ESET 联机帮助

搜索 简体字
选择主题

面板

面板是您首次登录 ESET PROTECT Web 控制台后显示的默认页面。它显示有关您的网络的预定义报告。通过使用顶部菜单栏中的选项卡,您可以在面板之间切换。每个面板都由多个报告组成。

面板功能

添加 - 单击面板标题顶部的 add_new_default 符号即可添加新面板。输入新面板的名称,然后单击添加面板进行确认。将创建一个新的空白面板。

icon_move_drag移动 - 单击并拖动面板的名称即可更改它相对于其他面板的位置。

通过添加、修改报告,并对其进行大小调整、移动和重新排列的操作,您可以自定义面板。

选择面板,单击update_default旁边的 gear_icon 齿轮图标,然后选择设置为默认值以使用您的面板作为所有新 Web 控制台用户(有权访问面板)的默认面板。

MSP 用户可以单击 MSP 客户旁边的选择,来过滤选定客户的面板视图。

单击选定面板标题旁边的 gear_icon 齿轮图标,以获取下拉菜单中的以下选项:

update_default 刷新页面

刷新此面板中的报告模板。

remove_default 删除

删除面板。

rename_default 重命名

重命名面板。

duplicate_default 复制

在用户的家庭组中创建一个具有相同参数的面板副本。

更改布局

为此面板选择一个新布局。此更改将从面板中删除当前模板。

note

无法自定义以下默认面板:状态概述安全概述ESET LiveGuardESET Inspect

ESET PROTECT 中预配置了以下面板:

状态概述

状态概述面板是登录到 ESET PROTECT 后看到的默认屏幕(除非将其他面板设置为默认面板)。它显示有关您的网络的常规信息。

设备过滤器 - 基于最后报告的状态显示托管设备的数量。您可以单击 4 个磁贴中的每一个来打开过滤的设备列表。

设备状态 - 基于各个选项卡中安装的类型安全产品显示托管设备的数量。如果未部署该组的安全产品,该选项卡将显示一个选项来部署各个安装程序包。

连接状态 - 显示托管设备最后一次连接的列表。

 

组件版本状态

该图表显示最新和过时 ESET 组件版本或 ESET 安全产品版本的比率。

component_version_status

单击表示过期组件或应用程序的黄色/红色图形,然后选择更新已安装的 ESET 组件以启动更新。 另请参阅 ESET 企业产品的生命周期结束策略

红色)- 旧版 ESET 组件/产品或已发现安全漏洞的早期版本(不再受支持,且已不在 ESET Repository 中)。

黄色已过期)- 安装的 ESET 组件/产品版本已过期,但仍受支持。通常,最新版本以前的两个版本处于黄色状态,除非它们包含最近发现的安全漏洞。

绿色良好)- 已安装最新版本的 ESET 组件/产品,或已安装的版本是与使用的 ESET PROTECT Web 控制台兼容的 ESET 组件/产品的最后一个版本。

important

如果 ESET Repository 中没有较新的兼容组件/产品版本用于特定操作系统版本或平台(x86、x64、ARM64),则较早的 ESET 组件/产品版本将报告为正常绿色)。

 

蓝色正在等待)- 自动更新已启用,并且最新版本将自动安装。阅读有关以下产品的自动更新的更多详细信息:

oESET Management 服务器代理

oESET 安全产品

note

如果 ESET 组件很长一段时间未更新,可以通过单击蓝色图形并选择更新已安装的 ESET 组件来手动更新它们。

或者,可以使用升级服务器代理客户端任务来升级服务器代理,使用软件安装客户端任务来升级 ESET 安全产品。

灰色未知)- ESET 组件/产品版本无法识别(例如,在新安装 ESET 产品之后不久)。

 

管理状态 - 显示托管和受保护(已安装 ESET 服务器代理和安全产品的客户端设备)、托管(仅具有服务器代理的客户端设备)、未托管(网络中 ESET PROTECT 已知的客户端设备,但是没有服务器代理)以及恶意(ESET PROTECT 未知的客户端设备,但是由 Rogue Detection Sensor 检测到)的数量。

