탐지

탐지 보고서에 접근하려면 왼쪽의 웹 콘솔 메뉴에서탐지를 클릭합니다. 탐지 창에서는 네트워크의 컴퓨터에서 발견된 모든 탐지 항목에 대한 개요를 제공합니다.

그룹을 찾아보고 지정된 그룹의 구성원에 대해 발견된 탐지 항목을 확인할 수 있습니다. 보기를 필터링할 수 있습니다. 기본적으로 지난 7일간 발견된 모든 탐지 유형이 표시됩니다. 탐지 항목은 탐지 섹션 또는 특정 클라이언트에 대한 상세 정보에서 해결된 상태로 표시할 수 있습니다.

에서는 탐지가 시간과 기타 기준별로 집계되어 관리 및 해결 작업이 간소화되었습니다. 24시간 이상 지난 탐지는 자정마다 자동으로 집계됩니다. 해결됨 열에서 X/Y(해결된 항목/총 항목) 값으로 집계된 탐지를 식별할 수 있습니다. 탐지 상세 정보의 발생 탭에서 집계된 탐지 목록을 확인할 수 있습니다.

자세히 > 검역소에서 검역소로 보낸 탐지 항목을 찾을 수 있습니다.

제외

탐지에서 선택한 항목이 나중에 탐지되지 않도록 제외할 수 있습니다. 탐지를 클릭하고 제외 생성을 선택합니다. 안티바이러스 탐지 및 방화벽 탐지 - IDS 규칙만 제외할 수 있습니다. 제외를 생성하여 더 많은 컴퓨터 및 그룹에 적용할 수 있습니다.

자세히 > 제외 섹션에는 제외 사항이 모두 포함되어 관련 내용의 가시성을 높여 주고 관리 과정을 간소화해 줍니다.

압축파일의 탐지

압축파일에서 하나 이상의 탐지가 발견되면 압축파일 내부의 압축파일 및 각 탐지가 탐지에 보고됩니다.

제외된 탐지가 다른 압축 파일 또는 압축 해제 파일에서 발생해도 더 이상 탐지되지 않습니다.

랜섬웨어 보호

ESET 비즈니스 제품(버전 7 이상)에는 랜섬웨어 보호가 포함되어 있습니다. 이 새로운 보안 기능은 HIPS에 속하며, 랜섬웨어로부터 컴퓨터를 보호합니다. 클라이언트 컴퓨터에서 랜섬웨어가 탐지되면 ESET PROTECT 웹 콘솔의 탐지 섹션에서 탐지 상세 정보를 볼 수 있습니다. 랜섬웨어 탐지만 필터링하려면 필터 추가 > 검사기 > 안티랜섬웨어 검사기를 클릭합니다. 랜섬웨어 보호에 대한 자세한 내용은 ESET용어집을 참조하십시오.

ESET 비즈니스 제품에 대한 정책 설정을 사용하여 ESET PROTECT 웹 콘솔에서 랜섬웨어 보호를 원격으로 구성할 수 있습니다.

•랜섬웨어 보호 활성화 - ESET 비즈니스 제품이 랜섬웨어와 같이 동작하는 감염 의심 애플리케이션을 모두 자동으로 차단합니다.

•감사 모드 활성화 - 감사 모드를 활성화하면 랜섬웨어 보호에서 식별된 탐지가 ESET PROTECT 웹 콘솔에 보고되지만, ESET 보안 제품에서 이를 차단하지 않습니다. 관리자는 보고된 탐지를 차단할지, 아니면 제외 생성을 선택하여 해당 탐지를 제외할지 선택할 수 있습니다. 이 정책 설정은 ESET PROTECT 웹 콘솔을 통해서만 사용할 수 있습니다.