[KB8422] Optimalkan ESET Inspect On-Prem Anda

CATATAN:

Halaman ini telah diterjemahkan oleh komputer. Klik Bahasa Inggris di bawah Bahasa pada halaman ini untuk menampilkan teks aslinya. Jika Anda menemukan sesuatu yang kurang jelas, silakan hubungi dukungan lokal Anda.

Masalah

  • Mengoptimalkan kinerja ESET Inspect On-Prem

Solusi

  1. Tentukan persyaratan perangkat keras ESET Inspect On-Prem Anda
  2. Instal ESET Inspect On-Prem
  3. Mengoptimalkan kinerja ESET Inspect On-Prem

I. Tentukan persyaratan perangkat keras ESET Inspect On-Prem Anda

Persyaratan perangkat keras ESET Inspect On-Prem

Persyaratan perangkat keras ESET Inspect On-Prem bergantung pada jumlah peristiwa yang dihasilkan oleh perangkat titik akhir di mana ESET Inspect Connector diinstal. Peristiwa ini dikumpulkan dan dikirim ke server, termasuk peristiwa sistem file (seperti membaca dan menulis file), peristiwa TCP, peristiwa registri, peristiwa HTTP, peristiwa DNS, dan lainnya.

Anda dapat menentukan jumlah rata-rata kejadian per hari baik sebelum ESET Inspect Server diinstal maupun setelah diinstal. Kami menyarankan untuk menentukan jumlah sebelum ESET Inspect Server diinstal.

  1. Tentukan jumlah rata-rata peristiwa per hari pada perangkat titik akhir.

    Sebelum ESET Inspect Server diinstal

    1. Pasang Konektor Pemeriksaan ESET pada setidaknya tiga titik akhir (Konektor Pemeriksaan ESET dapat dioperasikan tanpa Server Pemeriksaan ESET).

    2. Aktifkan modul dengan langganan ESET Inspect On-Prem yang valid. Aktivasi dilakukan dengan membuat tugas Aktivasi Modul di ESET PROTECT On-Prem.

    3. Tunggu setidaknya satu hari.

    4. Periksa jumlah rata-rata kejadian per hari di setiap perangkat titik akhir: buka folder tempat ESET Inspect Connector diinstal (lokasi defaultnya adalah C:\Program Files\ESET\Inspect Connector), jalankan perintah EIConnector.exe --stats dan pada keluarannya, centang metrik Average Events Per Day.

    Setelah ESET Inspect Server diinstal

    Buka Dasbor → tab Pemuatan peristiwa, dan pada bagan Peristiwa yang diproses dan disimpan per komputer , centang nilai tertinggi peristiwa yang diterima per 24 jam.

  2. Untuk menghitung perkiraan kebutuhan CPU, RAM, dan ruang disk untuk ESET Inspect Server dan MySQL di perangkat yang sama, gunakan kalkulator di topik Bantuan Online.

Nilai pada tabel di bawah ini didasarkan pada asumsi bahwa titik akhir tidak memiliki lebih dari 100.000 peristiwa yang dihasilkan per hari, dan periode penyimpanan data default adalah 31 hari. Jika jumlah peristiwa di lingkungan Anda melebihi 100.000, Anda harus menskalakan angka secara proporsional dari tabel di bawah ini.

EPS untuk IOPS

EPS (Kejadian Per Detik) merujuk pada tingkat kejadian yang diterima oleh ESET Inspect On-Prem, sedangkan IOPS (Operasi Input/Output Per Detik) merujuk pada tingkat baca/tulis disk. Lihat topik Bantuan Online kami untuk informasi lebih lanjut tentang meminimalkan konsumsi ruang disk, meningkatkan IOPS disk, atau meminimalkan dampak pada CPU dan RAM.

