ESET Inspect жүктеуESET ENTERPRISE INSPECTOR РЕТІНДЕ БЕЛГІЛІ
Инсталляторды баптаңыз және жүктеңіз. Содан кейін төмендегі 2-қадамға өтіңіз.
Server
ESET Inspect - Server өнімін жүктеу
2-нұсқадағы өзгерістер тарихы
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
2.2.4100.0 нұсқасы
Түзетілді: кішігірім қателер.
2.2.4056.0 нұсқасы
- Қосылды: macOS және Linux (Ubuntu) үшін процесті тоқтату.
- Қосылды: Windows, macOS және Linux жүйелеріне арналған ESET Inspect Connector қосымшасын автоматты түрде жаңарту.
- Қосылды: Windows жоспарланған тапсырмалары ESET Inspect оқиғасы ретінде анықталады.
- Қосылды: Windows қызметтерінің тапсырмалары ESET Inspect-тің оқиғалары болып анықталады.
- Жақсартылды: MDR бақылау тақтасынан қайта бағыттау кезінде пайдаланушы фильтрленген аудит журналына түседі.
- Жақсартылды: пайдаланушы интерфейсі.
- Жақсартылды: қорғау деңгейін арттыруға арналған анықтау.
- Түзетілді: анықтаулар тек ESET PROTECT шешіміне қосылған құрылғыларға ғана көрінеді.
- Түзетілді: кішігірім қателер.
2.1.3779.0 нұсқасы
- Жақсартылды: үздік тергеуге арналған инциденттер кестесі.
- Қосылды: жаңа мәндері бар ережелерді кеңейтілген түрде талдап тексеру.
- Қосылды: инциденттерді жасаушы арқылы жасалған инциденттер үшін орташа маңыздылық.
- Жақсартылды: ережелер модулін жаңартуға негізделген жаңа хабарландырулар.
- Жақсартылды: API қоңырауының өнімділігі мен оңтайландыруы.
- Жақсартылды: жаңа элементтер есебінен ерекшеліктердің кеңейтілген редакторы.
- Түзетілді: кішігірім қателер.
2.0.3539.0 нұсқасы
- Қосылды: инциденттерді енді ережелер арқылы жасауға болады.
- Қосылды: инциденттерді басқару ақпарат тақтасы.
- Қосылды: инциденттерді автоматты және қолмен басқару
- Қосылды: Blob бұлттық қоймасы арқылы өңделмеген оқиғаларды жіберу.
- Қосылды: украин тілін қолдау.
- Өзгертілді: интерфейстің визуалды элементтері.
- Жақсартылды: сұраулардың асып кетуіне жол бермеу.
- Жақсартылды: ережелер модулі - енді пайдаланушылар серверге қарамастан жаңа ережелерді тікелей баптаулар бойынша қоса/өшіре алады.
- Жақсартылды: пайдаланушылар енді ережелермен анықталған түзетулерді автоматты түрде орындау үшін баптауларды пайдалана алады.
1-нұсқадағы өзгерістер тарихы
1.12.3296.0 нұсқасы
- Қосылды: ұқсас және бір уақытта болатын анықтауларды топтастыру.
- Қосылды: инцидент авторын көрсететін нақты диаграмма қосылды.
- Өзгертілді: жаңа қауіп анықталса және одан қорғау ережелері жасалса, ережелер модуліне ереже автоматты түрде қосылады.
- Өзгертілді: үйрену режимі әдепкі бойынша қосылған және ерекшеліктер автоматты түрде қосылады.
- Жақсартылды: сұрақтарды қарау бөлімі - пайдаланушылар бірнеше таңдау арқылы ұсыныстарды қабылдай алады немесе қабылдамайды.
- Жақсартылды: инцидент графигі – пайдаланушылар оны ашқан сайын бапталатын нақты орналасуды көреді.
- Жақсартылды: өнімділік, жадты пайдалануды азайту.
- Жақсартылды: ESET LiveGuard күйі "Кезекке қойылған" күйінен "Жіберілген" күйіне нақты өтуді көрсетеді.
1.11.2882.0 нұсқасы
- Жақсартылды: өнімділік
- Жақсартылды: сенімділік
1.11.2872.0 нұсқасы
- Қосылды: инциденттерді визуализациялау.
- Қосылды: анықталған нысандар үшін автоматты шешім.
- Қосылды: сценарий ерекшеліктері үшін SHA хэштерін пайдалану.
- Қосылды: ерекшеліктер әдепкі бойынша қосылды.
