Налаштування
Розділ «Налаштування» дозволяє адміністратору налаштувати властивості доставки інформації Syslog на сервер Syslog і указати політику щодо зберігання даних для журналів хмарної консолі.
Розділ Параметри доступний тільки для користувача з достатніми дозволами (наприклад, суперкористувач (ESET Business Account) / користувач root (ESET MSP Administrator)). |
Загальні
Syslog
Ви можете використовувати ESET PROTECT для надсилання сповіщень і повідомлень про події на свій сервер Syslog. Ви також можете експортувати журнали з продукту ESET на комп’ютері клієнта та надіслати їх на сервер Syslog.
Збереження даних
Укажіть період очистки для певних типів журналів, які зберігаються в хмарній консолі. Для кожної категорії можна задати тривалість періоду (дні/тижні/місяці або роки) зберігання журналів на сервері. Можна встановити інтервал очищення для кожного з наступних типів журналів:
Тип журналу |
Приклад типу журналу |
---|---|
Журнали виявлених об’єктів |
• Антивірус • Брандмауер •HIPS • Веб-захист (відфільтровані веб-сайти) |
Журнали керування |
•Завдання •Тригери •Експортована конфігурація •Реєстрація |
Журнали аудиту |
•Журнал аудиту та звіт журналу аудиту. |
Журнали моніторингу |
•Контроль пристроїв •Веб-контроль •Користувачі, які виконали вхід |
Журнали діагностики видаляються щодня. Користувач не може змінити інтервал очищення.
Обмеження сховища:
Тип журналу |
Мінімальне |
За замовчуванням |
Максимальне |
---|---|---|---|
Журнали виявлених об’єктів |
1 день |
90 дні |
365 дні |
Журнали керування |
1 день |
30 дні |
30 дні |
Журнали аудиту |
1 день |
180 дні |
730 дні |
Журнали моніторингу |
1 день |
30 дні |
30 дні |
Докладніше про те, що відбуватиметься зі збереженими даними після завершення дії останньої дійсної ліцензії.
Захист сеансів для веб-консолі
Блокувати запити з інших IP-адрес:
•Увімкнути: обмежує діапазон IP-адрес, які мають доступ до веб-консолі.
•Вимкнути:
oОстаточно вимкнути: дає змогу користувачам отримувати доступ до невідфільтрованого діапазону IP-адрес із веб-консолі.
oВимкнути на: виберіть період часу, протягом якого обмеження доступу до IP-адреси буде вимкнено.
Статичні групи
Автоматично з’єднувати знайдені комп’ютери в пару – якщо цю функцію ввімкнено, знайдені комп’ютери автоматично з’єднаються в пару з комп’ютерами, які вже є в статичних групах, на основі імені хоста від агента ESET Management.
•Якщо з’єднання в пару завершиться помилкою, комп’ютер буде розміщено в групі "Загублені та знайдені".
•Якщо агент не повідомляє ім’я хоста, рекомендуємо вимкнути автоматичне з’єднання в пару.
Керування мобільними пристроями
Microsoft Entra ID Реєстрація
Див. розділ Реєстрація Microsoft Entra ID (Android або iOS).
Синхронізація Apple Business Manager (ABM)
Див. розділ Синхронізація Apple Business Manager (ABM) (iOS).
Синхронізація Microsoft Intune
Див. розділ Синхронізація Microsoft Intune (Android).
VMware Workspace ONE Синхронізації
Див. розділ Синхронізація VMware Workspace ONE (Android).
Перенесення мобільних пристроїв із ESET PROTECT (локально)
Докладнішу інформацію див. в розділі Перехід на Cloud MDM.