Панель інструментів

Панель інструментів – це сторінка, яка за замовчуванням відображається після першого входу у веб-консоль ESET PROTECT. Тут відображаються попередньо налаштовані звіти про вашу мережу. Ви можете перемикатися між панелями інструментів за допомогою вкладок у верхній панелі меню. Кожна панель інструментів містить кілька звітів.

Використання панелі інструментів

•Додати: клацніть символ у верхній частині заголовка панелі інструментів, щоб додати нову панель. Уведіть назву нової панелі інструментів і натисніть кнопку Додати панель інструментів для підтвердження. Після цього буде створено нову порожню панель інструментів.

•Перемістити – перетягніть назву панелі інструментів, щоб змінити її розташування відносно інших панелей.

•У панелі інструментів можна додавати, редагувати та перевпорядковувати звіти й змінювати їхній розмір.

•Виберіть , клацніть піктограму шестерні поруч із нею й виберіть Задати за замовчуванням, щоб використовувати цю панель інструментів за замовчуванням для всіх користувачів веб-консолі з доступом до панелей інструментів.

•Користувачі MSP можуть натиснути Вибрати поруч із клієнтом MSP, щоб відфільтрувати подання панелі інструментів для вибраного клієнта.

Натисніть піктограму шестірні поруч із заголовком вибраної панелі інструментів, щоб переглянути наступні опції в розкривному меню:

У продукті ESET PROTECT попередньо налаштовані такі панелі інструментів:

Огляд статусу

Інформаційна панель Огляд стану відкривається за замовчуванням після входу в ESET PROTECT (якщо ви не встановили іншу панель за замовчуванням). На ній відображається загальна інформація про вашу мережу.

Статус комп’ютера — відображає кількість керованих пристроїв на основі останніх даних про стан. Натисніть будь-яку з 4 плиток, щоб відкрити відфільтрований список пристроїв.

Основні функціональні проблеми — відображає основні функціональні проблеми на керованих пристроях. Ви можете натиснути проблему й вибрати:

•Сповіщення: дає змогу виконати одну з коригувальних дій (Активувати продукт, Оновити модулі, Повторити невдале шифрування, Перезавантажити тощо) залежно від функціональної проблеми.

•Пошук в Інтернеті: відкриває браузер для пошуку.

•Показати уражені комп’ютери: відображає сторінку Комп’ютери з відфільтрованими ураженими комп’ютерами.

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути все: відображає всі функціональні проблеми в новому діалоговому вікні. Ви можете натиснути будь-яку проблему й вибрати дію, щоб продовжити.

•Переглянути за кількістю: упорядковує проблеми за кількістю.

•Переглянути за ступенем серйозності: упорядковує проблеми за рівнем серйозності, а критичні (виділені червоним) проблеми розташовує вгорі списку.

Найуразливіші програми: список найуразливіших програм із назвою програми, кількістю уражених пристроїв і загальною кількістю вразливостей.

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути все: відкриває сторінку Уразливості.

•Уразливості, сповіщення про які вимкнено: відобразити кількість уразливостей із вимкненими сповіщеннями.

•Уразливості, сповіщення про які ввімкнено: відобразити кількість уразливостей із ввімкненими сповіщеннями.

•Клацніть Застосувати до всіх віджетів, щоб застосувати вибрані параметри до всіх плиток.

Стан підключення до комп’ютера: графік останніх підключень керованих пристроїв (онлайн, 1 день, 1–7 днів, > 7 днів, ніколи). Ви можете клацнути в будь-якій частині графіка, щоб відкрити сторінку Комп’ютери з вибраними комп’ютерами.

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути всі: відкриває сторінку Комп’ютери.

Стан керування комп’ютером — показує графік із кількістю:

•Комп’ютерів з інстальованим агентом ESET Management і продуктом ESET із безпеки (захищено);

•Комп’ютерів з інстальованим агентом ESET Management, але без продукту ESET із безпеки (не захищено);

•Комп’ютерів, про які відомо продукту ESET PROTECT, але на яких не інстальовано агент ESET Management (некеровані пристрої).

Ви можете клацнути в будь-якій частині графіка, щоб відкрити сторінку Комп’ютери з вибраними комп’ютерами. На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути всі: відкриває сторінку Комп’ютери.

Модулі платформи: графік загальної кількості ввімкнених відповідних комп’ютерів із певним модулем захисту (продуктом ESET із безпеки, ESET LiveGuard, ESET Full Disk Encryption, засобом керування вразливостями й виправленнями ESET, ESET Inspect). Ви можете навести курсор на модуль захисту, щоб відобразити докладну інформацію про певний рівень.

