ESET Managed Detection & Response
|
Щоб внести зміни в налаштування ESET Managed Detection & Response, потрібно володіти наведеними нижче правами доступу. •Доступ на використання: для статичної групи "Усі" •Доступ на використання: для шаблонів звітів •Доступ на запис: для сповіщень •Доступ на запис: для завдань сервера •Доступ на запис: для звітів MDR •Доступ на запис: групи й комп’ютери •Доступ на запис: для політик Якщо у вас немає потрібних прав доступу, компонент ESET Managed Detection & Response буде вимкнено. |
|
Вам потрібна передплата на ESET MDR, щоб мати доступ до ESET Managed Detection & Response. |
Майстер запропонує відрегулювати параметри MDR:
1.У розділі Цільові об’єкти натисніть Вибрати й виберіть групи або пристрої, які належать до ваших критично важливих ресурсів. В ESET MDR можна налаштувати реагувальні дії для вибраних систем, щоб забезпечити захист і гарантувати безперервну роботу компанії. Натисніть OK.
|
Критично важливі об’єкти — це ключові системи, які мають важливе значення для роботи вашої організації. |
2.Вибрати Налаштування заборони на дії з реагування:
•Заборонити дії з реагування MDR: якщо ввімкнути цей параметр, служба ESET MDR більше не ініціюватиме автоматичні дії з виправлення. Тоді вам доведеться реагувати на інциденти вручну.
|
Заборонити реагувальні дії можна лише в агенті версії 12.1 і новішої. |
|
Коли ви вибираєте критично важливі ресурси й вмикаєте параметр Заборонити реагувальні дії MDR, майте на увазі, що створені реагувальні дії MDR не працюватимуть (їх буде заблоковано). У такому разі керувати захистом таких ресурсів потрібно самостійно. У пункті Статус останньої зміни стану виконання розділу Відомості про завдання відображатиметься статус Заборонено.
За потреби завдання можна повторно запустити на комп’ютері зі статусом "Заборонено". Виберіть завдання зі списку Завдання > Умова повторного запуску > Заборонено.
|
•Дозволити всі дії з реагування MDR: якщо ввімкнути цей параметр, служба ESET MDR автоматично запускатиме всі дії з виправлення.
•Дозволити лише вибрані реагувальні дії MDR: у розкривному меню можна вибрати одну або кілька реагувальних дій (Ізолювати комп’ютер від мережі, Завершити процес командою kill за PID, Вийти із системи, Перезавантажити комп’ютер, Вимкнути комп’ютер). Служба ESET MDR автоматично ініціює лише вибрані вами дії. Усі невибрані дії тоді потрібно активовувати вручну.
3.У розкривному меню виберіть Мова.
4.У розкривному меню виберіть Часовий пояс. За бажанням виберіть Автоматичний перехід на літній час.
5.Натисніть Додати, щоб ввести адресу електронної пошти користувача й вибрати, що він має отримувати (щомісячний звіт, щотижневий звіт або сповіщення).
6.За бажанням натисніть Більше, щоб виконати одну з наведених нижче дій.
•Додати користувачів: виберіть користувача з груп.
•Імпорт CSV: вивантажте файл, виберіть Роздільник, щоб розділити дані, і Зіставлення стовпців, щоб вибрати заголовок та стовпець CSV.
•Вставити з буфера обміну: вставте текст, виберіть Роздільник, щоб розділити дані, і Зіставлення стовпців, щоб вибрати заголовки й стовпці CSV.
7.Натисніть Застосувати, щоб застосувати параметри безпеки, або Далі, щоб продовжити роботу з ESET Vulnerability & Patch Management.
|
Застосувавши налаштування, ви зможете визначити, чи призначено пристрій як критично важливий об’єкт у стовпці Критично важливий об’єкт розділу Відомості про комп’ютер. |
|
Крім того, ви можете налаштувати захист ESET MDR одним із наведених нижче способів. •Завдання > Щомісячний звіт ESET MDR / Щотижневий звіт ESET MDR > Налаштувати захист •Сповіщення > Служба ESET MDR відреагувала на інцидент / Щодо інциденту необхідно вжити заходів > Налаштувати захист •Конфігурація > Додаткові параметри > політика Критично важливі об’єкти (базове налаштування) > Налаштувати захист |
|
Завдяки збереженим адресам електронної пошти компонент ESET Managed Detection & Response доступний навіть після завершення терміну дії передплати. Клієнти MSP можуть отримати доступ до нього через завдання або сповіщення. |