Persyaratan minimum

MS SQL Server

MySQL

Jumlah Titik Akhir

500

1000

5000

500

1000

5000

Memori

4 GB

4 GB

12 GB

4 GB

4 GB

12 GB

Ruang disk

566 GB

1.24 TB

6.2 TB

rUANG DISK 566 GB

1.1 TB

5.6 TB

Disk IOPS

1500

1500

3000

1000

2000

3000

Jumlah inti CPU

2

2

10

2

2

8

II. Instal ESET Inspect On-Prem

  1. Pastikan basis data SQL berada di server yang sama dengan ESET Inspect On-Prem dan contoh SQL didedikasikan.

  2. Unduh dan instal ESET Inspect Server.

  3. Pilih jenis pengguna ESET Inspect On-Prem yang mengelola ESET Inspect On-Prem Security Operations Center (SOC), TI yang berfokus pada keamanan, atau Administrator TI. Untuk informasi lebih lanjut tentang perbedaan di antara opsi-opsi tersebut, lihat topik Bantuan Online ini.

  4. Pilih opsi pengumpulan data yang sesuai.

  5. Konfigurasikan ESET Inspect On-Prem untuk mengoptimalkan ukuran basis data. Jika Anda menyimpan semua data yang tersedia untuk pengumpulan data, mungkin perlu membuat filter peristiwa untuk eksekusi yang mengirimkan peristiwa dalam jumlah yang sangat besar. Jika opsi untuk menyimpan semua data yang tersedia dipilih, lihat topik Bantuan Online untuk informasi lebih lanjut.

  6. Setelah penginstalan awal ESET Inspect On-Prem, Anda perlu membuat pengecualian untuk meminimalkan jumlah deteksi jinak. Hal ini dapat dilakukan dengan cara berikut:

    • .
    • Aktifkan mode Pembelajaran sehingga mode pembelajaran Aturan secara otomatis menyarankan pengecualian. Pengecualian akan muncul di Pertanyaan untuk Anda tinjau. Hal ini dapat diaktifkan pada saat permintaan awal setelah login pertama ke ESET Inspect Web Console atau dengan masuk ke More Settings Rule learning mode.
    • Aktifkan pengecualian yang telah dibuat sebelumnya.

III. Mengoptimalkan kinerja ESET Inspect On-Prem

Untuk mendapatkan yang terbaik dari ESET Inspect Anda, kami sarankan untuk melakukan pembaruan berikut ini untuk mengoptimalkan ESET Inspect sebelum Anda mulai menggunakannya secara penuh. Hal ini memberikan dua keuntungan bagi Anda: meningkatkan kinerja secara keseluruhan dan memudahkan Anda menggunakan ESET Inspect saat mengelola deteksi dan meresponsnya untuk memitigasi ancaman.

Pembaruan Deskripsi
Persyaratan Sistem

Pastikan ESET Inspect Server Anda sesuai dengan spesifikasi dan memenuhi (atau melampaui) persyaratan perangkat lunak dan perangkat keras.

Memiliki mesin khusus dengan ruang penyimpanan yang cukup untuk menjalankan sistem basis data dapat meningkatkan kinerja. Ini tidak wajib; Anda bisa menjalankan ESET Inspect di lingkungan server tunggal.
MySQL Jika Anda memiliki pilihan, pilih MySQL untuk menjalankan ESET Inspect Database. Saat ini MySQL mengungguli Microsoft SQL Server saat menjalankan ESET Inspect Database.
Jumlah utas

Ini hanya berlaku jika ESET Inspect Database Anda berjalan di server yang berbeda dengan ESET Inspect Server. Jika ESET Inspect Server dan ESET Inspect Database Anda berjalan pada mesin yang sama, hal ini dikonfigurasikan secara otomatis; Anda dapat melewati langkah ini.

Atur jumlah inti untuk meningkatkan kinerja, sehingga ESET Inspect Server lebih efisien.

Klik Lainnya Pengaturan → Kinerja basis data (hanya tersedia di versi lokal) dan tentukan Jumlah utas yang menulis ke basis data sesuai dengan rumus ini:

1.5x jumlah inti fisik server Anda yang menjalankan ESET Inspect Database
Pemeriksaan kinerja

Kami sarankan agar Anda memastikan bahwa sistem Anda fit, mampu, dan berkinerja baik.

Karena ESET Inspect menangani data dalam jumlah besar, Anda mungkin akan mengalami masalah kinerja. Umumnya, basis data dapat menjadi penghambat. Masalah kinerja seperti itu biasanya disebabkan oleh spesifikasi perangkat keras yang terlalu kecil, terutama ruang disk yang tidak mencukupi.

