儀表板
儀表板是您初次登入 ESET PROTECT Web Console 之後顯示的預設頁面。它會顯示與網路有關的預先定義報告。您可以使用頂端功能表列中的索引標籤在儀表板之間切換。每個儀表板都包含多個報告。
儀表板操控
•新增 - 按一下儀表板標頭頂端的 符號,以新增儀表板。為儀表板輸入新名稱,並按一下 [新增儀表板] 進行確認。會建立新的空白儀表板。
•移動 - 按一下儀表板的名稱並加以拖曳,以變更與其他儀表板之間的相對位置。
•您可以透過新增、修改、調整大小、移動與重新排列報告,來自訂儀表板。
•選取儀表板,按一下 旁的 齒輪圖示,然後選取 [設為預設值] 以使用您的儀表板作為所有可存取儀表板的新 Web 主控台使用者的預設儀表板。
•MSP 使用者可以按一下 [MSP 客戶] 旁邊的 [選取] 以過濾所選客戶的儀表板檢視。
按一下所選取儀表板標題旁邊的 齒輪圖示,以取得下拉式功能表的下列選項:
重新整理頁面 |
重新整理此儀表版中的報告範本。 |
移除 |
移除儀表板。 |
重新命名 |
重新命名儀表板。 |
複製 |
在使用者家用群組中建立擁有相同參數的儀表板副本。 |
變更配置 |
為此儀表板選擇新配置。變更會從儀表板移除目前的範本。 |
您無法自訂這些預設儀表板:[狀態概觀]、[安全性概觀]、ESET LiveGuard 及 ESET Inspect。 |
ESET PROTECT 中預先配置下列儀表板:
狀態概觀
[狀態概觀] 儀表板是您每次登入 ESET PROTECT 都會看到的預設螢幕 (除非您將其他儀表板設為預設儀表板)。它會顯示與網路有關的一般資訊。
電腦狀態—根據最後報告的狀態,顯示受管理裝置的數量。您可以按一下每個動態磚 (共 4 個) 以開啟裝置的過濾清單。
主要功能問題—受管理裝置上的主要功能問題。您可以按一下問題並選取:
•警示—根據功能問題繼續執行補救措施 ([啟動產品]、[更新模組]、[重試失敗加密]、[重新啟動] 等)。
•搜尋 Web—開啟搜尋瀏覽器。
•檢視受影響的電腦—顯示已過濾受影響電腦的 [電腦] 頁面。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—在新對話方塊視窗中顯示所有功能問題。您可以按一下任何問題並選取要繼續的動作。
•按計數檢視—根據數量對問題進行排序。
•按嚴重性檢視—根據嚴重性對問題進行排序,嚴重 (紅色) 問題位於頂端。
最易受攻擊的應用程式—最易受攻擊的應用程式清單,其中包含[應用程式名稱]、[受影響的裝置] 數量和 [弱點總數]。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—開啟弱點頁面。
•顯示已關閉的弱點—顯示包含已關閉弱點的數量。
•不顯示已關閉的弱點—顯示不包含已關閉弱點的數量。
•按一下 [套用到所有小工具],將您的選項套用至所有動態磚。
電腦連線狀態— 受管理裝置的上次連線圖表—[線上]、[1 天]、[1-7 天]、[> 7 天]、[從不]。您可以按一下圖表中的任何部分以開啟包含所選電腦的電腦頁面。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—開啟電腦頁面。
電腦管理狀態—包含以下各項數量的圖表:
•已安裝 ESET Management Agent 和 ESET 安全性產品的電腦—[受保護]。
•已安裝 ESET Management Agent 但沒有 ESET 安全性產品的電腦—[未受保護]。
•ESET PROTECT 已知但未安裝 ESET Management Agent 的電腦—[未受管理的裝置]。
您可以按一下圖表中的任何部分以開啟包含所選電腦的電腦頁面。 您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—開啟電腦頁面。
