[KB8536] Szűrők használata az ESET Inspect és az ESET Inspect On-Prem programban

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • Objektumok szűrése az ESET Inspect és az ESET Inspect On-Prem rendszerben több kritérium alapján

Megoldás

  1. Nyissa meg a szűrni kívánt objektumok nézetét: A navigációs panel kibontásához kattintson az oldal bal alsó sarkában található bővítő ikonra ( ). Ha szükséges, kattintson a Bővebben gombra. Kattintson a megnyitni kívánt nézetre.

  2. A nézet jobb felső sarkában kattintson a Szűrő hozzáadása gombra.

  3. Válassza ki a szűrőt a legördülő menüből. A szűrő nevének begépelésével elkezdheti szűkíteni a lehetőségeket. Az egyes objektumokhoz rendelkezésre álló szűrők listáját lásd alább.

  4. Ha szükséges, határozza meg a szűrési feltételeket.

Elérhető szűrők

Műszerfal
  • Idő—Szűrés az előfordulás időpontja szerint
Számítógépek
  • ESET Inspect Connector verziója—Szűrés az ESET Inspect Connector adott számítógépen telepített verziója szerint
  • Riasztások száma—Szűrés az ESET PROTECT On-Prem rendszerrel kapcsolatos riasztások száma alapján
  • AVG Received events/24H—Szűrés a 24 órán keresztül fogadott események átlagos száma alapján
  • AVG Tárolt események/24H—Szűrés a 24 óra alatt tárolt események átlagos száma alapján; a szám a Beállítások, az Adatmegőrzés és az Adatgyűjtés beállításaitól függ
  • Leírás—Szűrés a számítógép leírása alapján, az ESET PROTECT On-Prem rendszerből
  • Endpoint verzió—Szűrés a számítógépen telepített Endpoint verziója szerint
  • FQDN—Szűrés a teljesen minősített tartománynév alapján, amely egy olyan tartománynév, amely meghatározza a pontos helyét a tartománynévrendszer (DNS) fahierarchiájában
  • Csoport—Szűrés a számítógépek azon csoportjának neve alapján, amelyhez egy adott számítógép tartozik
  • Információ—Szűrés a számítógépen található megoldatlan információs észlelések teljes száma alapján
  • Hálózattól elszigetelve—A hálózattól elszigetelt számítógép által végzett szűrés (csak az ESET Security termékek közötti kapcsolatok állnak rendelkezésre)
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Utoljára csatlakozott—Szűrés az állandó kapcsolat alapján, amely a blokkolt hash-ekről, a fájl letöltésére vagy a folyamatok megállítására irányuló kérelmekről szóló értesítések figyelésére jött létre; a frissítési időköz 90 másodperc
  • Utolsó esemény—Szűrés a kiszolgálónak küldött utolsó esemény időbélyege alapján; az az időpont, amikor az esemény a számítógépen történt, nem pedig amikor az ESET Inspect Server-nek küldték
  • Név—Szűrés a számítógép, futtatható program, kizárás, feladat, blokkolt hash vagy jelentés neve alapján
  • OS Name—Szűrés az operációs rendszer neve alapján ("Windows", "macOS" vagy "Linux")
  • OS Platform—Szűrés az adott számítógépen futó operációs rendszer szerint: 32 bites vagy 64 bites
  • OS Version—Szűrés az EEA vagy EES adott számítógépen telepített verziója szerint
  • Mától fogadott események—Az adott számítógépen éjfél óta bekövetkezett események száma alapján történő szűrés
  • Feloldott—Szűrés a számítógépen a feloldott észlelések teljes száma alapján, a súlyosságra való tekintet nélkül
  • Mától tárolt események—Szűrés a számítógépes események száma szerint éjfél óta
  • Támogatja az SHA-256 szerinti blokkolást—Szűrés az SHA-256 hash-érték alapján történő blokkolással
  • Fenyegetések—Szűrés a számítógépen található megoldatlan fenyegetés-érzékelések teljes száma alapján
  • Megoldatlanok—Szűrés a számítógépen lévő megoldatlan észlelések teljes száma alapján
  • Figyelmeztetések—Szűrés a számítógépen található megoldatlan figyelmeztetés-érzékelések teljes száma alapján