Статус версії

На діаграмі відображається співвідношення оновлених і застарілих версій компонентів ESET або продуктів ESET із безпеки.

Натисніть жовтий або червоний графік, що позначає застарілі компоненти або програми, і виберіть Оновити інстальовані компоненти ESET, щоб запустити оновлення. Також див. Політика завершення життєвого циклу для продуктів ESET для бізнесу.

•Червоний (застаріла) – застаріла версія компонента або продукту ESET із виявленою вразливістю системи безпеки, яка більше не підтримується й була видалена з репозиторію ESET.

•Жовтий (не оновлена) – інстальовану версію компонента або продукту ESET не оновлено, але вона підтримується. Зазвичай жовтими будуть дві версії, які передують актуальній, якщо в них нещодавно не виявлено вразливостей системи безпеки.

•Зелений (OK) – інстальовано останню версію компонента або продукту ESET чи версію, сумісну з веб-консоллю ESET PROTECT.

 

•Синій (Очікування) – автоматичні оновлення ввімкнено й останню версію буде інстальовано автоматично. Докладніші відомості про автоматичні оновлення:

oESET Management Агенти

oПродукти з безпеки ESET

•Сірий (невідомо) – версію компонента або продукту ESET не розпізнано (наприклад, це може статися відразу після інсталяції нового продукту ESET).

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Оновити продукти ESET: запускає оновлення.

RSS-канал – відображає RSS-канал WeLiveSecurity та порталу бази знань ESET. Можна натиснути піктограму шестірні біля RSS-каналу, щоб вимкнути автовідтворення каналу, окреме джерело каналу або RSS-канал.

Огляд безпеки

На цій панелі інструментів відображаються основні відомості про необроблені виявлені об’єкти за останні сім днів, зокрема рівень їхньої серйозності, метод виявлення, статус обробки, а також 10 комп’ютерів/користувачів із найбільшою кількістю виявлених об’єктів.

Інциденти

На цій панелі можна знайти корисні статистичні дані про інциденти. Клацніть піктограму шестерні угорі (біля ) і виберіть Сховати/показати Інциденти, щоб сховати або відобразити панель інструментів.

На плитках Інциденти відображатимуться такі дані:

•Активні інциденти: кількість активних інцидентів за ступенем серйозності. Усі активні інциденти, високого, середнього й низького рівнів критичності.

•Кількість створених інцидентів за певний проміжок часу: лінійна діаграма з кількістю створених інцидентів за певний період часу.

•Останні активні інциденти: список останніх створених інцидентів із зазначеним часом створення, назвою інциденту, кількістю уражених комп’ютерів, кількістю виявлених об’єктів і поточним статусом інциденту.

•Комп’ютери, що зазнали найбільшого ураження: список комп’ютерів, які постраждали найбільше, з назвою комп’ютера, кількістю інцидентів на ньому, групою, у якій розташовано комп’ютер, і часом, коли його було помічено востаннє.

•Активні інциденти з найбільшим впливом: список найвпливовіших активних інцидентів із зазначеною назвою інциденту, кількістю уражених комп’ютерів і поточним статусом інциденту.

•Активні інциденти за статусом: кільцева діаграма з кількістю статусів інцидентів (відкритих і таких, що розглядаються).

•Вирішення закритих інцидентів: кільцева діаграма з кількістю вирішень закритих інцидентів (істинно позитивних, з помилковим спрацюванням, скасованих).

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути всі — спрямовує на сторінку Інциденти.

•Часовий проміжок віджета — дає змогу вибрати часовий проміжок для відображення: Останні 7 днів, Останні 30 днів (застосовується лише для параметра Кількість створених інцидентів за певний проміжок часу).

ESET LiveGuard

Якщо ви використовуєте ESET LiveGuard Advanced, тут можна знайти огляд корисних звітів ESET LiveGuard Advanced. Клацніть піктограму шестерні угорі (біля ) і виберіть Сховати/показати ESET LiveGuard, щоб сховати або відобразити панель інструментів.

ESET Керування вразливостями й виправленнями

Якщо ви використовуєте Керування вразливостями й виправленнями ESET, на цій панелі інструментів доступні корисні статистичні дані. Натисніть піктограму шестірні угорі (біля ) і виберіть Сховати/показати Керування вразливостями й виправленнями ESET, щоб сховати або відобразити панель інструментів.

На плитках Керування вразливостями й виправленнями ESET відображається наведена нижче інформація.

•Кількість уразливостей: кількість усіх вразливостей із високим або середнім рівнем ризику.

•Кількість уразливостей за певний проміжок часу: часова шкала з кількістю вразливостей з оцінкою ризику (високою або середньою).

