ESET PROTECT – İçindekiler

ESET Managed Detection & Response/ESET Managed Detection & Response Ultimate

Geçerli makale URL'sini kopyala E-posta ile paylaş

Bu makale (PDF) Tüm belgeler (PDF)

ESET Managed Detection & Response bölümünü düzenlemek için aşağıdaki erişim haklarınız olmalıdır:

•Kullanım erişimi - Tüm Statik Grup

•Kullanım erişimi - Rapor şablonları

•Yazma erişimi - Bildirimler

•Yazma erişimi - Sunucu görevleri

•Yazma erişimi - MDR raporları

•Yazma erişimi - Gruplar ve Bilgisayarlar

•Yazma erişimi - İlkeler

MSP kullanıcılarının, Tümü statik grubuna veya grup ağacındaki en az bir şirkete Kullanım erişimine sahip olmaları gerekir.

Gerekli erişim haklarınız yoksa ESET Managed Detection & Response bölümü devre dışı bırakılır.

ESET Managed Detection & Response/ESET Managed Detection & Response Ultimate uygulamasına sahip olmak için ESET PROTECT MDR/ESET PROTECT MDR Ultimate katmanı gereklidir.

Ancak, saklanan e-posta adresleri, kritik varlıklar veya bastırılmış MDR müdahale eylemleri varsa MDR aboneliği sona erdikten sonra bile ESET Managed Detection & Response manuel temizlik için kullanılmaya devam eder.

Sihirbaz MDR ayarlarını yapmanızı ister:

ESET MDR korumasını ayarlayın.

MSP kullanıcıları, üst kısımdaki Şuraya uygulandı: filtresi kullanılarak genel olarak veya şirket başına ayarları düzenleyebilir.

Ayarlar henüz uygulanmamışsa Uygulanmadı olarak işaretlenir.

1.Dilerseniz ESET Inspect'i yeni ve mevcut cihazlarda otomatik olarak etkinleştir seçeneğinin yanındaki açma/kapama düğmesini seçin.

2.Kritik varlıklarınıza ait grupları veya cihazları seçmek için Kritik varlıklar'in altında Seç'i tıklayın. Seçilen bu sistemler için ESET MDR içindeki yanıt eylemlerini özelleştirebilir ve iş sürekliliğini korumaya devam ederken koruma sağlayabilirsiniz. Tamam'ı tıklayın.

Kritik varlıklar, kuruluşunuzun çalışması için gerekli olan temel sistemleri ifade eder.

3.Kritik varlıklar olarak seçilen cihazlar için olayların nasıl işleneceğini seçin:

•Yalnızca bildirim gönder - ESET MDR hizmeti herhangi bir yanıt eylemini otomatik olarak tetiklemez. Olaylara manuel olarak yanıt vermeniz gerekir.

•ESET tüm yanıtları ele alır - ESET MDR hizmeti, tüm düzeltme işlemlerini sizin için otomatik olarak tetikler.

•ESET seçilen yanıtları ele alır - Açılır menüden bir veya daha fazla yanıt eylemi seçebilirsiniz (Bilgisayarı Ağdan İzole Et, İşlemi PID ile Sonlandır, Oturumu Kapat, Bilgisayarı Yeniden Başlat, Bilgisayarı Kapat). ESET MDR hizmeti otomatik olarak yalnızca seçtiğiniz eylemleri tetikler. Seçili olmayan eylemleri manuel olarak tetiklemeniz gerekir.

Yanıt eylemleri yalnızca Agent sürüm 12.1 ve üzeri sürümler için desteklenir.

Kritik varlıkları seçip Yalnızca bildirim gönder oluşturulan MDR yanıt eylemlerinin çalışmayacağını (bunların bastırılacağını) unutmayın. Kritik varlıklar üzerindeki korumayı bağımsız olarak yönetmeniz gerekir.

Görev ayrıntısında bir görevin Son ilerleme durumu bölümünde Bastırılmış durumunu görürsünüz.

Bastırıldı durumu

Gerektiğinde, görevi bilgisayarda Bastırılmış durumda yeniden çalıştırabilirsiniz. Görevler listesinden görevi seçin > Bastırılmış durumunda yeniden çalıştırın.

Bastırılmış olarak yeniden çalıştır.

4.Devam etmeden önce açılır menüden Dil'i seçin.

5.Açılır menüden Saat dilimi'ni seçin. Yaz saati uygulaması için otomatik olarak ayarla'yı isteğe bağlı olarak seçin.

6.Bir kullanıcının e-posta adresini yazmak için Ekle'yi tıklayın ve kullanıcının ne alması gerektiğini seçin (Aylık rapor, Haftalık rapor veya Bildirimler). İsteğe bağlı olarak, aşağıdakileri yapmak için Daha fazla'yı tıklayın:

•Kullanıcı ekle - Kullanıcı Grupları'ndan bir kullanıcı seçin.

•CSV'yi içe aktar - Bir dosya yükleyin, verileri bölmek için Sınırlayıcı'yı seçin ve CSV başlığını ve sütununu seçmek için Sütun eşleme'yi seçin.

•Panodan yapıştır - Metni yapıştırın, verileri bölmek için Sınırlayıcı'yı seçin ve CSV başlığı ve sütununu seçmek için Sütun eşleme'yi seçin.

7.Güvenlik ayarlarını uygulamak için Uygula'yı veya bir sonraki modül ile devam etmek için Sonraki seçeneğini tıklayın.

Ayarları uyguladıktan sonra Bilgisayar ayrıntıları'ndaki Kritik varlık sütununda bir cihazın kritik varlık olarak atanıp atanmadığını belirleyebilirsiniz.

Alternatif olarak, ESET MDR korumasını şuradan da ayarlayabilirsiniz:

•Görevler > ESET MDR aylık rapor görevi / ESET MDR haftalık rapor görevi > Korumayı ayarla

•Bildirimler > ESET MDR bir olaya yanıt verdi / Olay eylem gerektiriyor > Korumayı ayarla

oESET MDR bir olaya yanıt verdi - Bu bildirim, bir olay ESET MDR hizmeti tarafından otomatik olarak yanıtlandığında tetiklenir ve kullanıcının başka bir işlem yapmasını gerektirmez.

oOlay işlem yapılmasını gerektiriyor - Bu bildirim, bir olay durumunu değiştirdiğinde ve kullanıcı tarafından işlem yapılmasını gerektirdiğinde tetiklenir.

•Yapılandırma > Gelişmiş ayarlar > Kritik varlıklar - temel ayarlar ilkesi aracılığıyla > Korumayı ayarlayın

˄˅