平台模組—具有特定防護模組 (ESET 安全性產品、ESET LiveGuard、ESET Full Disk Encryption、ESET 弱點與修補程式管理、ESET Inspect) 之已啟用合格電腦總數的圖表。您可以將滑鼠暫留在防護模組上以顯示有關該階層的詳細資訊。
此圖表會顯示最新與過期 ESET 元件版本或 ESET 安全性產品版本的比率。
按一下表示過期元件或應用程式的黃色/紅色圖形,然後選取 [更新已安裝的 ESET 元件] 以啟動更新。 另請參閱企業產品的 ESET 終止支援原則。
•紅色 (舊版) - 舊版 ESET 元件/產品或具有已發現安全性弱點的舊版本 (不再受支援且不再存放於 ESET Repository 中)。
•黃色 (已過期) - 安裝的 ESET 元件/產品版本已過期,但仍受到支援。通常,最新版本前的兩個版本為黃色狀態,除非它們包含最近發現的安全性弱點。
•綠色 (確定) - 已安裝最新版本的 ESET 元件/產品,或已安裝版本是與所使用的 Web 主控台相容的最新版本 ESET 元件/ ESET PROTECT 產品。
如果在特定作業系統版本或平台 (x86、x64、ARM64) 的 ESET Repository 中沒有新版的相容元件/產品版本,則舊版的 ESET 元件/產品版本會在圖表中回報確定 (綠色)。 |
•藍色 (等待中) - 自動更新已啟用,最新版本將自動安裝。閱讀有關自動更新的更多詳細資料:
如果 ESET 元件長時間未更新,您可以按一下藍色圖表,然後選取 [更新安裝的 ESET 元件] 來手動更新元件。 |
•灰色 (不明) - 無法辨識 ESET 元件/產品版本 (例如,在新安裝 ESET 產品後不久)。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 更新 ESET 產品—起始更新。
RSS 摘要 - 顯示來自 WeLiveSecurity 及 Eset 知識庫入口網站的 RSS 摘要。當您按一下 [RSS 摘要] 中的齒輪圖示時,您可以選擇 [關閉摘要自動播放],或關閉個別摘要來源,或是 [關閉 RSS 摘要]。
事件概覽
此儀表板提供最近 7 天內發現之未解決偵測的概觀,包括其嚴重性、偵測方法、解決狀態,以及具有偵測的前 10 名電腦/使用者。
事件
此儀表板為您提供關於事件的實用統計資料。按一下頂端的 齒輪圖示 (在 旁),然後選取 [隱藏/顯示事件] 以隱藏/顯示儀表板。
[事件] 動態磚將顯示以下資訊:
•作用中事件數—按嚴重性列出的作用中事件數:[所有作用中事件]、[高嚴重性]、[中嚴重性] 和 [低嚴重性]。
•隨時間建立的事件數—折線圖,其中包含一段時間內建立的事件數。
•最新作用中事件—最新建立事件的清單,包括 [建立時間]、事件 [名稱]、受影響的 [電腦] 數量、[偵測] 數量以及事件的目前 [狀態]。
•受影響最大的電腦—受影響最嚴重的電腦清單,其中包含 [電腦名稱]、受影響電腦上的 [事件] 數量、電腦所在的 [群組] 以及電腦的 [上次檢視] 時間。
•最具影響力的作用中事件—影響最大的作用中事件清單,其中包含事件的 [名稱]、[受影響的電腦] 數量以及事件的目前 [狀態]。
•按狀態列出的作用中事件—包含事件狀態數量的環圈圖:開啟、進行中。
•已關閉事件解決—環圈圖,其中包含已關閉事件解決的數量:[預判為真]、[誤判]、[已取消]。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—移至事件頁面。
•小工具時間範圍—選取要顯示的時間範圍:[過去 7 天]、[過去 30 天] (僅適用於 [隨時間推移建立的事件數])。
ESET LiveGuard
