Edição
- Criar um modelo de grupo dinâmico
- Lista de critérios de regras do modelo Dynamic Group
- Exemplos de modelos de Dynamic Group
Solução
Criar um modelo de grupo dinâmico
-
Clique em Mais → Modelos de grupos dinâmicos → Novo modelo.
Usuários do ESET PROTECT On-Prem: Clique em Mais → Modelos de grupos dinâmicos → Adicionar.
-
Digite um nome para o novo Modelo de grupo dinâmico no campo Nome e clique em Expressão.
-
Selecione uma operação no menu suspenso Operation (Operação ). Essa operação será executada para todas as regras que você adicionar.
Neste exemplo, selecione NOR (Todas as condições devem ser falsas).
-
Clique em Add Rule (Adicionar regra). Uma regra consiste em um critério, um conector lógico e um valor.
-
Selecione um critério de regra. Consulte a lista de critérios de regra do Dynamic Group Template para obter mais informações sobre os critérios disponíveis.
Neste exemplo, clique em Software instalado → Nome do aplicativo → OK.
-
Selecione um conector lógico para os critérios de regra e especifique um valor para os critérios de regra. Consulte Conectores lógicos do Dynamic Group Template para obter mais informações sobre os conectores lógicos disponíveis.
Neste exemplo, selecione tem prefixo no menu suspenso do conector lógico e digite ESET Endpoint no campo de valor.
-
Clique em Concluir. Se esse for um novo modelo, crie um grupo dinâmico usando o novo modelo.
Neste exemplo, você criou um Modelo de grupo dinâmico que adicionará todos os dispositivos sem software instalado que tenham um prefixo de nome ESET Endpoint ao grupo dinâmico especificado.
Lista de critérios de regra do modelo de grupo dinâmico
Clique no expansor abaixo para ver todos os critérios disponíveis para regras na configuração de expressão do Modelo de grupo dinâmico.
Diferenças entre o ESET PROTECT e o ESET PROTECT On-Prem
Alguns dos critérios listados podem estar disponíveis apenas no ESET PROTECT ou ESET PROTECT On-Prem e podem ter pequenas diferenças no nome dos critérios.
Os critérios de regras são exibidos de forma diferente no ESET PROTECT e no ESET PROTECT On-Prem:
-
A árvore de critériosdo ESET PROTECT tem um nível de categorização. Isso significa que as categorias de critérios são exibidas junto com suas subcategorias (por exemplo, os critérios de Origem estão disponíveis depois que você expande a categoria Status de proteção/funcionalidade ).
-
A árvore de critériosdo ESET PROTECT On-Prem tem categorização em dois níveis. Isso significa que você pode acessar as subcategorias depois de expandir a categoria (por exemplo, os critérios de Origem estão disponíveis depois que você expande a categoria Funcionalidade e depois expande a subcategoria Status de proteção ).