RSS 源 - 显示 WeLiveSecurityESET 知识库门户中的 RSS 源。在单击 RSS 源中的齿轮图标后,可以选择关闭源自动播放、关闭单个源来源或关闭 RSS 源

事件概述

此面板提供过去 7 天中发现的未解决检测的概述,包括其严重级别、检测方法、解决状态和带有检测的前 10 位计算机/用户。

ESET LiveGuard

如果您使用的是 ESET LiveGuard Advanced,可以在此处查找有用 ESET LiveGuard Advanced 报告的概述。单击顶部的 gear_icon 齿轮图标(update_default 旁边),然后选择隐藏/显示 ESET LiveGuard 以隐藏/显示面板。

ESET Inspect

如果使用的是 ESET Inspect,则此面板会为您提供大量 ESET Inspect 统计数据的概述。单击某个磁贴以打开 ESET Inspect 控制台,然后从此处开始操作。单击顶部的 gear_icon 齿轮图标(update_default 旁边),然后选择隐藏/显示 ESET Inspect 以隐藏/显示面板。

ESET Inspect 磁贴会显示以下信息:

未解决的检测(按严重级别) - 未解决的检测总数和按严重级别(信息、警告或严重)划分的未解决的检测。

过去 7 天的检测(按严重级别) - 一条复合线图,显示了过去 7 天按严重级别划分的检测数量。

过去 7 天进行检测的前 10 台计算机 - 计算机名称、按检测严重级别(红色 - 严重、黄色 - 警告、蓝色 - 信息)划分的计算机数量和检测总数。

计算机(按检测严重级别) - 一个圆环图,按检测严重级别(严重、警告和信息)显示计算机数量。

事件 - 按状态(已打开正在进行已暂停已解决已关闭无效划分的事件(于 ESET Inspect 中创建)数量。单击事件状态旁边的数字,可查看 ESET Inspect 中的更多详细信息。当 ESET 服务代表在 ESET Inspect 中编辑事件时,您可能会看到标记为已由 ESET 调查的事件。

ESET Cloud Office Security

如果使用 ESET Cloud Office Security,则此面板会提供大量 ESET Cloud Office Security 统计数据的概述。单击某个磁贴以打开 ESET Cloud Office Security 控制台,然后从此处开始操作。单击顶部的齿轮 gear_icon 图标(刷新 update_default图标的旁边),然后选择隐藏/显示 ESET Cloud Office Security 以隐藏/显示面板。

ESET Cloud Office Security 磁贴包含以下信息:

受保护的用户 - 受保护用户的数量

许可证使用情况 - 已使用和未使用的许可证的数量

受保护的 SharePoint 站点 - 受保护的 SharePoint 站点的数量

受保护的 Teams 组 - 受保护的 Teams 组的数量

过去 30 天内检测的前 10 位用户 - 前 10 位用户的姓名和电子邮件地址以及检测到的电子邮件和文件的数量

过去 30 内的检测 - 过去 30 天内特定服务(TeamsSharePoint电子邮件驱动器)中检测次数的直方图;单击直方图中的任何服务,可打开 ESET Cloud Office Security 中的检测页面

隔离的对象 - 过去 7 天和 30 天内特定服务中隔离对象的数量;单击任何服务行,可查看 ESET Cloud Office Security 中的隔离页面

计算机

此面板概述了客户端计算机,包括它们的防护状态、操作系统和更新状态。

病毒防护检测

可以在此处查看来自客户端安全产品的病毒防护模块的报告,包括活跃检测、过去 7/30 天内的检测等。

防火墙检测

根据其严重级别、报告时间等排列的已连接客户端的防火墙事件。

ESET 应用程序

该面板允许您查看有关已安装 ESET 应用程序的信息。

基于云的防护

此面板会提供基于云的防护报告概述(即 ESET LiveGrid®,如果您拥有合格许可证,还会提供 ESET LiveGuard Advanced)。

ESET MDR

ESET MDR 提供了 ESET Inspect 中事件和检测的概述。若要使用 ESET MDR,需要 ESET Inspect 许可证和 ESET PROTECT MDR 层。

note

按国家/地区划分的 ESET MDR 可用性

ESET MDR 在以下国家/地区提供:美国、加拿大、日本、英国、荷兰、法国、意大利、DACH 国家(德国、奥地利、瑞士)、北欧国家(瑞典、挪威、丹麦、芬兰、冰岛)、斯洛伐克、捷克共和国、乌克兰。