•Комп’ютери, проскановані на наявність уразливостей: кільцева діаграма з кількістю комп’ютерів, просканованих на наявність уразливостей (Останні 24 години, Останні 1–3 дні, 4 дні й більше та Ніколи).

•Найуразливіші комп’ютери: список найуразливіших комп’ютерів із назвою пристрою, його типом, кількістю вразливостей із високим ризиком, уразливостей із середнім ризиком і загальною кількістю вразливостей.

•Пристрої з найбільшою кількістю вразливостей ОС: список комп’ютерів із найбільшою кількістю вразливостей ОС із назвою пристрою, назвою ОС, кількістю вразливостей ОС із високим ризиком, уразливостей ОС із середнім ризиком і загальною кількістю вразливостей ОС.

•Найуразливіші програми: список найуразливіших програм із зазначеною назвою програми, кількістю уражених пристроїв, загальною кількістю вразливостей і загальною оцінкою ризику для програми, указаною у відсотках (загальний вплив).

•Застарілі програми з доступними оновленнями: список найзастаріліших програм, для яких доступні виправлення, з назвою програми й ураженими пристроями.

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути все: перейдіть на сторінку "Уразливості" або Керування виправленнями.

• Оновити: оновити плитку.

•Уразливості, сповіщення про які вимкнено: відобразити кількість уразливостей із вимкненими сповіщеннями.

•Уразливості, сповіщення про які ввімкнено: відобразити кількість уразливостей із ввімкненими сповіщеннями.

•Клацніть Застосувати до всіх віджетів, щоб застосувати вибрані параметри до всіх плиток.

•Показати з уразливостями Linux: відображає вразливості на пристроях Linux.

•Показати без уразливостей Linux: приховує вразливості на пристроях Linux.

•За загальною кількістю: упорядкувати елементи на плитці за загальною кількістю.

•За рівнем критичності: упорядкувати елементи на плитці за рівнем серйозності.

ESET Inspect

Якщо ви використовуєте ESET Inspect, на цій панелі інструментів представлено зведення важливих статистичних даних ESET Inspect. Клацніть плитку, щоб відкрити консоль ESET Inspect для подальших дій. Клацніть піктограму шестерні угорі (біля ) і виберіть Сховати/показати ESET Inspect, щоб сховати або відобразити панель інструментів.

На плитках ESET Inspect відображатимуться такі дані:

•Необроблені виявлені об’єкти за серйозністю: загальна кількість необроблених виявлених об’єктів за рівнем серйозності – інформаційні, попереджувальні або критичні.

•Виявлені об’єкти за останні 7 днів: складна лінійна діаграма з кількістю виявлених об’єктів на певний час за останні сім днів.

•10 комп’ютерів, на яких було виявлено об’єкти протягом останніх 7 днів: назва комп’ютера, кількість комп’ютерів за рівнем серйозності (червоний – критичний, жовтий – попереджувальний, синій – інформаційний) і загальна кількість виявлених об’єктів.

•Комп’ютери за рівнем серйозності: кругова діаграма з кількістю комп’ютерів за рівнем серйозності виявлених обʼєктів – критичні, попереджувальні й інформаційні.

•Інциденти: кількість інцидентів (створено в ESET Inspect) за станом (Відкрито, Виконується, Утримується, Вирішено, Закрито й Недійсно). Натисніть номер поруч зі статусом інциденту, щоб переглянути докладніші відомості в ESET Inspect. Коли представник служби ESET унесе зміни в інцидент ESET Inspect, для нього відобразиться помітка Досліджується ESET.

ESET Cloud Office Security

Якщо ви використовуєте ESET Cloud Office Security, ця панель інструментів дає змогу переглядати важливі статистичні дані ESET Cloud Office Security. Клацніть плитку, щоб відкрити консоль ESET Cloud Office Security для подальших дій. Натисніть піктограму шестерні угорі (біля піктограми оновлення ) і виберіть Сховати/показати ESET Cloud Office Security, щоб сховати або відобразити панель інструментів.