- Серверлерде жадты тұтыну жақсартылды.
- Жақсартылды: анықтаулар мен инциденттер туралы мәліметтер жылдамырақ жүктеледі.
- Жақсартылды: тарихи деректер үшін ережені орындау жылдамдығы.
- Жақсартылды: кестелерді фильтрлеу.
- Қосылды: диагностикалық деректерді жинау.
- Қосылды: анықтаудың жаңа ережелері.
1.10.2672.0 нұсқасы
- Жақсартылды: сенімділік пен өнімділік.
1.10.2664.0 нұсқасы
- Қосылды: иерархиялық тәсілді қолдау аяқталды (әр топ үшін қол жеткізу құқықтарын басқару, статикалық топ түрлерін синхрондау және модульдерді бұғаттауды жақсарту).
- Қосылды: бопсалаушы-бағдарламалар шабуылдарын көрсететін жаңа сигналдар.
- Голландиялық серіктесінің SIEM ережелері (жұмыс станциясының арнайы ережелері) негізінде инциденттер жасау.
- Қосылды: RDP қосылымы арқылы көшіру және қою нәтижесінде жеткізілген файлдарды анықтау.
- Қосылды: ESET LiveGuard өнімінің OS API қоңыраулары көрсетіледі.
- Қосылды: MDR есеп үлгісі.
- Қосылды: қараңғы режим.
- Қосылды: орындалатын файлдар кестесін шолуындағы ESET LiveGuard ақпарат бағандары.
- Жақсартылды: тұрақтылық пен өнімділік.
1.9.2423.0 нұсқасы
- Жақсартылды: ESET Inspect Connector бағдарламасындағы операциялық кэш арқылы жадты пайдалануды оңтайландыру.
- Жақсартылды: «Орындалатын файлдар» терезесінде таңдалған орындалатын файлдарды LiveGuard бағдарламасына жіберу мүмкіндігі.
- Түзетілді: өнімділік, тұрақтылық және жад проблемалары.
- Түзетілді: ережелер әрекеттеріне және экспортқа қатысты мәселелер.
1.9.2404.0 нұсқасы
- Қосылды: қол жеткізу құқықтарын және мақсаттылықты таңдаулы басқаруға арналған иерархиялық тәсіл, мысалы, әр пайдаланушыны табу ережелері.
- Қосылған: ESET LiveGuard Advanced Cloud Sandbox бағдарламасымен интеграция.
- Қосылды: оқиғаны ережелер синтаксисінде қолжетімді әрекет ретінде хабарлау мүмкіндігі.
- Қосылды: ESET ережелеріндегі жұмыс станциясын анықтау түрлерін сәйкестендіру мүмкіндігі (оқиғаға дейін көтеру үшін).
- Қосылды: таңдалған Windows API қоңырауларын бақылау.
- Қосылды: бопсалаушы-бағдарламалық құрал әрекетін анықтауды жақсарту үшін Canary файлдарын пайдалану.
- Жақсартылды: қатарынан бірнеше ұқсас желі оқиғаларын анықтау (бұрын көшірме деп саналған).
- Жақсартылды: брандмауэр мен желіні қорғаудан ықтимал күдікті оқиғалар туралы ескертулер.
- Қосылды: бірнеше файлдардың жазу және өзгерту оқиғаларын анықтау мүмкіндігі.
- Қосылды: URL қосылымдары мен қашықтағы файлдар арасындағы байланыс (оқиғаны жақсарту үшін).
- Қосылды: Linux жүйесінде орнату файлының атрибуттарын («SetFileAttribute») анықтау мүмкіндігі.
- Қосылды: файлдарды жою процесін анықтау және зерттеу мүмкіндігі.
- Қосылды: REST API енді оқиғаны басқаруға мүмкіндік береді.
- Қосылды: REST API енді орындалатын файлдарды және олардың метадеректерін іздеуге мүмкіндік береді.
- Қосылды: жаңа әрекет - пайдаланушының есептік жазбадан шығуы.
- Қосылды: Жаңа әрекет - ESET LiveGuard Advanced бағдарламасында файлдарды талдауға жіберу.
- Қосылды: екі факторлы аутентификацияны пайдаланып жүйеге кірген кезде «Осы құрылғыны есте сақтау» мүмкіндігі.
- Жақсартылды: дерекқор және жалпы өнімділік.
- Жақсартылды: орындалатын сертификаттың қолтаңбасын тексеру әдісі.