Lista de critérios
Ativação
- Ativado por dispositivos do Grupo ESET PROTECT com base no fato de terem sido ativados ou não pelo ESET PROTECT ou ESET PROTECT On-Prem
- ID de localização
- Código do módulo
- Nome do assento
- Código de assinatura
- Sinalizadores de assinatura
- Status do modelo de assinatura
- Tipo de modelo de assinatura
- Código do módulo de assinatura
- Nome do módulo de assinatura - Agrupar dispositivos com base no nome da assinatura
- Período de renovação da assinatura
- Tipo de assinatura
- Validade da assinatura
Detecções ativas
- Mecanismo de detecção - Agrupe dispositivos com base na versão do mecanismo de detecção que eles estão usando no momento ou se o mecanismo de detecção foi lançado antes ou depois de uma data específica
- Detecção tratada
- Nome da detecção
- Tipo de detecção
- Hora da primeira visualização
- Hash do arquivo detectado
- URI de objeto - agrupa dispositivos com base no Indicador Uniforme de Recursos associado a uma ameaça encontrada
- Nome do processo - agrupa dispositivos com base em parte ou em todos os nomes de processos associados a uma ameaça encontrada
- Reiniciar necessário - agrupar dispositivos com base no fato de eles exigirem ou não uma reinicialização
- Referência de registro de varredura - agrupe dispositivos com base no fato de um item específico ser ou não referenciado em seu registro de varredura
- Usuário - agrupa dispositivos com base no usuário conectado no momento
Computador
- Computador - agrupe todos os dispositivos, exceto um computador específico, ou selecione um único computador para tratar como um grupo
- Máscara de aplicativos gerenciados - agrupe dispositivos com base no fato de eles estarem ou não cobertos por uma das máscaras de aplicativos gerenciados predefinidas
Identificadores de dispositivos
- Tipo de identificador - agrupe dispositivos com base no tipo de identificador que eles usam, FQDN, nome do computador, grupo de trabalho do computador, IMEI ou número de série
- Valor do identificador - agrupa dispositivos com base em parte ou em todo o valor de um identificador específico
Problemas de funcionalidade/proteção
- Recurso - agrupa dispositivos com base em quais recursos do produto requerem atenção
- Problema - agrupe os dispositivos com base na notificação de erro que a ESET está exibindo. Selecione em uma lista de notificações de erro disponíveis
- Origem - Agrupe os dispositivos com base no componente ESET PROTECT, na solução cliente ou no sistema operacional identificado como a origem de um problema
- Status - Agrupe os dispositivos com base em seu status indicado. Selecione entre Mau funcionamento, OK, Notificação de segurança e Risco de segurança
- Rastreamento
Status de funcionalidade/proteção
- Origem - Agrupe dispositivos com base no componente ESET PROTECT, solução cliente ou sistema operacional identificado como a origem de um problema
- Status - Agrupe os dispositivos com base em seu status indicado. Selecione entre Mau funcionamento, OK, Notificação de segurança e Risco de segurança
Status de funcionalidade/proteção do computador
- Status - Agrupe os dispositivos com base em seu status indicado. Selecione entre Mau funcionamento, OK, Notificação de segurança e Risco de segurança
Hardware
- Funcionando com bateria - agrupe os dispositivos com base no fato de estarem descarregando (funcionando com energia da bateria), não descarregando (funcionando usando um adaptador de energia) ou não presentes.
Inventário de HW/Chassi
- Descrição
- Identificador
- Fabricante - agrupa dispositivos com base no fabricante
- Número de série
- Tipo de dispositivo
Inventário de HW/nuvem
- Provedor de nuvem
- Localização
- Tipo de máquina
- Nome da máquina
- Identificador de recursos
Inventário de HW/Informações do dispositivo
- Fabricante do dispositivo
- Modelo do dispositivo
- Tipo de firmware
- Versão do firmware
- Número de série
- Versão do Trusted Platform Module (TPM)
Inventário/exibição de HW
- Descrição do produto
- Identificador
- Fabricante
- Número de série
Inventário de HW/Adaptador de tela
- Tipo de arquitetura
- Descrição do produto
- Identificador
- Fabricante
- Tamanho da memória [MB]
- Tipo de memória
- Taxa de atualização (máx.) [Hz]
Inventário de HW/dispositivo de entrada
- Descrição do dispositivo
- Identificador
- Fabricante
- Fabricante
Inventário de HW/armazenamento em massa
- Descrição