Riasztások
  • Részletek—Szűrés a Részletek oszlopban lévő szöveg alapján
  • Megtörtént—Szűrés a riasztás bekövetkezésének időpontja szerint; Válassza ki a korábbi vagy későbbi időpontot és a kívánt időintervallumot
  • Probléma—Szűrés a riasztás problémájának szövege alapján
  • Termék—Szűrés a riasztás termékének szövege alapján
  • Állapot—Szűrés az ESET PROTECT On-Prem riasztás állapotának neve alapján
  • Altermék—Szűrés az altermék szövege alapján
Érzékelések
  • Meghozott intézkedések—Szűrés a meghozott intézkedések szerint
  • Blokkolt URL—Szűrés a blokkolt észlelés URL címe alapján, ha van ilyen
  • Kategória—Szűrés a kategória neve alapján, amelyet a Szabály szerkesztése szakaszban a kategóriacímkék között találhat
  • Parancssor—Szűrje az észleléseket a parancssori fájlnév alapján
  • Kompromittált—Szűrő a kompromittált számítógépek által
  • Számítógép—Szűrés a számítógép neve alapján: egyenlő, egyenlőtlen, hogy bizonyos neveket felvegyen vagy kizárjon; a Szkriptek lapon a Szűrés a számítógép neve alapján, ahol az észlelés elindult
  • Érzékelési információ—Szűrés az adott információ érzékelése alapján: szabálynév a szabályérzékelésben, kártevő információ a vírusirtó-érzékelésekben, stb
  • Érzékelés típusa—Szűrés az érzékelés típusa szerint
  • Végrehajtható—Szűrés az észlelési részletekben vagy az Végrehajtható oszlopban található végrehajtható fájl neve alapján
  • First Seen (LiveGrid®)—Szűrő, amikor egy futtatható programot először láttak a LiveGridhez csatlakoztatott számítógépen®
  • Integritási szint—Szűrés az integritási szint szerint
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • MITRE ATT&CK™ TECHNIKA—Szűrés a MITRE ATT&CK™ TECHNIKA azonosítója alapján
  • Megjegyzés—Szűrés a megjegyzés alapján
  • Time Occurred—Szűrés az előfordulás időpontja szerint: korábbi vagy későbbi, és a kívánt időtartomány szerint
  • Szülői folyamat azonosítója—Szűrés a gyermekfolyamatot létrehozó szülői folyamat azonosítója alapján
  • Szülői folyamat neve—Szűrés a gyermekfolyamatot létrehozó szülői folyamat neve alapján
  • Szülői folyamat SHA-1—Szűrés a szülői folyamat hash-je alapján
  • Szülői folyamat SHA-256—Szűrés a szülői folyamat hash-je alapján
  • Szülői folyamat aláírási típusa—Szűrés a szülői folyamat fájlaláírási típusa alapján
  • Szülői folyamat aláírójának neve—Szűrés a szülői folyamat fájl aláírójának neve alapján
  • Népszerűség (LiveGrid®)—Aszerint szűr, hogy hány számítógép jelentett egy futtatható programot a LiveGridnek®
  • Folyamat azonosítója—Szűrés az észlelési részletekben vagy a Folyamat neve (ID) oszlopban található Folyamat azonosítója alapján. Kiválaszthatja, hogy a folyamatazonosító egyenlő, nagyobb, kisebb vagy nem egyenlő-e a keresett azonosítóval. Alternatívaként válassza az "Ismert" vagy az "Ismeretlen" lehetőséget az ismert vagy ismeretlen folyamatazonosítóval rendelkező észlelések megjelenítéséhez
  • Folyamat neve—Szűrés a folyamat neve alapján, amelyet az észlelés részleteiben vagy a folyamat neve (ID) oszlopban talál; kiválaszthatja, hogy megegyezik-e a keresettel, vagy sem
  • Reputation (LiveGrid®)—Szűrés az 1-től 9-ig terjedő szám alapján, amely jelzi, hogy mennyire biztonságos a fájl: 1–2 piros = rosszindulatú, 3–7 sárga = gyanús és 8–9 zöld = biztonságos
  • Megoldott—Szűrés a számítógépen található megoldott észlelések teljes száma alapján, a súlyosságra való tekintet nélkül; az észlelések nézetben az észlelés állapota alapján szűr, függetlenül attól, hogy megoldották-e vagy sem
  • Szabálycselekvések—Szűrés a szabálycselekvések alapján
  • Szabály neve—Szűrés a szabály neve alapján (alapértelmezett vagy testreszabott)
