דרישות קדם

- ממשק ניהול בענן ESET PROTECT

- מוצר הגנה (Endpoint/Server) מותקן

- רישיון ESET PROTECT Enterprise/Elite בפורטל ניהול רישיונות

הערה: כרגע, הפעלת שירות MDR אפשרית לכל המחשבים בממשק בלבד, לא ניתן להפעיל את השירות לחלק מהמחשבים.

תוכן

הטמעת מנגנון ESET Inspect וגם שירות MDR מפעילה אותו ל-3 מערכות ההפעלה: MAC, Linux, Windows (תחנות קצה ושרתים).

1. יש להיכנס לממשק ESET PROTECT וללחוץ על Platform Moduless ואז על Enable Inspect and MDR בשורת ESET Inspect.

0190 common 1 mdr

2. יש ללחוץ על Enable.

9 enable solutions

הערה: לאחר רכישת השירות, תקבלו מייל עם הרשמה לפורטל services-hub שבו ניתן לפתוח פניה יזומה לצוות ה-MDR של ESET.

כעת ניתן לבצע הגדרת ראשוניות והחרגת תגובות של צוות ה-SOC לנכסים קריטיים.

1. בממשק ESET PROTECT בענן יש ללחוץ על Configuration ואז על Basic Setup, ואז על ESET Managed Detection & Response.

בשורת Target יש ללחוץ על Select.

4 eset mdr

2. יש לסמן את הקבוצות/המחשבים הקריטיים שעליהם תוגבל התגובה, וללחוץ על OK.

7 eset mdr

3. יש לבחור באחת מ-3 האופציות:

Suppress all MDR response actions - כל התגובות יבוטלו, ויק יופיעו כהמלצה בתגובת צוות ה-MDR.

Allow all MDR response actions - מאפשר את כל התגובות לשיקול דעת צוות ה-MDR.

Allow only selected MDR response actions - מאפשר לצוות ה-MDR לבצע תגובות אוטומטיות לבחירתכם.

התגובות הקיימות הן:

1. Isolate Computer From Network - מבודד את המחשב ברשת הפנימית + תקשורת החוצה.

2. Kill process by PID - סיום התהליך הזדוני.

3. Log Out - ניתוק המשתמש/משתמשים.

4. Reboot Computer(s) - הפעלה מחדש למחשב.

5. Shutdown Computer - כיבוי המחשב.

5 eset mdr

4. יש לבחור איזור זמן ולסמן את התיבה Adjust for daylight saving time automatically עבור שעון קיץ/חורף.

יש להכניס כתובת מייל, עם אופציה להוספת עוד כתובות ע"י לחיצה על כפתור Add.

יש לסמן דוחות שבועיים, חודשיים ו-Notifications עבוד מייל מצוות ה-MDR במקרה הצורך.

לסיום יש ללחוץ על Apply.

8 eset mdr