如果您使用的是 ESET LiveGuard Advanced,則可以在此處找到實用 ESET LiveGuard Advanced 報告的概觀。按一下頂端的 齒輪圖示 (在 旁),然後選取 [隱藏/顯示 ESET LiveGuard] 以隱藏/顯示儀表板。
ESET 弱點與修補程式管理
如果您正在使用 ESET 弱點與修補程式管理,則此儀表板會提供實用的統計資料概觀。按一下頂端的 齒輪圖示 (在 旁),然後選取 [隱藏/顯示 ESET 弱點與修補程式管理] 以隱藏/顯示儀表板。
ESET 弱點與修補程式管理動態磚會顯示以下資訊:
•弱點數量—具 [高風險分數] 或 [中風險分數] 的所有弱點數量。
•掃描弱點的電腦—環圈圖,其中包含 [過去 24 小時]、[過去 1—3 天]、[4 天以上] 和 [從未] 掃描弱點的電腦數量。
•最易受攻擊的電腦—最易受攻擊的電腦清單,其中包含 [裝置名稱]、[裝置類型]、[高風險弱點] 數量、[中風險弱點] 數量和 [弱點總數]。
•按作業系統弱點列出最易受攻擊的電腦—作業系統最易受攻擊的電腦清單,其中包含 [裝置名稱]、[作業系統名稱]、[高風險作業系統弱點] 數量、[中風險作業系統弱點] 數量和 [作業系統弱點總數]。
•最易受攻擊的應用程式—最易受攻擊的應用程式清單,其中包含 [應用程式名稱]、[受影響裝置] 的數量、[弱點總計] 的數量以及以百分比設定的整體應用程式風險分數—整體影響。
•具可用修補程式的過期應用程式—具可用修補程式的過期應用程式清單,其中包含 [應用程式名稱] 和 [受影響的裝置]。
•以出現次數排名的 CVE—呈現出現次數最多的 CVE 的長條圖。
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 全部檢視—前往「弱點」或 [修補程式管理] 頁面。
• 重新整理—重新整理動態磚。
•顯示已關閉的弱點—顯示包含已關閉弱點的數量。
•不顯示已關閉的弱點—顯示不包含已關閉弱點的數量。
•按一下 [套用到所有小工具],將您的選項套用至所有動態磚。
•顯示 Linux 弱點—顯示 Linux 弱點。
•不顯示 Linux 弱點—隱藏 Linux 弱點。
•根據總數顯示—根據總數排序動態磚的項目。
•根據嚴重性顯示—根據嚴重性排序動態磚的項目。
ESET Inspect
如果您正在使用 ESET Inspect,此儀表板為您提供大量 ESET Inspect 統計資料的概觀。按一下動態磚以開啟 ESET Inspect 主控台並從那裡開始。按一下頂端的 齒輪圖示 (在 旁),然後選取 [隱藏/顯示 ESET Inspect] 以隱藏/顯示儀表板。
ESET Inspect 動態磚將顯示以下資訊:
•未解決的偵測 (依照嚴重性)—未解決偵測的總數和按嚴重級別排列的未解決偵測 (資訊、警告或嚴重)。
•過去 7 天依嚴重性排列的事件—依過去 7 天嚴重性排列偵測數量的複合折線圖。
•過去 7 天內發生過資安事件的前 10 大電腦—電腦名稱、按偵測嚴重性 (紅色 - 嚴重、黃色 - 警告、藍色 - 資訊) 的電腦數量和偵測總數。
•按偵測嚴重性列出的電腦—一個環圈圖,按偵測嚴重性顯示電腦數量 - 嚴重、警告和資訊性。
•事件—按狀態 (開啟、進行中、暫停、已解決、關閉和無效) 的事件數量 (在 ESET Inspect 中建立)。按一下事件狀態旁邊的數字即可在 ESET Inspect 中檢視更多詳細資料。當 ESET 服務代表在 ESET Inspect 中編輯事件時,您可以看到該事件已標記為已由 ESET 調查。
ESET Cloud Office Security