Плитки ESET Cloud Office Security містять такі відомості:

•Захищені користувачі — кількість захищених користувачів

•Використання ліцензії — кількість використаних і невикористаних ліцензій

•Захищені сайти SharePoint — кількість безпечних сайтів SharePoint

•Захищені групи Teams — кількість захищених груп Teams

•10 користувачів, які мають найбільше виявлених об’єктів за останні 30 днів — імена й адреси електронної пошти 10 відповідних користувачів і кількість електронних листів із виявленими файлами

•Виявлені об’єкти за останні 30 днів — гістограма з кількістю виявлених об’єктів у певних службах (Teams, SharePoint, електронна пошта, Диск) за останні 30 днів; натисніть будь-яку службу в гістограмі, щоб відкрити сторінку Виявлення в ESET Cloud Office Security

•Об’єкти в карантині — кількість об’єктів у карантині в певних службах за останні 7 і 30 днів; натисніть будь-який рядок служби, щоб перелянути сторінку Карантин у ESET Cloud Office Security

Комп’ютери

На цій панелі інструментів відображаються основні відомості про клієнтські машини, зокрема статус захисту, операційні системи та статус оновлення.

Виявлені антивірусом об’єкти

Тут можна переглянути звіти від антивірусного модуля продуктів безпеки клієнта: активні виявлені об’єкти, виявлені об’єкти за останні 7/30 днів тощо.

Об’єкти, виявлені брандмауером

Події брандмауера на підключених клієнтах, упорядковані залежно від рівня їхньої серйозності, часу повідомлення тощо.

Програми ESET

Ця панель інструментів дає змогу переглядати інформацію про інстальовані програми ESET.

Захист на основі хмари

На цій панелі інструментів відображаються основні відомості щодо звітів про захист на основі хмари — ESET LiveGrid® і ESET LiveGuard Advanced (за наявності відповідної ліцензії).

ESET MDR

Служба ESET Managed Detection and Response (MDR) забезпечує цілодобовий моніторинг, а також виявлення інцидентів і реагування на них, використовуючи інструменти штучного інтелекту й людський досвід для захисту вашого бізнесу від кіберзагроз. ESET MDR запобігає зламам і атакам програм-вимагачів. Служба виявляє шкідливі дії і створює інциденти — набір попереджень / сповіщень про виявлені об’єкти. Після того як буде підтверджено атаку, служба припинить її розгортання й заблокує зловмисникам подальший доступ до середовища клієнта. ESET MDR дає змогу миттєво переглядати відомості про інциденти, уживати заходи протидії і відстежувати активність. Служба надсилає важливі сповіщення щотижня й щомісяця на адресу електронної пошти, що використовується для входу (звіт від ESET MDR).

ESET MDR надає огляд інцидентів і виявлених об’єктів від ESET Inspect. Для використання ESET MDR потрібна ліцензія ESET Inspect і рівень ESET PROTECT MDR.

Дія служби ESET MDR розповсюджується на всі керовані пристрої з ESET Inspect.

На плитках ESET MDR відображатимуться такі дані:

•Інциденти: кількість інцидентів за рівнем серйозності за останні дні (Усього, Висока, Середня та Низька)

•Інциденти, щодо яких очікуються заходи користувача: список інцидентів за останні дні, для яких очікуються заходи користувача (Назва інциденту, Автор, Дата створення, Комп’ютери, що зазнали ураження і Призначено).

•Канал інциденту: кількість створених інцидентів, виявлених об’єктів, пов’язаних з інцидентами, і всі виявлені об’єкти за останні дні.

•Статус інциденту: кільцева діаграма з кількістю інцидентів за останні дні за їх статусом (Відкрито, Очікування вводу користувача, Закрито, Закрито — зроблено дії у відповідь, Закрито — помилкове спрацювання, Закрито — істинно позитивний інцидент і Закрито — скасовано). Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Комп’ютери, що зазнали найбільшого ураження: список найбільшої кількості вражених комп’ютерів за рівнем серйозності за останні дні — Ім’я комп’ютера, Інциденти (рівень серйозності: Інформаційний, Попередження або Критичні помилки), Ім’я групи й Востаннє помічено.

•Дії у відповідь: кільцева діаграма з кількістю дій реагування на інцидент за останні дні (Блокувати, Очистити й блокувати, Ізолювати й Завершити процес) Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Керування реагуванням на інциденти: кільцева діаграма, яка відображає статус ESET MDR на пристроях — Захищено (ESET MDR повністю захищає комп’ютери), Керовано користувачем (ESET MDR ESET Inspect і продукт для захисту робочих станцій активні, але комп’ютерами потрібно керувати самостійно), Не відстежується (комп’ютери не відстежуються й не інтегровані в ESET MDR). Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Захист ESET MDR: кільцева діаграма, на якій показано статус розгортання ESET MDR — Увімкнено (комп’ютери захищено ESET MDR), Виконується розгортання, Виконується видалення (ESET MDR наразі видаляється на комп’ютерах), Ще не ввімкнено (комп’ютери з інстальованим продуктом із безпеки робочих станцій і готовою до розгортання службою ESET MDR). Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Найпопулярніші техніки MITTRE ATT&CK: горизонтальна гістограма з найчастіше використовуваними техніками MITTRE ATT&CK за останні дні.