1.8.2218.0 нұсқасы
- ESET Inspect серверінің ақаулары түзетілді.
- Түзетілді: қашықтағы терминал арқылы қосылған кезде ESET Inspect Connector ақаулығы.
- Түзетілді: басып шығару қателері кезінде ESET Inspect Connector ақаулығы.
- Түзетілді: дискілік кеңістіктің болмауына байланысты 1.8 нұсқасына жаңарту қатесі.
1.8.2214.0 нұсқасы
- ESET Inspect серверінің ақаулары түзетілді.
- Түзетілді: жадтың таралып кетуі.
- Түзетілді: ESET Inspect серверін орнату қатесі.
- Түзетілді: ESET Inspect Connector Ubuntu 22.04 нұсқасында жұмыс істемейді
- Түзетілді: Linux жүйесінде ережені іске қосу.
- Түзетілді: Кейбір оқиғалар Linux жүйесіндегі ESET Inspect серверіне жіберілмеді.
- Жақсартылды: консольге кіру процесі.
- Қосылды: оқиға деректерін жаңа оқиға тақтасы үшін ESET PROTECT бағдарламасымен синхрондау.
- Қосылды: "FileAttribute" негізіндегі оқиғаны фильтрлау.
1.8.2211.0 нұсқасы
- Өзгертілді: анықтау ережелерін бағалауды орталық ESET Inspect серверінен жеке жұмыс станцияларына жылжытыңыз.
- Қосылды: ESET MSP Administrator интеграциясы.
- Жақсартылды: кестені бөлуді өңдеу.
- Қосылды: Тазалау күйіне шолу.
- Қосылды: SYS файлдарын бақылау мүмкіндігі.
- Қосылды: Linux жүйесінде ядро модулін жүктеу және түсіру операцияларын бақылау мүмкіндігі.
- Жақсартылды: компьютерді қайта іске қосу және өшіру жауап әрекетінің ережесі механизміне әсер етеді.
- Өзгертілді: ESET PROTECT бағдарламасына сәйкес контекстік мәзірлер және құралдар панелін туралау.
- Өңделмеген жүйе оқиғаларынан компьютердің өңделмеген оқиғаларына өту мүмкіндігі жақсартылды.
- Қосылды: ESET Inspect Cloud ISO сертификатын алды.
1.7.1991.0 нұсқасы
- Қосылды: саясат файлын пайдаланып орнатушы арқылы ESET Inspect Agent конфигурациясын қолдау.
- Қосылды: ESET Inspect Cloud қауіпсіздігін жақсарту.
- Қосылды: «Анықтама» мәзірінен сұраныс бойынша өнімге шолуды («Байланыс шебері») ашу мүмкіндігі.
- Өзгертілді: ESET Inspect Connector бағдарламасы жоқ компьютерлерді көрсету үшін Компьютерлер терезесіндегі әдепкі фильтр.
- Түзетілді: дұрыс жұмыс істемейтін кейбір ерекшеліктермен байланысты проблема.
- Түзетілді: кейбір белгісіз идентификаторларға қатысты мәселе.
- Түзетілді: «Түзету» мәзіріндегі «Ереже үшін әрекеттерді таңдау» диалогтық терезесі параметрлерді қате қалпына келтірді.
- Түзетілді: бетті қайта жүктеу кезінде компьютерлік оқиға процесінің фильтрі өз мәнін жоғалтатын мәселе.
- Түзетілді: қосылым шеберіндегі қате атау және онлайн анықтамаға сілтеме.
- Түзетілді: анықтамадағы «Лицензия» сілтемесі.
- Түзетілді: ережеге негізделген кейбір анықталған нысандар үшін қате әрекет түрі көрсетілді.
- Түзетілді: ашылған «Табу» терезесіндегі «Табу туралы ақпарат» фильтрі дұрыс жұмыс істемеді.
- Шешілді: ESET Inspect Connector for Linux бағдарламасымен жаңартудан кейін қайта іске қосылуы қажет мәселе.
- Түзетілді: Оқиға көрінісі терезесіндегі «Тағайындалған» сүзгісінің қате әрекеті.
- Түзетілді: проксиді пайдалану кезінде қосылым мәселелері.
- Түзетілді: жаңартудан кейін күтпеген жерден өшірілген қосымша ережелерге қатысты мәселе.
- Түзетілді: Қосылмауы тиіс ережелер күтпеген жерден қосылды.
- Түзетілді: жарамсыз қайта бағыттауларға арналған бет дизайны.