  • Szkenner—Szűrés a potenciális fenyegetést elhárító végponti szkenner típusa szerint
  • Súlyossági pontszám—Szűrés a súlyosság pontosabb meghatározása szerint: 1–39 > Info, 40–69 > Figyelmeztetés, 70–100 > Fenyegetés
  • SHA-1—Szűrés a végrehajtható fájl hash-ja alapján
  • SHA-256—Szűrés a futtatható fájl hash-ja alapján
  • Aláírás típusa—Szűrés az aláírás típusa szerint
  • Aláíró neve —Szűrés a fájl aláírója alapján
  • Feladatnév—Szűrés a feladat neve alapján a Feladatok lapon
  • Fenyegetés neve—Szűrés a fenyegetés neve alapján; az aktuális fenyegetések megtekintése
  • Time Triggered—Szűrés a kiváltás időpontja szerint: korábbi, későbbi vagy egyenlő és a kívánt időpont
  • URI—Szűrés az URI alapján, amely az észlelést kiváltotta
  • Felhasználói osztály—Szűrés a felhasználó osztálya szerint, ha az Active Directoryból elérhető
  • Felhasználó leírása—Szűrés a felhasználó leírása alapján, ha az Active Directoryból elérhető
  • Felhasználónév—Szűrés a számítógépen az észlelés kiváltásakor bejelentkezett felhasználói fiók alapján
Keresés
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Haladás—Szűrés a feladat előrehaladása szerint
  • Eredmények—Szűrje az eredményeket az objektum típusa alapján
Incidensek
  • Jogutód—Szűrés a jogutód neve alapján
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Számítógépek—Szűrés azon számítógépek száma alapján, amelyekről a riporter a jelentést készítette
  • Létrehozás ideje—Szűrés a jelentés létrehozásának időpontja szerint
  • Leírás—Szűrés a számítógép leírása alapján az ESET PROTECT On-Prem rendszerből; incidensek esetén a bejelentő által megadott leírás alapján
  • Észlelések—A feladat által kiváltott észlelések száma alapján szűr; az Incidenseknél a jelentésben szereplő észlelések száma alapján szűrés
  • Végrehajtható fájlok—Szűrés a jelentésben szereplő végrehajtható fájlok száma alapján
  • Utolsó frissítés—Szűrés a jelentés utolsó frissítésének időpontja szerint
  • Név—Szűrés a számítógép, a futtatható program, a kizárás, a feladat, a blokkolt hash vagy a jelentés neve alapján
  • Folyamatok—Szűrés a jelentésben szereplő folyamatok száma alapján
  • Állapot oka—Szűrés az incidens állapotának oka alapján
Végrehajtható programok
  • Blokkolt—Szűrje aszerint, hogy a futtatható hash-ja blokkolva volt-e vagy sem
  • Cégnév—Szűrés a futtatható fájlokat gyártó cég szerint (például "Microsoft Corporation" vagy "Standard Micro-systems Corporation, Inc.")
  • DNS-események—Az adott futtatható program által kiváltott DNS-események száma alapján történő szűrés
  • Események/24h—Szűrés a 24 órán belüli események teljes száma alapján
  • Executable Drops—Szűrés az adott futtatható által készített ejtett futtatható fájlok száma alapján
  • Executed on Computers—Szűrés a számítógépek száma alapján, amelyeken a fájlt végrehajtották
  • Végrehajtások—Szűrje meg, hogy hányszor ez a .exe fájlt az összes számítógépen végrehajtották
  • Fájlleírás—Szűrés a fájl teljes leírása alapján (például "Keyboard Driver for AT-Style Keyboards")
  • Fájlmódosítások—Szűrés aszerint, hogy hány fájlt módosítottak
  • Fájl verziója—Szűrés a fájl verziószáma alapján
  • First Executed—A futtatható fájl első futtatásának dátuma szerint szűrni ezen a számítógépen
  • First Seen—Szűrje meg, hogy egy futtatható programot mikor láttak először valamelyik számítógépen
  • First Seen (LiveGrid®)—Szűrő, amikor egy futtatható programot először láttak a LiveGridhez csatlakoztatott számítógépen®
  • HTTP események—Szűrés az adott futtatható program által kiváltott HTTP események teljes száma alapján