如果使用 ESET Cloud Office Security,則此儀表板提供大量 ESET Cloud Office Security 統計資料的概觀。按一下動態磚以開啟 ESET Cloud Office Security 主控台並從那裡開始。按一下頂端的齒輪 圖示 (在重新整理 圖示旁),然後選取 [隱藏/顯示] ESET Cloud Office Security 以隱藏/顯示儀表板。
ESET Cloud Office Security 動態磚包括以下資訊:
•受保護的使用者 - 受保護的使用者數量
•授權使用量 - 已使用和未使用的授權數量
•受保護的 SharePoint 網站 - 受保護的 SharePoint 網站數量
•受保護的 Teams 群組 - 受保護的 Teams 群組數量
•過去 30 天內偵測到的前 10 名使用者 - 前 10 名使用者的姓名和電子郵件,以及偵測到的電子郵件和檔案數量
•過去 30 天內的偵測 - 長條圖圖表,具有過去 30 天內特定服務 (Teams、SharePoint、Email、Drive) 中的偵測次數;選取長條圖圖表中的任何服務,以開啟 ESET Cloud Office Security 中的 [偵測] 頁面
•已隔離物件 - 過去 7 天和 30 天內特定服務中已隔離物件的數量;按一下任意服務列以檢視 ESET Cloud Office Security 中的 [隔離區] 頁面
電腦
此儀表板為您提供用戶端電腦的概觀 - 包含其防護狀態、作業系統與更新狀態。
防毒偵測
您可以在此看到用戶端安全性產品防毒模組中的報告 - 包含作用中偵測、過去 7/30 天中的偵測等。
防火牆偵測
已連線用戶端的防火牆事件 - 根據其嚴重性、報告的時間等。
ESET 應用程式
此儀表板可讓您檢視已安裝 ESET 應用程式的資訊。
雲端式防護
此儀表板提供雲端式防護報告的概覽 (ESET LiveGrid®,且如果您擁有適合的授權,則包含 ESET LiveGuard Advanced)。
ESET MDR
ESET 受管偵測和回應 (MDR) 服務提供全天候威脅監控、偵測,以及事件回應,將 AI 與人類專業知識相結合,保護您的企業免受網路威脅。ESET MDR 可防止資料外洩和勒索軟體攻擊。該服務可識別惡意活動並建立事件 - 一組警報/偵測。如果確認了攻擊模式,該服務將停止其升級,並阻止未經授權的威脅攻擊者進一步存取客戶的環境。ESET MDR 提供事件、對策和監控活動的立即檢視。該服務每週和每月會向登入電子郵件地址傳送重要通知 (ESET MDR 報告)。
ESET MDR 提供來自 ESET Inspect 的事件和偵測的概觀。若要使用 ESET MDR,您需要 ESET Inspect 授權和 ESET PROTECT MDR 階層。
ESET MDR 可用性 ESET MDR 僅適用於選定已啟用服務的市場。 |
ESET MDR 服務涵蓋所有執行中 ESET Inspect 的受管理裝置。
您需要以下權限集合才能在儀表板中檢視 ESET MDR: •ESET Inspect 的唯讀存取權 - 閱讀 您可以根據 ESET Inspect 和 ESET PROTECT 中的自訂權限集合來查看動態磚中的資料。 |
ESET MDR 動態磚將顯示以下資訊:
•事件—過去天數內以嚴重性層級劃分的事件數量—[總計]、[高]、[中] 和 [低]
•等待使用者輸入的主要事件—過去幾天等待使用者輸入的主要事件清單—[事件名稱]、[作者]、[建立日期]、[受影響的裝置] 和 [指派給]
•事件管道-—最近幾天的 [已建立事件]、[事件相關偵測] 和 [所有偵測] 的數量
•事件狀態—其為一個環圈圖,其中包含過去幾天根據狀態劃分的事件數量—[開啟]、[等待使用者輸入]、[關閉]、[關閉 - 已回應]、[關閉 - 誤判]、[關閉 - 預判為真]、[已關閉 - 已取消] 您可以將滑鼠暫留在圖表上以顯示詳細資訊。