- Түзетілді: статикалық топтарға/компьютерге/метадеректерге/ескертулерге қатысты ESET PROTECT Cloud және ESET Inspect Connector арасындағы синхрондау мәселесі.
- Түзетілді: үлкен орталарда оқиғаны өңдеу өнімділігінің төмендеуі.
- Түзетілді: ESET PROTECT Cloud және ESET Inspect Connector қалқымалы терезелері (пайдаланушы рұқсаттары) арасындағы сәйкессіздіктер.
- Түзетілді: Linux жүйесінде сценарийлерді жүктеуге қатысты мәселе.
- Түзетілді: өшірілген ереже қолданылса, нәтиже көрсетілмейтін қайта жүктеу кезіндегі мәселе.
1.7.1978.0 нұсқасы
- Өзгертілді: өнім атауы.
- Қосылды: Linux қолдауы - ESET Inspect Connector бірнеше негізгі Linux дистрибутивтері үшін қолжетімді.
- Қосылды: GUI арқылы анықтау ережелеріне жауап немесе түзету әрекеттерін қосу мүмкіндігі.
- Қосылды: ережелерге жауап әрекетін «Өлтіру процесі» қосу мүмкіндігі.
- Қосылды: ESET қолдау көрсету өкілдері жасаған әрекеттерді тегтеу.
- Қосылды: ESET PROTECT және ESET Inspect арасындағы сәйкессіздіктерді түзетіңіз.
- Қосылды: «Триггер оқиғасы» бағанына арналған кеңес (тапсырма).
- Қосылды: бейімдеу шебері.
- Қосылды: сұраныс бойынша дерекқорды тазалауды іске қосу мүмкіндігі.
- Өзгертілді: Терминал (қашықтағы PowerShell) тек екі факторлы аутентификацияны қолдайтын пайдаланушылар үшін қол жетімді.
- Жақсартылды: «Анықтау мәліметтері» терезесіндегі «Жауап беру және түзету» мәзірі.
- Жақсартылды: Автоматты ерекшеліктер пайдаланушы интерфейсі (Сұрақтарға шолу).
- Жақсартылды: пайдаланушы жасаған нысандар үшін бірыңғай шолу (іздеу, тапсырмалар, оқиғалар).
- Жақсартылды: оқиға сипаттамасына шолу.
1.6.1766.0 нұсқасы
- Түзетілді: ата-ана мен бала процестері арасындағы байланыс.
- Түзетілді: .msi арқылы агентті қалпына келтіру.
- Түзетілді: жаңа анықтауларға арналған ESET Enterprise Inspector ерекше жағдайлары.
1.6.1764 нұсқасы
- Түзетілді: қате WMI табу хабарлары.
- Түзетілді: кейде қашықтан қол жеткізу қосқышы жұмыс істемейді.
- Түзетілді: ESET Enterprise Inspector серверіне қосылмау туралы қажетсіз хабарландырулар жойылды.
- Жақсартылды: өнімділік пен сенімділік жақсарды.
- Қосылды: Log4j осалдығын анықтау және жалпы Java пайдалану үшін 4 жаңа ереже.
1.6.1755.0 нұсқасы
- Жаңартылды: ESET Enterprise Inspector ережелер жинағы.
- Жаңартылды: шешім өнімділігі.
1.6.1738.0 нұсқасы
- Қосылды: PrintNightmare эксплойттері үшін жаңа анықталған нысандар.
- Қосылды: оқу режимінде WmiQuery және DllLoad оқиғалары арқылы іске қосылған анықталған нысандарды қолдау.
- Жақсартылды: шешім өнімділігі.
1.6.1716 нұсқасы
- Пайдаланушының егжей-тегжейлі кіру құқықтары (ESET PROTECT бағдарламасындағы рұқсаттар жинағы).
- Оқиғаларды көру.
- Қашықтан қосылу әдісі.
- «Артық жүктемені анықтауды» азайту.
- Оқу режимі.
- Тым белсенді ережелерден қорғау.
- Әдепкі ерекшеліктерге арналған ұсыныстар.
- Әр түрлі пайдаланушы түрлеріне өнімді теңшеу үшін орнатушыдағы профильге негізделген конфигурация.
- Алдын ала орнатылған 3 профильді таңдау.
- Төрт қиындық деңгейіне негізделген ережелерді таңдаңыз.
- Деректерді жинау опцияларын таңдау.
- Деректерді сақтау мерзімдерін таңдау.
