметры Уведомления от компьютера отключены и Произошло.


note

Некоторые фильтры включены по умолчанию. Если обнаружения обозначены на кнопке Обнаружения в главном меню и при этом они не отображаются в списке обнаружений, проверьте, какие фильтры включены.

Группирование обнаружений

Чтобы сгруппировать обнаружения, выберите в раскрывающемся меню нужный вариант:

Несгруппированные: представление по умолчанию.

Сгруппированные по компьютеру: обнаружения группируются по имени компьютера.

Сгруппированные по категории: обнаружения группируются по категории обнаружения.

Сгруппированные по типу: обнаружения группируются по категории обнаружения и типу обнаружения.

Сгруппированные по хэшу: обнаружения группируются по хэшу.

Сгруппированные по причине: обнаружения группируются по причине.

Сгруппированные по пользователю: обнаружения группируются по пользователю.

Чтобы просмотреть все обнаружения, сгруппированные в определенной строке, щелкните любую строку и нажмите Открыть список обнаружений. Затем информация о группе обнаружения отобразится в верхней части страницы. Щелкая значок Стрелка вниз arrow_down_disabled, можно перемещаться между сгруппированными обнаружениями. Щелкая значок Стрелка назад arrow_blue_back, можно вернуться к группам обнаружения.

 

Чтобы сузить результаты просмотра, можно добавить другие фильтры, например, перечисленные ниже.

Категория обнаружения: icon_antivirusЗащита от вирусов, icon_blocked Заблокированные файлы, icon_firewall Файервол, icon_hips Система HIPS и icon_web_protection Защита доступа в Интернет.

Тип обнаружения

IP-адрес клиента, который сообщил об обнаружении

Модуль сканирования — выберите тип модуля сканирования, который сообщил об обнаружении. Например, модуль сканирования системы защиты от программ-вымогателей показывает обнаружения, о которых сообщила защита от программ-вымогателей.

Действие. Выбор действия, выполненного при обнаружении. Продукты по обеспечению безопасности ESET сообщают о следующих действиях в ESET PROTECT:

oочищено — обнаружение очищено;

oудалено / очищено удалением — обнаружение удалено;

oбыл частью удаленного объекта — архив, содержащий обнаружение, удален;

oзаблокировано / подключение завершено — доступ к обнаруженному объекту заблокирован;

oсохранено — никаких действий не выполнено по разным причинам, например:

В интерактивном предупреждении пользователь вручную выбрал не выполнять никаких действий.

В параметрах модуля обнаружения продуктов по обеспечению безопасности ESET уровень Защита для категории обнаружения меньше уровня Отчетность.

Настройка фильтров и расположения элементов

Вы можете настроить представление окна веб-консоли.

Управление боковой панелью и главной таблицей.

Добавление фильтра и его предварительные настройки. Теги можно использовать для фильтрации отображаемых элементов.