  • Információ—Szűrés a számítógépen található megoldatlan információs észlelések teljes száma alapján
  • Belső név—Szűrés a fájl belső neve alapján, ha létezik ilyen
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Utoljára blokkolta az aktuális felhasználó—Szűrés az aktuális felhasználó szerint, aki utoljára blokkolta az objektumot
  • Utoljára az aktuális felhasználó jelölte biztonságosnak—Szűrés az aktuális felhasználó szerint, aki utoljára jelölte biztonságosnak az objektumot
  • Utoljára végrehajtva—Szűrés aszerint, hogy egy futtatható programot mikor hajtottak végre utoljára bármely számítógépen
  • Utolsó feldolgozás (ESET LiveGuard)—Szűrés aszerint, hogy egy futtatható programot mikor dolgoztak fel utoljára az ESET LiveGuardban
  • Név—Szűrés a számítógép, a futtatható program, a kizárás, a feladat, a blokkolt hash vagy a jelentés neve alapján
  • Nearmiss jelentés—Szűrés, ha az észlelés rosszindulatú szoftver gyanúja miatt indult el
  • Hálózati kapcsolatok—Szűrés a hálózati kapcsolatok száma alapján, amelyeket ez a fájl létrehoz
  • Eredeti fájlnév—Szűrés az eredeti fájlnév alapján, az elérési út nélkül, amely lehetővé teszi az alkalmazás számára annak megállapítását, hogy a felhasználó átnevezett-e egy fájlt
  • Csomagoló neve—Szűrés a csomagoló neve alapján, ha egy futtatható fájl csomagolva van
  • Népszerűség (LiveGrid®)—Aszerint szűr, hogy hány számítógép jelentett egy futtatható programot a LiveGridnek®
  • Terméknév—Szűrés a termék neve alapján, amellyel a fájlt terjesztik
  • Termékverzió—Szűrés a termék azon verziója alapján, amellyel a fájlt terjesztik
  • Registry Modifications—Szűrés aszerint, hogy hány Registry-bejegyzést módosítottak
  • Reputation (LiveGrid®)—Szűrés az 1-től 9-ig terjedő szám alapján, amely jelzi, hogy mennyire biztonságos a fájl: 1–2 piros = rosszindulatú, 3–7 sárga = gyanús és 8–9 zöld = biztonságos
  • Megoldott—Szűrje meg, hogy az észlelés feloldottként van-e jelölve
  • Biztonságos—A biztonságosnak jelölt futtatható fájlok szűrése
  • Seen on Computers—Szűrés azon számítógépek száma alapján, ahol a fájlt felfedezték
  • Elküldött bájtok—Szűrés a fájl által az összes számítógép és az összes folyamat által küldött összes bájt száma alapján
  • Sent on (ESET LiveGuard)—Szűrés a futtatható fájl utolsó ESET LiveGuardban történt elküldésének dátuma alapján
  • SFX Name—Szűrés az önkicsomagoló archívum típusa szerint, ha egy futtatható fájl csomagolva van
  • SHA-1—Szűrés a végrehajtható fájl hash-ja alapján
  • SHA-256—Szűrés a futtatható fájl hash-ja alapján
  • Aláírás CN #1—Csak macOS; ugyanaz, mint a Windows terméknév oszlopban
  • Aláírás CN #2—csak macOS; ugyanaz, mint a Windows fájlverzió oszlopban
  • Aláírás CN #3—csak macOS; ugyanaz, mint a Windows termékváltozat oszlopban
  • Aláírás CN #4—csak macOS; ugyanaz, mint a Windows belső név oszlopában
  • Aláírás CN #5—csak macOS; ugyanaz, mint a Windows eredeti fájlnév
  • Signature Id—csak macOS; ugyanaz, mint a Windows cégnév oszlopban
  • Aláírás típusa—Szűrés az aláírás típusa szerint
  • Aláíró neve —Szűrés a fájl aláírója alapján
  • Állapot (ESET LiveGuard)—Szűrés a futtatható fájl jelenlegi állása szerint az elemzési munkafolyamatban
  • Állapot (ESET LiveGuard)—Szűrés a viselkedéselemzés eredménye vagy az eredmény hiánya alapján
  • Beküldési állapot (ESET LiveGuard)—Szűrés a beküldési állapot alapján
  • Fenyegetések—Szűrés a számítógépen található megoldatlan fenyegetés-érzékelések teljes száma alapján
  • Megoldatlanok—Szűrés a számítógépen lévő megoldatlan észlelések teljes száma alapján
  • Felhasználói azonosító—csak macOS; ugyanaz, mint a Windows fájlleíró oszlopban