- Әдепкі көріністі өзгертіңіз.
- Мәліметтер базасын жақсарту.
- Оқиға сүзгілері тым белсенді компьютерлер үшін автоматты түрде жасалады.
- Жақсартылған дерекқорды тазалау процесі.
- Бақылау тақтасында дерекқорда қажетті кеңістіктің шамамен көлемін көрсетіңіз.
- Дерекқор конфигурациясының ескертуі.
- Орын жетпеген жағдайда ескерту.
- Интерфейсті жақсартулар.
- Хабарландыруларды көру.
- Жақсартылған мәліметтер көрінісі.
- Өңделмеген оқиғаларды тексеру кезінде фильтрлеу.
- Ереженің жіктелуі.
- Пайдаланушы интерфейсіндегі PEDrop модулінің хэшін кеңейту.
- Жақсартылған анықтау мүмкіндіктері.
- Құпия сөзді табу арқылы шабуылдарды анықтау мүмкіндігі.
- Сенімді DLL файлдарын рұқсатсыз пайдалануды анықтау мүмкіндігі.
- WMI GetObject әдісі арқылы табу әдістерін бақылау мүмкіндігі.
- Ережелердің күрделілігін қайта бағалау (жаңа телеметрия статистикасы негізінде).
- Компромиссті көрсету үшін ережелер жинағын өзгерту.
- Жақсартылған REST API.
- Ережелерді өшіру немесе қосу мүмкіндігі.
- Ерекшеліктерді жасау және басқару мүмкіндігі.
- Желіні оқшаулауды бастау мүмкіндігі.
- Анықтауларды іске қосатын оқиғалар қосылды.
- Бұғатталатын хэштер тізімін жүктеп алу мүмкіндігі.
- Компьютердің күйін жаңарту мүмкіндігі.
- Басқа жақсартулар.
- Орналастырудың қарапайымдылығы ꟷ ESET Enterprise Inspector Agent бағдарламасымен әмбебап орнатушы (ESET PROTECT 8.1 қажет).
- Өнімділік пен масштабты жақсартулар.
- ESET Enterprise Inspector интерфейсінде ESET SECURITY MANAGEMENT CENTER атауын ESET PROTECT деп өзгертіңіз.
- ESET Enterprise Inspector ішіндегі модульдерге қолдау көрсету (мысалы, Confeng).
- Жазылымды лицензиялауды қолдау.
1.5.1512 нұсқасы
- Қосылды: SQL серверінің кестесін қысу үшін қолдау.
- Қосылды: Кейбір SQL сұраулары үшін өнімділікті жақсарту.
- Түзетілді: дерекқорды тым жылдам толтыру, сонымен қатар тазалау проблемалары.
- Түзетілді: әдепкі SQL сервер тілі белгілі бір күн пішімі бар тілге орнатылған болса, дерекқорды тазалау дұрыс жұмыс істемеді (қате: «Varchar деректер түрін datetime түріне түрлендіру қатесі»).
- Түзетілді: MySQL кестесін оңтайландыру тым жиі іске қосылды (алдын ала тазарту ұзағырақ болғаннан кейін).
- Түзетілді: кейбір жұмыс станциялары кезекті толтыратын тым көп трафик жасаса, дерекқор жаңа оқиғаларды қабылдай алмады (осылайша, кезек немесе дискілік кеңістік шегіне жеткенде қателер орын алды).
- Түзетілді: ESET Enterprise Inspector қатесі, ол тым үлкен SQL Server транзакция журналдарын жасап, бос орын таусылды.
1.5.1505.0 нұсқасы
- Түзетілді: өнімді жаңартуға қатысты бұзылулар (негізінен SQL дерекқорына қатысты).
- Түзетілді: Ерекшеліктермен байланысты мәселелер (ерекшеліктер қате қолданылған).
- Түзетілді: агент пен сервердің істен шығуы.
- Түзетілді: аутентификацияланған прокси арқылы LiveGrid қосылымдары жұмыс істемеді.
- Түзетілді: ModuleDrop табуды дұрыс іске қоспады (ережелер жүктелген орындалатын файлдарды бақылауға бағытталған).
1.5.1492.0 нұсқасы
- Түзетілді: Ерекшеліктер бар мәселелер.
- Түзетілді: тазалау мәселелері.
- Түзетілді: байланысты мәселелерді іздеу.
- Түзетілді: орнату қатесіне байланысты кейбір ережелер қайта жазылды.
