ESET 線上說明

搜尋 繁體字
選取主題

偵測

[偵測] 區段可讓您大略瞭解在受管理裝置上發現的偵測。

群組結構會顯示在側邊。您可以瀏覽群組,並檢視在特定群組的成員上找到的偵測。若要檢視在指派給您帳戶之群組的用戶端上發現的所有偵測,請選取 [全部群組]並使用移除任何套用的過濾器


note

如需關於 ESET 技術及其所保護的偵測/攻擊類型詳細資料,請參閱 ESET 詞彙表

偵測狀態

根據其狀態,有兩種偵測類型:

作用中偵測 - 作用中偵測是尚未清除的偵測。若要清除偵測,在包含偵測的資料夾上執行 [深入掃描],而且已啟用清除。掃描工作必須順利完成,才能清除偵測且沒有其他偵測。如果使用者並未在探索到偵測的 24 小時內解決作用中偵測,其會遺失 [作用中] 狀態,但仍會保持未解決狀態。

已解決的偵測 - 這些是由使用者標記為已解決的偵測,不過尚未使用 [深入掃描] 進行掃描。在執行掃描之前,具有標記為已解決之偵測的裝置仍會顯示在已過濾的類型中。

已處理偵測狀態會指示 ESET 安全性產品是否針對偵測採取動作 (依據偵測類型和清除層級設定):

- ESET 安全性產品會針對偵測採取動作 (刪除、清除或隔離)。

- ESET 安全性產品不會針對偵測採取動作。

您可以在「報告」、「通知」和「動態群組範本」中使用已處理偵測做為過濾器。

 


note

並非在用戶端裝置上發現的所有偵測都會移到隔離區。不會隔離的偵測包括:

無法刪除的偵測

系統會根據行為將偵測視為可疑,但不會將這類偵測識別為惡意軟體,例如 PUA

偵測彙總

偵測是經由時間和其他準則所彙總,以簡化管理和解析。如果重複地發生相同的偵測,Web 主控台會將其顯示在單行中,以便將其更容易的解析。早於 24 小時的偵測會在每日午夜自動匯總。您可以透過 [已解決] 直欄中的 X/Y (已解決項目/項目總計) 值來識別彙總偵測。您可以在偵測詳細資料的 [發生] 索引標籤中看到彙總偵測的清單。

壓縮檔中的偵測

如果在壓縮檔中發現一個或多個偵測,則會在 [偵測] 中報告壓縮檔和壓縮檔中的每個偵測。


warning

排除包含偵測的壓縮檔將不會排除該偵測。您必須排除在壓縮檔內的個別偵測。壓縮檔中所包含檔案的檔案大小上限為 3 GB。

將不會再偵測排除的偵測,即使其發生在另一個壓縮檔中或未壓縮也是如此。

過濾偵測

依預設會顯示過去七天的所有偵測類型,包括已成功清除的偵測。您可以依數個條件過濾偵測:依預設,會啟用 [電腦已關閉] 及 [已發生]


note

依預設會啟用某些過濾器。如果左側功能表按鈕上指示有偵測按鈕,但您在偵測清單中看不到它們,請查看已啟用哪些過濾器。

偵測的分組

若要對偵測進行分組,請從下拉式功能表中選取:

未分組—預設視圖

按電腦分組—按電腦名稱分組的偵測

按類別分組—按偵測類別分組的偵測

按類型分組—按偵測類別及其偵測類型分組的偵測

按雜湊分組—按雜湊分組的偵測

按原因分組—按原因分組的偵測

按使用者分組—按使用者分組的偵測

若要檢視在特定列中分組的所有偵測,按一下任意列並按一下 [開啟偵測清單]。然後在頁面頂端顯示有關偵測群組的資訊。按一下 [向下箭頭] arrow_down_disabled 圖示以在分組的偵測間瀏覽。按一下 [上一步箭頭] arrow_blue_back 圖示返回到偵測群組。

 

若要顯示更明確的檢視,您可以新增其他過濾器,例如:

偵測類別 - icon_antivirus病毒防護icon_blocked 封鎖的檔案icon_firewall 防火墻icon_hips HIPSicon_web_protection Web 防護

偵測類型

報告了偵測的用戶端 IP 位址

掃描器 - 選取已報告偵測的掃描器類型。例如,反勒索軟體掃描器會顯示勒索軟體保護報告的偵測。

處理方法 - 選取要對偵測執行的處理方法。ESET 安全性產品會向 ESET PROTECT 報告以下動作:

o已清除 - 偵測已清除。

o已利用刪除的方式刪除/清除 - 偵測已刪除。

o是已刪除物件的一部分 - 包含偵測的壓縮檔已刪除。

o已封鎖/連線中止 - 已封鎖對偵測物件的存取。

o已保留 - 由於多種原因,未執行任何動作,其原因例如:

互動警告中,使用者手動選擇不執行任何動作。

在 ESET 安全性產品偵測引擎設定中,所設定的偵測類別防護層級低於報告層級。

過濾器及配置自訂

您可以自訂目前的 Web Console 畫面檢視:

管理側邊面板及主要表格

新增過濾器及過濾預設集。 您可以使用標籤來過濾顯示的項目。