- Status da criptografia de hardware
- Identificador
- Fabricante
- Número de série
- Capacidade de armazenamento [MB]
- Tipo de arquivo
Inventário de HW/adaptador de rede
- Nome da conexão
- Descrição
- Endereço MAC
- Fabricante
- Fabricante
Inventário de HW/Impressora
- Descrição do produto
- Identificador
- Tipo de localização
- Tipo de marcação
- Tipo de impressão
- Resolução (horizontal - vertical) [pixels por polegada]
Inventário/Processador de HW
- Tipo de arquitetura
- Velocidade do clock [MHz]
- Descrição
- Identificador
- Fabricante
- Número de núcleos
- Número de núcleos lógicos
Inventário de HW/RAM
- Tipo de arquitetura
- Capacidade [MB]
- Velocidade do relógio [Hz]
- Descrição
- Identificador
- Fabricante
- Número de série
Inventário de HW/dispositivo de som
- Descrição do dispositivo
- Identificador
- Fabricante
Software instalado
- O agente suporta desinstalação - Agrupa computadores com versões do agente que suportam a tarefa de desinstalação do agente
- Nome do aplicativo - agrupa dispositivos que têm um aplicativo específico instalado ou não instalado
- Fornecedor do aplicativo - agrupa dispositivos com software de um fornecedor específico instalado
- Versão do aplicativo - agrupa dispositivos com uma versão específica de um aplicativo
- Permissão de administrador do dispositivo - agrupar dispositivos com base no fato de você ter ou não permissões de administrador neles
- Tamanho em MB - agrupa dispositivos com base na quantidade de espaço na unidade em MB que é usada pelo software
Última hora de inicialização
- Última hora de inicialização
Usuários registrados
- Domínio - agrupa dispositivos com base no fato de eles fazerem login em um domínio específico
- Nome completo - agrupa dispositivos com base no nome completo do usuário do dispositivo
- Nome de usuário - agrupa dispositivos com base no nome do usuário atualmente conectado
- Origem
Rede móvel
- Tecnologia celular - Agrupa dispositivos com base na rede celular que eles usam
- eSIM
- Assinante doméstico MCC - agrupa dispositivos com base em seu código de país móvel (MCC)
- Assinante residencial MNC - agrupa dispositivos com base em seu código de rede móvel (MNC)
- Número de telefone - agrupar dispositivos com base em seu número de telefone
- Assinante de roaming - agrupa dispositivos com base no fato de estarem ou não em roaming
- Assinante em roaming MCC - agrupa dispositivos com base em seu código de país móvel em roaming
- Assinante em roaming MNC - dispositivos do grupo com base em seu código de rede móvel em roaming
- Rede da operadora do SIM - agrupar dispositivos com base em sua rede da operadora do SIM
- Número de série exclusivo do SIM - agrupe dispositivos com base em seu número de série exclusivo do SIM ou em um intervalo de números de série do SIM
- ID de assinatura
Adaptadores de rede
- Nome do adaptador - agrupe dispositivos com base no nome do adaptador de rede instalado
- Endereço MAC - agrupe os dispositivos com base em seu endereço MAC
- Ordem - agrupe os dispositivos com base no fato de estarem usando o adaptador de rede primário ou secundário
Servidores DNS de rede
- Servidor DNS IP - agrupe dispositivos com base no uso de um endereço IP de servidor DNS específico ou de um endereço dentro de um intervalo especificado
- Ordem - agrupe os dispositivos com base no fato de estarem usando o servidor DNS primário ou secundário
Gateways de rede
- Gateway IP - agrupa dispositivos com base no endereço IP do gateway de rede que eles usam
Endereços IP de rede
- Endereço IP do adaptador - agrupe os dispositivos com base no endereço IP do adaptador de rede
- Máscara de sub-rede do adaptador - agrupe os dispositivos com base na máscara de sub-rede que eles usam
- Tipo de endereço - agrupe os dispositivos com base no fato de usarem um endereço IPv4 ou IPv6
- Sub-rede IP - agrupe os dispositivos com base em sua sub-rede IP
- Endereço MAC - agrupe os dispositivos com base em seu endereço MAC
- Ordem - agrupe os dispositivos com base no fato de eles estarem usando o endereço IP de rede principal ou secundário
Servidores WINS de rede
- Servidor WINS IP - agrupe os dispositivos com base no endereço IP do servidor WINS que eles usam
- Dispositivos do grupo de pedidos com base no fato de estarem usando o servidor WINS primário ou secundário
Edição do sistema operacional
- Número de compilação do sistema operacional