- Қосылды: жаңа ережелер: «Потенциалды күдікті протокол арқылы деректер алмасу процесі – VNC байланысы анықталды»; «Потенциалды күдікті протокол арқылы деректер алмасу процесі – SMTP байланысы, танымал емес процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written») пайдаланатын кеңейтімі бар файл жазылды".
- Жаңартылды: «Күдікті PowerShell сценарийі - Экранды түсіру/пернелерді басу/терезелер» ережесі («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
1.5.1485.0 нұсқасы
- Қосылды: Public REST API арқылы ережелермен жұмыс істеу мүмкіндігі (тізім, жасау, өңдеу және жою).
- Қосылды: Ережелерді пайдаланып желіні оқшаулауды белсендіру мүмкіндігі (тек Windows жұмыс станциялары үшін).
- Қосылды: Юникод таңбаларын толық қолдау.
- Қосылды: Анықтау, Орындалатын файлдар, Компьютерлер және Процестер бөлімдеріне бірнеше түсініктеме қосу мүмкіндігі.
- Қосылды: Әр түрлі өнімділікті жақсартулар (мысалы, жылдам іздеу, тазалау, ереже жүйесі және т.б.).
- Түзетілді: ішкі сервер қателері мен ерекше жағдайларға қатысты мәселелер.
- Қосылды: кеңейтілген код енгізу әдістері үшін жақсартылған анықтау.
- Қосылды: бұзылған процестердің сенім атрибуттарын жою мүмкіндігі.
- Қосылды: таңбашалар арқылы файлдарды орындау туралы ақпарат (LNK файлдары).
- Қосылды: Арнайы жағдайлар үшін файлды оқу әрекеттерінің көрінуі (мысалы, құпия сөздерді оқу).
- Қосылды: WMI сұрау әрекетінің көрінуі.
- Қосылды: аталған компоненттер туралы ақпарат (мысалы, Cobalt Strike анықтау үшін).
- Қосылды: MS Office VBA макростарының көрінуі (MS Office жүйесінде қосылған болса).
- Қосылды: күдікті протоколдарды анықтау мүмкіндігі (мысалы, TOP, VNS және BitTorrent).
1.4.1364 нұсқасы
- Қосылды: macOS қолдауы - EEI агенті енді macOS үшін қол жетімді.
- Қосылды: ашық REST API - Көріністерді енді API арқылы басқаруға болады.
- Қосылды: EEI консоліне кіруге арналған екі факторлы аутентификацияны қолдау (қазір ESET Secure Authentication жеке шешімін пайдалануда).
- Қосылды: нысанды тегтеу - енді пайдаланушылар өздерінің тегтерін жасап, оларды әртүрлі нысандарға қоса алады.
- Қосылды: Оқиғаларды жүктеу көрінісі және оқиғаны сақтау филтірі, осылайша сіз нақты көруге және оқиғалардың қай түрлерін сақтау және сақтамау керектігін таңдауға мүмкіндік аласыз.
- Қосылды: Компьютер сипаттары туралы хабарландыруларды көру - жүйеге қатысты ақпаратты көру, мысалы, есептер алынатын белсенді клиенттерді анықтау мүмкіндігі.
- Қосылды: жою қажеттілігі бар анықтаулар туралы хабарландырулардың автоматты шешімі.
- Қосылды: WMI-де көріну.
- Қосылды: ереже жүйесі мен зерттеу үшін PowerShell, CScript, WScript және MS Office бағдарламаларынан орындалған сценарийлердің көрінуі.
- Қосылды: тіркелгі деректерін қалпына келтіру мониторингі.
- Қосылды: DNS сұрауын бақылау.
- Қосылды: SHA-256 және MD-5 хэштері - хэш мәндерінің көбірек түрлерін енді есептеуге болады.
- Қосылды: басқару консольдерімен байланысты үзбей жұмыс станцияларын желінің қалған бөлігінен оқшаулау мүмкіндігі.
- Қосылған: Терминал (PowerShell қашықтағы интерфейсі).
- Қосылды: хэштерді автоматты түрде бұғаттау мүмкіндігі.
- Қосылды: 2021 жылдың бірінші жартысында шығарылатын Windows ОЖ нұсқаларымен үйлесімділік үшін қажетті өзгерістер.
- Жақсартылды: Жаңа фильтрлер панелі және жақсартылған фильтрлер.
- Жақсартылды: іздеудің әртүрлі аспектілері - атын өзгерту, құралдар кеңесі, іздеуді өңдеу.
