ESET PROTECT – 目录

ESET Managed Detection & Response


note

您需要以下访问权限才能编辑 ESET Managed Detection & Response 部分:

使用访问权限 - 所有静态组

使用访问权限 - 报告模板

写入访问权限 - 通知

写入访问权限 - 服务器任务

写入访问权限 - MDR 报告

写入访问权限 - 组和计算机

写入访问权限 - 策略

如果您没有所需的访问权限,ESET Managed Detection & Response 部分将处于禁用状态。


important

您需要订阅 ESET MDR 才能使用 ESET Managed Detection & Response。

该向导会提示您调整 MDR 设置:

cloud_setup_protection_mdr

1.单击目标下的选择,选择属于关键资产的组或设备,可在 ESET MDR 中为这些选定的系统自定义响应操作,以确保安全防护,同时维持业务连续性。单击确定


note

关键资产是指对组织运营至关重要的关键系统。

2.启用禁止 MDR 响应操作旁边的切换开关。


important

只有服务器代理版本 12.0 及更高版本支持响应操作禁止。


warning

选择关键资产并启用禁止 MDR 响应操作时,请注意,创建的 MDR 响应操作将不起作用(它们将被禁止),您必须独立管理对关键资产的保护。

您将在任务详细信息上次进度状态中看到已禁止显示状态。

cloud_task_suppressed

必要时,可以在状态为“已禁止显示”的计算机上重新运行任务。从任务列表 >重新运行 > 已禁止显示中选择任务。

cloud_rerun_task_suppressed

3.从下拉菜单中选择区域设置

4.从下拉菜单中选择时区。(可选)选择自动针对夏令时进行调整

5.单击添加以键入用户的电子邮件地址,然后选择用户应接收的内容(月度报告每周报告通知)。

6.(可选)单击更多以:

添加用户 - 从用户组中选择用户

导入 CSV - 上传文件,选择分隔符以分隔数据,选择列映射以选择 CSV 标题和列。

从剪贴板粘贴 - 粘贴文本,选择分隔符以分隔数据,选择列映射以选择 CSV 标题和列

7.单击应用以应用安全设置。


note

应用设置后,您将在计算机详细信息关键资产列中看到设备是否被分配为关键资产。


important

或者,您也可以通过以下位置设置 ESET MDR 防护:

任务 > ESET MDR 月度报告任务/ESET MDR 每周报告任务 > 设置防护

通知 > ESET MDR 响应事件/事件需要操作 > 设置防护

策略 > 关键资产 - 通过保护设置策略 > 设置保护


important

通过使用存储的电子邮件地址,即使在 MDR 订阅过期后,ESET Managed Detection & Response 也可用。MSP 客户可以通过“任务”或“通知”访问此部分。