ESET MDR 服务涵盖运行 ESET Inspect 的所有托管设备。按照以下步骤选择要独立于 ESET MDR 服务管理其安全性的设备:

1.打开 ESET PROTECT 并导航到计算机

2.单击现有静态父组旁边的齿轮图标,然后选择新建静态组

3.名称字段中键入 exempt,然后单击完成

4.选择父组,然后选择要包含在 exempt 组中的设备。

5.单击计算机按钮 > 管理 > 移动到组,然后选择 exempt 组。

exempt 组中的设备由您管理 - 您可以手动处理事件,而无需自动应用响应操作。

important

您需要以下权限集才能在面板中查看 ESET MDR

ESET MDR 报告 - 使用

访问 ESET Inspect - 读取

您可以根据 ESET Inspect 和 ESET PROTECT 中的自定义权限集在磁贴中查看数据。

单击某个磁贴以打开 ESET Inspect Web 控制台,然后从此处开始操作。

ESET MDR 磁贴会显示以下信息:

事件数 - 按严重级别划分的过去 7 天内的事件数 - 总计

未解决的重要事件 - 过去 7 天内数量最多的事件列表 - 事件名称作者创建日期受影响的设备状态已分配给

事件状态 - 一个圆环图,其中包含按状态划分的过去 7 天内的事件数 - 已打开正在进行已暂停已解决已关闭无效

受影响最大的设备 - 按严重级别划分的过去 7 天内数量最多的受影响设备列表 - 设备名称事件(严重级别 - 信息警告严重)、组名称上次查看时间

响应操作 - 一个圆环图,其中包含过去 7 天内对事件的响应操作数 - 阻止清理并阻止隔离终止进程

事件管道 - 过去 7 天内所有检测数与事件相关的检测数已创建的事件数

一段时间内的事件 - 一个折线图,其中包含按严重级别()划分的过去 7 天内发现的事件数

在每个磁贴上,您可以单击 icon_more_vertical 按钮以:

icon_open 查看全部 - 单击可进入 ESET Inspect Web 控制台。您将被重定向到包含设定过滤器的特定页面(创建时间 7 天)

update_default 刷新 - 单击可刷新特定磁贴

note

另请参阅 ESET MDR 报告

面板报告中的操作

expand_normal 调整大小

单击即可在全屏模式下查看报告。

update_default 刷新

刷新报告模板。

download_default 下载

单击下载以生成并下载报告。 可以选择 .pdf.csv。 CSV 仅适用于表格数据,并使用 ;(分号)作为分隔符 如果您下载 CSV 报告并在列中希望出现文本的位置看到数字,则建议您下载 PDF 报告以查看文本值。

change_default 更改

从模板列表中更改另一个报告模板。

edit_default 编辑报告模板

编辑现有报告模板。应用用于创建新报告模板的相同设置和选项。

scheduled 设置刷新间隔

为模板设置自定义刷新间隔。

schedule_default 计划

计划报告 - 可以修改计划的触发器限制和报告发送。可在已计划报告选项卡中查找所有计划的报告。

remove_default 删除

从面板中删除报告模板。

rename_default 重命名

重命名报告模板。

此单元格

为此面板选择一个新布局。更改将从面板中删除当前模板。

面板权限

用户必须拥有相应权限才能使用面板。只有用户对其拥有访问权限的组中的报告模板才可以在面板中使用。如果没有为用户分配报告和面板的权限,用户不会在“面板”部分中看到任何数据。默认情况下,管理员可以查看所有数据。

important

读取 - 用户可列出报告模板及其类别,根据报告模板生成报告并读取面板

使用 - 用户可通过可用的报告模板修改面板

写入 - 创建/修改/删除模板及其类别

所有默认模板均位于所有组中。