Namun, kinerja juga bisa terhambat jika ada terlalu banyak peristiwa yang dikumpulkan oleh ESET Inspect.

Server yang sehat memproses jumlah Peristiwa yang tinggi per detik tetapi memiliki Panjang Antrian Paket Peristiwa yang rendah. Lakukan pemeriksaan kinerja pada server Anda untuk melihat kinerjanya.
Meminimalkan jumlah peristiwa

Peristiwa yang diproses dan disimpan per komputer (dalam waktu 24 jam setelah disimpan atau diterima) memiliki dampak terbesar pada kinerja.

Peristiwa adalah tindakan yang dilakukan oleh sebuah proses, seperti penulisan berkas, pencarian DNS, atau pembuatan entri registri baru. Semua ini adalah peristiwa individual yang tercantum dalam tampilan Raw Events.

Sebuah stasiun kerja rata-rata menghasilkan sekitar 100.000 kejadian yang tersimpan per 24 jam (tergantung pada lingkungan). Tujuan Anda adalah untuk menurunkan jumlah kejadian yang tersimpan.

Beberapa filter peristiwa (pengecualian otomatis) diusulkan oleh ESET Inspect. Klik Pemberitahuan untuk meninjau pengecualian, lalu terima atau tolak. Anda juga dapat menyesuaikan atau membuat pengecualian secara manual untuk lebih mengoptimalkan kinerja di Filter Peristiwa.

Klik PengaturanPengumpulan data untuk memilih jenis data yang harus dikumpulkan dari komputer titik akhir. Hanya tersedia dalam versi lokal.
Pemuatan peristiwa

ESET Inspect mengumpulkan data peristiwa, termasuk anomali atau pencilan.

Identifikasi pencilan, misalnya, peristiwa yang diketahui dapat dieksekusi yang dianggap aman tetapi menghasilkan kejadian yang berlebihan.

Untuk mengurangi jumlah kejadian, buatlah filter untuk kejadian yang dapat dieksekusi:

  1. Klik DasborPemuatan kejadianKejadian per eksekusi. Klik kolom tertinggi dari kejadian yang dihasilkan untuk melihat file yang dapat dieksekusi yang menghasilkan terlalu banyak kejadian.

  2. Klik nama file yang dapat dieksekusi untuk melihat detailnya. Jika Anda menganggap peristiwa ini aman, buatlah filter peristiwa.

  3. Klik Saring peristiwa di kanan bawah, ikuti wizard dan tentukan Kriteria dan Jenis peristiwa untuk file yang dapat dieksekusi ini. Pilih jenis kejadian yang paling banyak menyebabkan kejadian. Jika Anda memerlukan kriteria lebih lanjut, gunakan editor Tingkat Lanjut untuk membuat filter yang lebih mendalam. Lihat panduan aturan Pemeriksaan ESET untuk referensi.

Lanjutkan proses ini hingga Anda telah menangani sebagian besar kejadian pencilan. Selain itu, ikuti prosedur untuk tabel lain dalam beban Peristiwa.

Pengoptimalan ini dapat memberikan dampak yang signifikan terhadap peningkatan kinerja.
Mengubah frekuensi kejadian

Jika masih ada terlalu banyak kejadian, Anda dapat memutuskan untuk mengurangi interval saat kejadian dikirim dengan membuat kebijakan baru di ESET PROTECT On-Prem:

Klik KebijakanTambahPengaturan dan pilih Konektor Pemeriksaan ESET. Dalam Interval pengiriman peristiwa ke server, tentukan waktu dan frekuensi yang diinginkan saat peristiwa dikirim.
Deteksi positif palsu

Hapus deteksi positif palsu untuk mengosongkan basis data dan mencegah kelebihan data di masa mendatang. Membuat pengecualian aturan untuk deteksi positif palsu.