  • Figyelmeztetések—Szűrés a számítógépen található megoldatlan figyelmeztetés-érzékelések teljes száma alapján
  • Whitelist Type—Szűrés az információ alapján, ha egy futtatható fájl fehér listán van
Szkriptek
  • Parancssor—Szűrje az észleléseket a parancssori fájlnév alapján
  • Command Line Length—Szűrés a parancssor hossza alapján (karakterek száma)
  • Számítógép—Szűrés a számítógép neve alapján. Válassza az egyenlő/egyenlőtlen lehetőséget az adott név felvételéhez/elhagyásához; a Szkriptek lapon a Szűrés a számítógép neve alapján, ahol az észlelés elindult
  • Ended—Szűrés a folyamat befejezésének időpontja szerint
  • Első gyermekmodul neve—Szűrés a gyermekfolyamat neve alapján
  • Első HTTP-kérelem—Szűrés a forrás HTTP-cím alapján, ha a szkript hozzáfér a hálózathoz
  • Teljes név—Szűrés a felhasználó teljes neve alapján, ha az Active Directoryból rendelkezésre áll
  • Integritási szint—Szűrés az integritási szint szerint
  • Job Position—A felhasználó munkakörének szűrése, ha az Active Directoryból elérhető
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Szülő modul neve—Szűrés a szülői folyamat neve alapján
  • Folyamat azonosítója—Szűrés az észlelési részletekben vagy a Folyamat neve (ID) oszlopban található Folyamat azonosítója alapján. Kiválaszthatja, hogy a folyamatazonosító egyenlő, nagyobb, kisebb vagy nem egyenlő-e a keresett azonosítóval. Alternatívaként válassza az "Ismert" vagy az "Ismeretlen" lehetőséget az ismert vagy ismeretlen folyamatazonosítóval rendelkező parancsfájlok megjelenítéséhez
  • Folyamat neve—Szűrés a folyamat neve alapján, amelyet az észlelés részleteiben vagy a folyamat neve (ID) oszlopban találhat meg
  • Megoldott észlelések—Szűrés a megoldott észlelések teljes száma alapján az adott számítógépen, tekintet nélkül a súlyosságra
  • Biztonságos—Szűrés a biztonságos állapot szerint
  • Szkriptrészletek— Szűrés olyan események alapján, amelyek szkriptek rögzített részeit tartalmazzák
  • Started—Szűrés a folyamat végrehajtásának időpontja szerint, amelyet ez a folyamat okozott
  • Megoldatlan észlelések (Egyedi)—Szűrés az adott számítógépen található megoldatlan észlelések teljes száma alapján
  • Felhasználói osztály—Szűrés a felhasználó osztálya szerint, ha az Active Directoryból elérhető
  • Felhasználó leírása—Szűrés a felhasználó leírása alapján, ha az Active Directoryból elérhető
  • Felhasználónév—Szűrés a számítógépen az észlelés kiváltásakor bejelentkezett felhasználói fiók alapján
Értesítések
  • Leírás—Szűrés az értesítés leírása alapján
  • Lejárati dátum—Szűrés az értesítés lejárati dátuma szerint
  • Állapot—Szűrés az értesítés állapota szerint
  • Időbélyegző—Időszak beállítása: dátum és időpont
  • Idő—Szűrés az előfordulás időpontja szerint
Szabályok
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Kategória—Szűrés a kategória neve alapján, amelyet a Szabály szerkesztése szakaszban a kategóriacímkék között találhat
  • Enabled—Szűrés a szabály/kizárás alapján: Engedélyezve vagy letiltva
  • Hit Count—Szűrés a kizárással kizárt észlelések száma alapján
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • MITRE ATT&CK™ TECHNIQUES—Szűrés a MITRE ATT&CK™ TECHNIQUE azonosítóját tartalmazó szabály alapján
  • OS Name—Szűrés az operációs rendszer neve alapján ("Windows", "macOS" vagy "Linux") 
  • Szabálycselekvések—Szűrés a szabálycselekvések alapján
  • Szabálytest—Szűrés a szabálytest alapján
  • Szabály neve—Szűrés a szabály neve alapján
  • Szabálymodul frissítése—Szűrés a szabálymodul által legutóbb frissített szabály szerint
  • Súlyossági pontszám—Szűrés a súlyosság pontosabb meghatározása szerint: 1–39 > Info, 40–69 > Figyelmeztetés, 70–100 > Fenyegetés
