ESET PROTECT – 目錄

設定

[設定] 區段可讓管理員調整將系統日誌資訊遞送到系統日誌伺服器的屬性,並為雲端主控台防護記錄指定資料保留原則。

重要

[設定] 區段僅對具有足夠權限的使用者 (例如,超級使用者 (ESET Business Account) / 根目錄使用者 (ESET MSP Administrator) 帳戶) 可用。

一般

Syslog

啟用 ESET PROTECT,將通知和事件訊息傳送到您的系統日誌伺服器。此外,您也可以從用戶端電腦的 ESET 安全性產品匯出防護記錄,並將其傳送至系統日誌伺服器。

資料保留

為儲存在雲端主控台之特定類型的防護記錄指定清除期間。指示每個類別的防護記錄將存儲在伺服器上的天數/周/月/年數。您可以針對下列類型的防護記錄設定清除間隔:

防護記錄類型

防護記錄類型範例

偵測目標

防毒偵測防毒軟體

封鎖的檔案 封鎖的檔案

防火牆偵測 防火牆

HIPS 偵測HIPS

Web 防護偵測 Web 防護 (已過濾的網站)

管理防護記錄

工作

觸發

匯出的配置

註冊

審查防護記錄

審核記錄審核防護記錄報告

監視防護記錄

裝置控制

Web 控制

登入使用者

事件和事件相關資料

偵測

處理程序

已觸發事件

事件中繼資料

每天會清除診斷防護記錄。使用者無法變更清除間隔。

儲存裝置限制:

防護記錄類型

下限

預設值

上限

偵測目標

1 天

90 天

365 天

管理防護記錄

1 天

30 天

30 天

審查防護記錄

1 天

180 天

730 天

監視防護記錄

1 天

30 天

30 天

事件和事件相關資料

365 天

365 天

365 天

深入瞭解更多關於在最後一個合格授權到期之後儲存的資料會發生什麼狀況。

Web 主控台的工作階段保護

封鎖來自不同 IP 位址的要求:

啟用:如果您要限制可以存取 Web 主控台的 IP 位址範圍。

停用:

o永遠停用 - 這將允許使用者從未經過濾的 IP 地址範圍存取您的 Web 主控台。

o針對下列項目停用 - 選取將停用 IP 位址存取限制的時段。

靜態群組

自動配對找到的電腦 - 如果為 [已啟用],則此設定會啟用自動配對,以根據 ESET Management 代理程式回報的主機名稱,將找到的電腦與已在靜態群組中顯示的電腦配對。

如果配對失敗,電腦將置於「失物招領」群組中。

如果代理程式未可靠地報告主機名稱,建議您停用自動配對。

行動裝置管理

Microsoft Entra ID 註冊

請參閱 Microsoft Entra ID 註冊 (Android 或 iOS)

Apple Business Manager (ABM) 同步化

請參閲 Apple Business Manager (ABM) 同步化 (iOS)

Microsoft Intune 同步

請參閱 Microsoft Intune 同步 (Android)

VMware Workspace ONE 同步化

請參閲 VMware Workspace ONE 同步化 (Android)

從 ESET PROTECT (內部部署) 移轉行動裝置

如需更多詳細資訊,請參閱遷移到雲端行動裝置管理