•Інциденти за часом: лінійна діаграма з кількістю інцидентів, виявлених за останні дні, за рівнем серйозності (Висока, Середня та Низька)

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути всі: перейдіть у вебконсоль ESET Inspect або на сторінку Комп’ютери (плитка Комп’ютери, що зазнали найбільшого ураження). Після цього відкриється конкретний розділ із заданим фільтром.

• Оновити: оновити плитку.

•Часові рамки віджета: клацніть, щоб переглянути дані на плитці за останній день, останні 7 днів або останні 30 днів. Клацніть Застосувати до всіх віджетів, щоб застосувати вибрані параметри до всіх плиток.

Щоб вибрати пристрої, для яких потрібно керувати безпекою незалежно від служби ESET MDR, дотримуйтеся наведених нижче інструкцій:

1.Відкрийте ESET PROTECT і клацніть Комп’ютери.

2.Клацніть піктограму шестерні поруч із наявною статичною батьківською групою і виберіть Нова статична група.

3.У полі Ім’я введіть exempt і клацніть Готово.

4.Виберіть батьківську групу й пристрої, які потрібно включити до групи виключень.

5.Клацніть кнопку Комп’ютер > Керувати > Перемістити до групи й виберіть групу exempt.

Пристроями в групі exempt керуєте ви: ви можете обробляти інциденти вручну без автоматично застосовуваних дій реагування.

ESET MDR Ultimate

ESET Detection and Response Ultimate — це комплексне рішення, створене на основі рішення з підтримкою XDR — ESET Inspect. Воно допоможе використовувати всі можливості Endpoint Detection & Response. Рішення охоплює всі функції, від сортування й розслідування сповіщень до аналізу файлів, реагування на інциденти, розслідування інцидентів, моніторингу загроз і навіть проактивного пошуку загроз.

На плитках ESET MDR Ultimate відображаються наведені нижче дані.

•Активні інциденти: кількість активних інцидентів — Усього, Очікування дії.

•Закриті інциденти: кількість закритих інцидентів за останні дні.

•Канал інциденту: кількість створених інцидентів, виявлених об’єктів, пов’язаних з інцидентами, і всі виявлені об’єкти за останні дні.

•Статус інциденту: кільцева діаграма з кількістю інцидентів за останні дні за їх статусом (Відкрито, Очікування вводу користувача, Закрито, Закрито — зроблено дії у відповідь, Закрито — помилкове спрацювання, Закрито — істинно позитивний інцидент і Закрито — скасовано). Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Комп’ютери, що зазнали найбільшого ураження: список найбільшої кількості вражених комп’ютерів за рівнем серйозності за останні дні — Ім’я комп’ютера, Інциденти (рівень серйозності: Інформаційний, Попередження або Критичні помилки), Ім’я групи й Востаннє помічено.

•Дії у відповідь: кільцева діаграма з кількістю дій реагування на інцидент за останні дні (Блокувати, Очистити й блокувати, Ізолювати й Завершити процес) Наведіть курсор на графік, щоб переглянути докладну інформацію.

•Захист ESET MDR Ultimate: кільцева діаграма, на якій показано статус розгортання ESET Detection and Response — Увімкнено (комп’ютери захищено ESET MDR Ultimate), Виконується розгортання, Виконується видалення (ESET MDR Ultimate наразі видаляється на комп’ютерах), Ще не ввімкнено (комп’ютери з інстальованим продуктом із безпеки робочих станцій і готовою до розгортання службою ESET MDR Ultimate).

•Інциденти за часом: лінійна діаграма з кількістю інцидентів, виявлених за останні дні, за рівнем серйозності (Висока, Середня та Низька)

На плитці можна натиснути піктограму з трьома крапками , щоб відкрити меню команд.

• Переглянути все: натисніть, щоб перейти у веб-консоль ESET Inspect.

• Оновити: оновити плитку.

•Часові рамки віджета: клацніть, щоб переглянути дані на плитці за останній день, останні 7 днів або останні 30 днів. Клацніть Застосувати до всіх віджетів, щоб застосувати вибрані параметри до всіх плиток.

Дії у звіті панелі інструментів

Дозволи на панелі інструментів

Для роботи з панелями інструментів користувач повинен мати відповідний дозвіл. На панелі інструментів можна використовувати лише шаблони звітів у групі, щодо якої користувач має права доступу. Якщо користувач не має прав на використання звітів і панелі інструментів, розділ "Панель інструментів" буде для нього порожнім. За замовчуванням адміністратор може переглядати всі дані.

˄˅