- Жақсартылды: реттелетін баған реті - кестелердің барлық түрлеріндегі бағандарды енді сүйреп апару арқылы оңай ретке келтіруге болады.
- Жақсартылды: компьютер әрекеттері мен мәзірлері операциялық жүйе түріне негізделген қандай жұмыс станциялары үшін қандай функционалдық қолжетімді екенін дәл анықтау үшін арнайы ОЖ түріне арналған.
- Жақсартылды: пайдаланушы тіркелгісін бақылау.
- Жақсартылды: өнімділік және масштабтау.
1.3.1145.0 нұсқасы
- Түзетілді: Байланыс протоколының өзгеруіне байланысты Enterprise Inspector бағдарламасын LiveGrid жүйесіне қосу мәселесі.
- Түзетілді: ОЖ қайта жүктелгеннен кейін қызметті қолмен бастау қажеттілігі.
- Түзетілді: ояту сигналы дұрыс жұмыс істемеді.
- Түзетілді: MS SQL 2016 жүйесінде EI серверін орнату мүмкін емес.
1.3.1143.0 нұсқасы
- Түзетілді: дерекқорды тазалау мәселесі.
- Түзетілді: оқиғаларды жіберу кезінде EI агентінің бұзылуы.
- Түзетілді: дерекқорды тазалау кезінде «қайталанатын жазба» қатесі.
- Түзетілді: EEI агенті деректерді жібермеді (және EEI серверіне тікелей қосылымға оралмады), егер прокси қол жетімді болмаса.
- Түзетілді: LiveGrid қосылым күйі қате хабарланды.
1.3.1128.0 нұсқасы
- Түзетілді: EEI агентінің желіден тыс режимде дұрыс жұмыс істемеуі.
1.3.1124.0 нұсқасы
- Қосылды: MS SQL серверін қолдау.
- Қосылды: MITER ATT&CK техникалық деректер базасына қатысты EEI ережелері.
- Қосылды: SysInspector журналын жасау және жүктеп алу мүмкіндігі.
- Қосылды: Интернеттен хэшті іздеу мүмкіндігі.
- Қосылды: Ережелердегі ағымдағы процестің бастапқы оқиғасын қолдау.
- Қосылды: Ерекшеліктерді экспорттау және импорттау мүмкіндігі.
- Қосылды: қашықтағы процесті жасауды анықтау (Ережелерде өңдеу) мүмкіндігі.
- Қосылды: DLL және жүктеу процесі арасындағы байланыс және ерекше жағдайды анықтау үшін жүктелген DLL файлын көрсету мүмкіндігі.
- Қосылды: 64 биттік серверді қолдау.
- Қосылды: тазалау параметрлері өзгертілген кезде дискілік кеңістікті дереу босату мүмкіндігі.
- Қосылды: тазалау параметрлерін өзгерту кезінде қосымша орын қажет екендігі туралы ескерту.
- Қосылды: тізілім жазбалары үшін жаңа тізбе мәнін көру мүмкіндігі.
- Жақсартылды: хабарландырулар жұмыс істейді.
- Жақсартылды: NetProt деректерімен брандмауэр интеграциясы.
- Жақсартылды: ең жақсы аудит және модульді тексерілген деп белгілеу немесе модульдерге, хабарландыруларға және т.б. түсініктемелер қосу мүмкіндігін қамтитын пайдаланушы тәжірибесі.
- Жақсартылды: хабарландыруларды қарау кезінде ақпарат беру.
- Жақсартылды: іздеу функциясы.
- Жақсартылды: хабарландыруларды нөмір бойынша сұрыптау мүмкіндігі.
- Жақсартылды: EEI агенті EEI серверіне қосылу кезінде HTTP проксиін қолдайды.
- Жақсартылған: өнімділік.
- Түзетілді: кішігірім функционалдылық және ыңғайлылық мәселелері.
1.2.894.0 нұсқасы
- Қосылды: дерекқорды жаңарту үшін қажет дискілік кеңістікті тексеру.
- Жақсартылды: жаңарту сценарийлері үшін аз орын қажет.
- Түзетілді: командалық жол инсталляторы дерекқор конфигурацияларын тексермеді.
- Түзетілді: командалық жол жаңартуы ESMC жүйесінен CA жүктемеді.
- Түзетілді: PBEParser пайдалану кезінде ресурстарды жоғары деңгейде пайдалану.
- Түзетілді: CPU және жадты тексерудің жоғары жиілігінен туындаған процессорды жоғары деңгейде пайдалану.