  • Érvényes—Szűrés a rossz szintaxissal és érvénytelen címkével rendelkező szabály szerint
Kizárások
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Enabled—Szűrés a szabály/kizárás szerint
  • Hit Count—Szűrés a kizárással kizárt észlelések száma alapján
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján (például: megoldottként jelölték, prioritás változása)
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Név—Szűrés a számítógép, futtatható program, kizárás, feladat, blokkolt hash vagy jelentés neve alapján
  • Szabályok száma—Szűrés a szabályok száma alapján
  • Szabály neve—Szűrés a szabály neve alapján
  • Szabálymodul frissítése—Szűrés a szabálymodul által legutóbb frissített szabály szerint
Blokkoltashes
  • Tisztított—Szűrés a fájl tisztításának időpontja szerint
  • Fájlleírás—Szűrés a teljes fájlleírás alapján
  • First Seen (LiveGrid®)—Szűrő, amikor egy futtatható programot először láttak a LiveGridhez csatlakoztatott számítógépen®
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Név—Szűrés a számítógép, futtatható program, kizárás, feladat, blokkolt hash vagy jelentés neve alapján
  • Népszerűség (LiveGrid®)—Aszerint szűr, hogy hány számítógép jelentett egy futtatható programot a LiveGridnek®
  • Reputation (LiveGrid®)—Szűrés az 1-től 9-ig terjedő szám alapján, amely jelzi, hogy mennyire biztonságos a fájl: 1–2 piros = rosszindulatú, 3–7 sárga = gyanús és 8–9 zöld = biztonságos
  • SHA-1—Szűrés a végrehajtható fájl hash-ja alapján
  • SHA-256—Szűrés a futtatható fájl hash-ja alapján
  • Aláírás típusa—Szűrés az aláírás típusa szerint
  • Aláíró neve —Szűrés a fájl aláírója szerint
Feladatok
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Created—A feladat létrehozásának időpontja szerinti szűrés
  • Észlelések—Szűrés a feladat által kiváltott észlelések száma alapján
  • Dátumtól—Szűrés a feladat kezdetének dátuma szerint
  • Csoport—Szűrés a számítógépek azon csoportjának neve alapján, amelyhez egy adott számítógép tartozik
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján (például: megoldottként jelölték, prioritás változása)
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • Név—Szűrés a számítógép, futtatható program, kizárás, feladat, blokkolt hash vagy jelentés neve alapján
  • Haladás—Szűrés a megkezdett feladat előrehaladása szerint
  • Szabály neve—Szűrés a szabály neve alapján
  • Dátumig—Szűrés a feladat befejezésének dátuma szerint
Esemény szűrők
  • Szerző—A létrehozáskor vagy a kiadáskor aktuálisan bejelentkezett felhasználó neve
  • Enabled—Szűrés a szabály/kizárás szerint
  • Szűrő neve—Szűrés eseményszűrő neve alapján
  • Hit Count—Szűrés a kizárással kizárt észlelések száma alapján
  • Utolsó módosítás dátuma—Az objektum legutóbbi módosításának dátuma alapján történő szűrés
  • Utolsó módosítás típusa—Szűrés az objektum utolsó módosítása alapján
  • Utoljára módosította—Az objektumot utoljára módosító felhasználó szerint szűrni
  • OS Name—Szűrés az operációs rendszer neve alapján ("Windows", "macOS" vagy "Linux") 
  • Szabálycselekvések—Szűrés a szabálycselekvések alapján
  • Szabálymodul frissítése—Szűrés a szabálymodul által legutóbb frissített szabály szerint
  • Érvényes—Szűrés a rossz szintaxissal és érvénytelen címkével rendelkező szabály szerint
Ellenőrzési napló
  • Művelet—Válassza ki a rendelkezésre álló műveletek egyikét
  • Szakasz—Válasszon egyet a rendelkezésre álló szakaszok közül
  • Időbélyegző—Időszak beállítása: dátum és időpont
  • Felhasználó—Válassza ki a változtatásokat végrehajtó felhasználót
Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?