  • Aktifkan filter peristiwa (pengecualian otomatis) yang diusulkan oleh ESET Inspect, klik Pertanyaan untuk meninjau pengecualian, lalu terima atau tolak. Anda juga dapat menyesuaikan atau membuat pengecualian secara manual untuk mengoptimalkan kinerja lebih lanjut di Filter Peristiwa.
  • Pertimbangkan kembali jenis pengguna ESET Inspect yang dipilih. Jika Anda tidak akan terus menerus menganalisis sejumlah besar deteksi setiap hari (dalam kasus jenis pengguna Pusat Operasi Keamanan ), pilih jenis pengguna ESET Inspect yang berbeda, seperti Tim TI yang berfokus pada Keamanan atau bahkan Administrator TI. Dengan demikian, Anda dapat menangani lebih sedikit deteksi.
  • Aktifkan mode pembelajaran Aturan di Pengaturan (jika tidak berjalan).
  • Gunakan Tandai sebagai aman untuk file yang dapat dieksekusi yang dianggap tidak berisiko. Menandai sebagai aman dapat mencegah beberapa aturan untuk memicu dan menghasilkan positif palsu.
  • Nonaktifkan aturan yang tidak sesuai dengan lingkungan Anda. Misalnya, jika Anda menggunakan VNC untuk sambungan jarak jauh, nonaktifkan aturan VNC connection from internal IP range [D0523a].
  • Memodifikasi aturan default agar sesuai dengan jaringan Anda. Misalnya, edit aturan VNC connection from internal IP range [D0523a] untuk menerima koneksi hanya pada alamat, rentang, atau port IP yang ditentukan, sehingga aturan tersebut hanya dipicu saat koneksi yang mencurigakan terjadi.
  • Verifikasi bahwa koneksi LiveGrid® berfungsi. Banyak aturan yang bergantung pada informasi LiveGrid® agar berfungsi dengan benar. Jika ada masalah dengan LiveGrid®, Anda akan melihat peringatan di bagian Pertanyaan , serta di DasborStatus Server.
  • Berhati-hatilah saat menggunakan Nama Penandatangan Microsoft saat membuat Pengecualian. Eksekusi Microsoft terkadang ditandatangani secara berbeda pada edisi Microsoft Windows yang berbeda.
Tips
  • Selalu perbarui ESET Inspect Connectors dan ESET Inspect Server. Ketidakcocokan versi ESET Inspect Connector dan ESET Inspect Server dapat menyebabkan perilaku yang tidak terduga. Versi ESET Inspect Server terbaru biasanya berisi beberapa perbaikan dan peningkatan.
  • Jika Anda menggunakan gambar "master emas" dengan ESET Inspect Connector yang sudah diinstal sebelumnya untuk menyebarkan workstation klien, pastikan untuk mengambil tindakan yang diperlukan. Jika tidak, semua klon yang dibuat dari citra tersebut menggunakan utas basis data yang sama, sehingga menyebabkan kinerja yang sangat buruk. Untuk menghindari masalah, gunakan metode yang sama yang berlaku untuk Agen Manajemen ESET.
  • Perhatikan ruang disk. Jika ruang disk pada server ESET Inspect Database turun di bawah 10%, pembersihan basis data akan berhenti bekerja, dan menghabiskan lebih banyak ruang disk. Ini hanya berlaku untuk versi ESET Inspect On-Prem.
  • Pertimbangkan untuk menurunkan (hanya tersedia di versi lokal).
  • Ingatlah bahasa sistem operasi saat membuat pengecualian. "NT AUTHORITY\NETWORK SERVICE" pada instalasi Windows dalam bahasa Inggris disebut sebagai "NT AUTHORITY\Servicio de Red" dalam bahasa Spanyol. Ini juga dapat berbeda di antara edisi Microsoft Windows. Dalam kasus ini, gunakan "TriggeringUserSid" dan bukan "TriggeringUserName".
  • Siapkan salinan panduan Aturan Pemeriksaan ESET untuk referensi.
  • Mempercepat pemuatan tampilan tabel (misalnya, di Detections), gunakan ikon roda gigi untuk memodifikasi opsi tabel dan menghapus kolom dan filter yang tidak perlu.
Terakhir diperbarui: 18 Mar 2026

Sumber daya tambahan

Panduan Pengguna

Forum ESET

Video YouTube
ESET Status Portal ESET Technical Support

Pelanggan yang sudah ada?