- Nome do sistema operacional - agrupe os dispositivos com base no nome do sistema operacional que eles usam
- Plataforma do sistema operacional - agrupe os dispositivos com base na plataforma do sistema operacional que eles usam
- Patch de segurança do sistema operacional
- Pacote de serviços do sistema operacional - agrupe os dispositivos com base no fato de usarem um pacote de serviços específico ou uma série de pacotes de serviços
- Tipo de sistema operacional - agrupe os dispositivos com base no tipo de sistema operacional que eles usam
- Versão do sistema operacional - agrupe os dispositivos com base na versão do sistema operacional que eles usam
Localidade do sistema operacional
- Idioma do sistema operacional - agrupe os dispositivos com base no idioma do sistema operacional que eles usam
- Localidade do sistema operacional - agrupe os dispositivos com base na localidade do sistema operacional que eles usam
Certificado de par
- Emissor
- Produto
- Número de série
- Status
- Assunto
- Válido desde
- Válido até
Gerenciamento de patches
- Nome do aplicativo
- Fornecedor do aplicativo
- Versão do aplicativo
- Versão do patch
Desempenho
- Estado ocioso - Agrupa dispositivos com base no fato de estarem ou não em um estado ocioso
Quarentena
- Nome da detecção
- Excludable (Excluível) - agrupa dispositivos com base no fato de os itens da quarentena poderem ser excluídos da varredura
- Hash - agrupa dispositivos com base no hash de itens na quarentena
- Hits - agrupa dispositivos com base no fato de eles terem um número específico de itens em quarentena ou terem mais ou menos do que esse número de itens
- Nome do objeto - agrupa dispositivos com base no fato de um objeto com um nome específico estar em quarentena
- Restaurável - agrupe dispositivos com base no fato de os itens na quarentena poderem ser restaurados para seus locais originais
- Tamanho - agrupe dispositivos com base no fato de os itens na quarentena poderem ser restaurados em seus locais originais
- Hora da primeira ocorrência - agrupe dispositivos com base na hora em que uma determinada ameaça foi colocada em quarentena pela primeira vez
- Hora da última ocorrência - agrupa dispositivos com base na hora em que um determinado item foi colocado em quarentena pela última vez
Domínios principais de spam
- Contagem - agrupa dispositivos com base no fato de terem recebido um determinado número de e-mails de spam de um determinado domínio
- Domínio - agrupa dispositivos que fazem login em domínios associados ao maior número de mensagens de spam
Principais destinatários de spam
- Contagem - agrupa dispositivos com base no fato de terem recebido um determinado número de e-mails de spam
- Dispositivos do grupo de destinatários que recebem a maior quantidade de e-mails de spam
Principais remetentes de spam
- Dispositivos do grupo de contagem que enviaram um determinado número de e-mails de spam
- Remetente - grupo de dispositivos que enviam o maior número de e-mails de spam
Dispositivos de armazenamento
- Capacidade de armazenamento [MB]-Grupo de dispositivos com base na capacidade de armazenamento em MB
- Status de criptografia de armazenamento - agrupe dispositivos com base no fato de usarem armazenamento criptografado ou não criptografado
- ID de armazenamento - agrupe dispositivos com base na ID de seu dispositivo de armazenamento primário
- Tipo de armazenamento - Agrupa dispositivos com base na presença de um tipo específico de armazenamento. Selecione Compact disc (Disco compacto), Local disk (Disco local), Network drive (Unidade de rede), Removable disk (Disco removível) ou Unknown drive type (Tipo de unidade desconhecida)
Capacidade dos dispositivos de armazenamento
- Free space [%]- Agrupa dispositivos com base na quantidade de espaço livre disponível em porcentagem
- Free space [MB]-Grupo de dispositivos com base na quantidade de espaço livre disponível na unidade em MB
- ID de armazenamento - Agrupa dispositivos com base na ID de seu dispositivo de armazenamento principal
Fuso horário
- Fuso horário - Agrupa dispositivos com base no fuso horário que eles usam
- Deslocamento do fuso horário [minutos] - Agrupa dispositivos com base no deslocamento do fuso horário que eles usam em minutos
- Nome do aplicativo
- Fornecedor do aplicativo
- Versão do aplicativo
- Categoria do aplicativo
- CVE
- Patch uuid
- Pontuação
