ESET Enterprise Inspector это комплексная система обнаружения и реагирования конечных точек, которая включает в себя такие функции, как обнаружение инцидентов, управление инцидентами и реагированием, сбор данных, индикаторы обнаружения компромиссов, обнаружение аномалий, обнаружение поведения, нарушения политики. Дополнительные сведения о продукте ESET Enterprise Inspector, его установке и функциях см. в разделе справки ESET Enterprise Inspector.
Конфигурация ESET Enterprise Inspector
Продукту ESET Enterprise Inspector требуется ESMC для:
•создания пользователя ESET Enterprise Inspector с соответствующими разрешениями (ESMC 7.2 содержит предварительно настроенные наборы разрешений для пользователей ESET Enterprise Inspector);
•создания сертификатов, которые используются при установке сервера ESET Enterprise Inspector Server;
•активации ESET Enterprise Inspector на устройстве, подключенном к ESMC.
note
Примечание
Для активации ESET Enterprise Inspector вам необходимо иметь лицензию ESET Enterprise Inspector.
Отчетность об обнаружениях ESET Enterprise Inspector в ESMC
Если вы добавите устройство, на котором запущен агент ESET Enterprise Inspector (правильно настроенный и подключенный к серверу ESET Enterprise Inspector), в решение ESMC, ESET Enterprise Inspector сообщит о выявленных обнаружениях в разделе Обнаружения решения ESMC. Вы можете отфильтровать эти обнаружения, выбрав категорию обнаружения icon_ei_alertEnterprise Inspector.
Другой тип обнаружения, о котором сообщает ESET Enterprise Inspector, — icon_blocked Заблокированные файлы. Это заблокированные попытки запуска исполняемых файлов, внесенных ESET Enterprise Inspector в черный список (заблокированные хеши). icon_send_file Параметр Отправить файл в EDTD доступен только для icon_blocked заблокированных файлов. Можно отправить файл на анализ на предмет выявления вредоносных программ (ESET Dynamic Threat Defense) из веб-консоли ESMC. Вы можете просмотреть сведения об анализе файлов в разделе Отправленные файлы. Если вы хотите отправить другие исполняемые файлы вручную для анализа в ESET Dynamic Threat Defense, это можно сделать из продукта ESET Endpoint (нужна лицензия ESET Dynamic Threat Defense).
Управление обнаружениями ESET Enterprise Inspector в ESMC
Интеграция обнаружений ESET Enterprise Inspector в веб-консоли ESMC позволяет управлять обнаружениями Enterprise Inspector непосредственно из веб-консоли ESMC без необходимости открывать веб-консоль ESET Enterprise Inspector. Например, если отметить в веб-консоли ESMC обнаружения как разрешенные, они также будут отмечены как разрешенные в веб-консоли ESET Enterprise Inspector, и наоборот.
Щелкните обнаружение и выберите details_default Показать в EI, чтобы просмотреть сведения об обнаружении в веб-консоли ESET Enterprise Inspector.
Чтобы обеспечить управление обнаружениями Enterprise Inspector в веб-консоли ESMC, должны соблюдаться следующие требования к системе:
•ESMC версия 7 и более поздние версии
•Программное обеспечение ESET Endpoint (ESET Endpoint Antivirus, ESET Endpoint Security) версии 7 и более поздних версий установлено на управляемом компьютере.