•受影響最大的裝置—過去天數內按其嚴重性層級劃分的受影響裝置數量最多的清單—[裝置名稱]、[事件] (嚴重性層級—[資訊]、[警告] 或 [嚴重])、[群組名稱] 和 [最後出現]
•回應動作—包含過去天數內對事件的回應動作數量的環圈圖—[封鎖]、[清除和封鎖]、[隔離] 和 [終止程序] 您可以將滑鼠暫留在圖表上以顯示詳細資訊。
•事件回應管理—顯示裝置上 ESET MDR 狀態的環圈圖—[受保護] (ESET MDR 完全保護裝置)、[使用者管理] (ESET MDR ESET Inspect 和端點安全性產品處於作用中狀態,但裝置必須獨立管理)、[未受監控] (裝置不受監控或與 ESET MDR 整合)。 您可以將滑鼠暫留在圖表上以顯示詳細資訊。
•ESET MDR 防護—顯示 ESET MDR 啟用狀態的環圈圖—[已啟用] (受 ESET MDR 保護的裝置)、[啟用進行中]、[移除進行中] (目前正在裝置上移除 ESET MDR)、[尚未啟用] (安裝了端點安全性產品並準備好啟用 ESET MDR 的裝置)。 您可以將滑鼠暫留在圖表上以顯示詳細資訊。
•主要 MITTRE ATT&CK 技術—顯示過去幾天主要 MITTRE ATT&CK 技術的橫條圖
•及時事件—折線圖,其中按嚴重性層級—[高]、[中] 和 [低] 列出過去天數內發現的事件數量
您可以在動態磚上按一下 三點按鈕,以進行以下動作:
• 檢視全部—進入 ESET Inspect Web 主控台或 [電腦] 頁面 ([受影響最大的裝置] 動態磚)。您將被重新導向至設定了過濾器的特定區段。
• 重新整理—重新整理動態磚
•小工具時間範圍—按一下以查看動態磚中的 [前一天]、[過去 7 天] 或 [過去 30 天] 的資料。按一下 [套用到所有小工具],將您的選項套用至所有動態磚。
另請參閱 ESET MDR 報告。 |
請遵循下方步驟選取您想要獨立於 ESET MDR 服務來管理安全性的裝置:
1.開啟 ESET PROTECT 並按一下 [電腦]。
2.按一下現有靜態上層群組旁邊的齒輪圖示,然後選取 [新增靜態群組]。
3.在 [名稱] 欄位輸入 exempt,然後按一下 [完成]。
4.選取上層群組,然後選取您要包含在豁免群組中的裝置。
5.按一下 [電腦] 按鈕 > [管理] > [移至群組] 並選取 exempt 群組。
exempt 群組中的裝置由您管理—您可以手動處理事件,而無需自動套用回應動作。
儀表板報告中的動作
調整大小 |
按一下以全螢幕模式檢視報告。 |
重新整理 |
重新整理報告範本。 |
下載 |
按一下 [下載] 以產生並下載報告。 您可以選擇 .pdf 或 .csv。 CSV 僅適用於表格資料,而且會使用 ; (分號) 作為分隔符號。 如果下載 CSV 報告並在應顯示文字的直欄中看到數字,我們建議您下載 PDF 報告以查看文字值。 |
變更 |
針對來自範本清單的另一個範本變更報告範本。 |
編輯報告範本 |
編輯現有的報告範本。建立新報告範本時會使用相同的設定與選項。 |
設定重新整理間隔 |
設定範本的自訂重新整理間隔。 |
排程 |
|
移除 |
從儀表板移除報告範本。 |
重新命名 |
重新命名報告範本。 |
此儲存格 |
為此儀表板選擇新配置。變更會從儀表板移除目前的範本。 |
儀表板的權限
使用者必須有適當的權限才能使用儀表板。只有在使用者具有存取權限的群組內的報告範本,才能在儀表板中使用。若沒有將 [報告] 與 [儀表板]的權限指派給使用者,使用者就無法在儀表板區段中看到資料。依預設,管理員可看到所有資料。
•讀取—使用者可以列出報告範本及其類別,根據報告範本產生報告並閱讀其儀表板 •使用—使用者可透過可用的報告範本修改其儀表板。 •寫入—建立/修改/移除範本及其類別 所有預設範本均位於 [全部] 群組中。 |