ESET Managed Detection & Response
|
ESET Managed Detection & Response bölümünü düzenlemek için aşağıdaki erişim haklarınız olmalıdır: •Kullanım erişimi - Tüm Statik Grup •Kullanım erişimi - Rapor şablonları •Yazma erişimi - Bildirimler •Yazma erişimi - Sunucu görevleri •Yazma erişimi - MDR raporları •Yazma erişimi - Gruplar ve Bilgisayarlar •Yazma erişimi - İlkeler MSP kullanıcılarının Tümü statik grubuna veya grup ağacındaki en az bir şirkete Kullanım erişimi olması gerekir. Gerekli erişim haklarınız yoksa ESET Managed Detection & Response bölümü devre dışı bırakılır. |
|
ESET Managed Detection & Response'un kullanılabilmesi için ESET MDR aboneliğine ihtiyacınız vardır. Ancak, depolanan e-posta adresleri, kritik varlıklar veya baskılanan MDR yanıt eylemleri mevcutsa ESET Managed Detection & Response, MDR aboneliği sona erdikten sonra bile manuel temizleme için kullanılabilir durumda kalır. |
Sihirbaz MDR ayarlarını yapmanızı ister:
|
MSP kullanıcıları, üst kısımdaki Uygulananlar filtresini kullanarak ayarları global olarak veya şirket bazında ayarlayabilir. |
|
Ayarlar henüz uygulanmadıysa Uygulanmadı olarak işaretlenir. |
1.Kritik varlıklarınıza ait grupları veya cihazları seçmek için Hedefler'in altında Seç'i tıklayın. Seçilen bu sistemler için ESET MDR içindeki yanıt eylemlerini özelleştirebilir ve iş sürekliliğini korumaya devam ederken koruma sağlayabilirsiniz. Tamam'ı tıklayın.
|
Kritik varlıklar, kuruluşunuzun çalışması için gerekli olan temel sistemleri ifade eder. |
2.Seç MDR müdahale eylemi ayarları:
•Tüm MDR yanıt eylemlerini bastır - ESET MDR hizmeti herhangi bir yanıt eylemini otomatik olarak tetiklemez. Olaylara manuel olarak yanıt vermeniz gerekir.
|
Yanıt eylemi bastırma işlevi yalnızca Agent sürüm 12.1 ve üzeri sürümler için desteklenir. |
|
Kritik varlıkları seçip MDR yanıt eylemlerini gizle oluşturulan MDR yanıt eylemlerinin çalışmayacağını (bunların bastırılacağını) unutmayın. Kritik varlıklar üzerindeki korumayı bağımsız olarak yönetmeniz gerekir. Görev ayrıntısında bir görevin Son ilerleme durumu bölümünde Bastırılmış durumunu görürsünüz.
Gerektiğinde, görevi bilgisayarda Bastırılmış durumda yeniden çalıştırabilirsiniz. Görevler listesinden görevi seçin > Bastırılmış durumunda yeniden çalıştırın.
|
•Tüm MDR yanıt eylemlerine izin ver - ESET MDR hizmeti, tüm düzeltme eylemlerini otomatik olarak tetikler.
•Yalnızca seçili MDR yanıt eylemlerine izin ver - Açılır menüden bir veya daha fazla yanıt eylemi seçebilirsiniz (Bilgisayarı Ağdan İzole Et, İşlemi PID ile Sonlandır, Oturumu Kapat, Bilgisayarı Yeniden Başlat, Bilgisayarı Kapat). ESET MDR hizmeti otomatik olarak yalnızca seçtiğiniz eylemleri tetikler. Seçili olmayan eylemleri manuel olarak tetiklemeniz gerekir.
3.Açılır menüden Yerel dil'i seçin.
4.Açılır menüden Saat dilimi'ni seçin. Yaz saati uygulaması için otomatik olarak ayarla'yı isteğe bağlı olarak seçin.
5.Bir kullanıcının e-posta adresini yazmak için Ekle'yi tıklayın ve kullanıcının ne alması gerektiğini seçin (Aylık rapor, Haftalık rapor veya Bildirimler). İsteğe bağlı olarak, aşağıdakileri yapmak için Daha fazla'yı tıklayın:
•Kullanıcı ekle - Kullanıcı Grupları'ndan bir kullanıcı seçin.
•CSV'yi içe aktar - Bir dosya yükleyin, verileri bölmek için Sınırlayıcı'yı seçin ve CSV başlığını ve sütununu seçmek için Sütun eşleme'yi seçin.
•Panodan yapıştır - Metni yapıştırın, verileri bölmek için Sınırlayıcı'yı seçin ve CSV başlığı ve sütununu seçmek için Sütun eşleme'yi seçin.
6.Güvenlik ayarlarını uygulamak için Uygula‹yı. veya ESET Güvenlik Açığı ve Yama Yönetimi ile devam etmek için Sonraki seçeneğini tıklayın.
|
Ayarları uyguladıktan sonra Bilgisayar ayrıntıları'ndaki Kritik varlık sütununda bir cihazın kritik varlık olarak atanıp atanmadığını belirleyebilirsiniz. |
|
Alternatif olarak, ESET MDR korumasını şuradan da ayarlayabilirsiniz: •Görevler > ESET MDR aylık rapor görevi / ESET MDR haftalık rapor görevi > Korumayı ayarla •Bildirimler > ESET MDR bir olaya yanıt verdi / Olay eylem gerektiriyor > Korumayı ayarla •Yapılandırma > Gelişmiş ayarlar > Kritik varlıklar - temel ayarlar ilkesi aracılığıyla > Korumayı ayarlayın |