- Түзетілді: Орнату барысы жолағы ұзақ уақыт бойы 92% болып қалды
- Түзетілді: EEI соңғы нұсқасына жаңарту сервер қайта іске қосылғанда тоқтап қалады.
1.2.892.0 нұсқасы
- Қосылды: MySQL 8 қолдауы.
- Қосылды: процестің тұтастығы деңгейінің дисплейі.
- Қосылды: кестені CSV форматына экспорттау мүмкіндігі.
- Қосылды: «Жиындық оқиғалардағы» «Жол» мәтін сүзгісі.
- Өзгертілді: ережелерді DLL оқиғаларына сәйкестендіру.
- Өзгертілді: егжей-тегжейлі және секундтық диапазондарды қолдайтын уақыт сүзгісі.
- Жақсартылды: сертификатты пайдалануға қатысты орнатушыға арналған нұсқаулардың анықтығы.
- Жақсартылды: EEI интерфейсі арқылы карантиннен файлдарды жүктеп алу мүмкіндігі.
- Жақсартылды: негізгі процесс үшін ерекше жағдайларды жасау мүмкіндігі.
- Жақсартылды: EEI-ге төлем бағдарламалық құралын анықтау туралы хабарлау.
- Жақсартылды: EEI ішіндегі брандмауэр ескертулері туралы қосымша ақпаратты көрсету.
- Жақсартылды: өнімділік.
- Түзетілді: кішігірім функционалдылық және ыңғайлылық мәселелері.
ESET PROTECT Hub есеп жазбасын жасаңыз (қалауынша)
ESET PROTECT Hub сізге белсендіру кілтін әрдайым енгізу қажетінсіз өнімді белсендіруге және оны есеп жазба арқылы басқаруға мүмкіндік береді.
Connector
ESET Inspect - Connector жүктеу
2-нұсқадағы өзгерістер тарихы
Версия 2.3.4302.0
- Добавлено: защищенный паролем агент ESET Inspect (выпущен с ESET Inspect On-Prem).
- Добавлено: возможность изолировать рабочую станцию macOS от сети напрямую из ESET Inspect.
- Улучшено: обзор вопросов переименовано в обзор уведомлений, а также добавлено несколько других улучшений для удобства использования.
- Улучшено: пользовательский интерфейс для статусов инцидентов и фильтров.
- Улучшено: опция загрузки скрипта будет собирать информацию из доступных фрагментов в случае удаления скрипта.
- Улучшено: производительность.
- Исправлено: различные ошибки.
2.2.4100.0 нұсқасы
Түзетілді: кішігірім қателер.
2.2.4056.0 нұсқасы
- Қосылды: macOS және Linux (Ubuntu) үшін процесті тоқтату.
- Қосылды: Windows, macOS және Linux жүйелеріне арналған ESET Inspect Connector қосымшасын автоматты түрде жаңарту.
- Қосылды: Windows жоспарланған тапсырмалары ESET Inspect оқиғасы ретінде анықталады.
- Қосылды: Windows қызметтерінің тапсырмалары ESET Inspect-тің оқиғалары болып анықталады.
- Жақсартылды: MDR бақылау тақтасынан қайта бағыттау кезінде пайдаланушы фильтрленген аудит журналына түседі.
- Жақсартылды: пайдаланушы интерфейсі.
- Жақсартылды: қорғау деңгейін арттыруға арналған анықтау.
- Түзетілді: анықтаулар тек ESET PROTECT шешіміне қосылған құрылғыларға ғана көрінеді.
- Түзетілді: кішігірім қателер.
2.1.3779.0 нұсқасы
- Жақсартылды: үздік тергеуге арналған инциденттер кестесі.
- Қосылды: жаңа мәндері бар ережелерді кеңейтілген түрде талдап тексеру.
- Қосылды: инциденттерді жасаушы арқылы жасалған инциденттер үшін орташа маңыздылық.
- Жақсартылды: ережелер модулін жаңартуға негізделген жаңа хабарландырулар.
- Жақсартылды: API қоңырауының өнімділігі мен оңтайландыруы.
- Жақсартылды: жаңа элементтер есебінен ерекшеліктердің кеңейтілген редакторы.
- Түзетілді: кішігірім қателер.
2.0.3539.0 нұсқасы
- Қосылды: инциденттерді енді ережелер арқылы жасауға болады.
- Қосылды: инциденттерді басқару ақпарат тақтасы.
- Қосылды: инциденттерді автоматты және қолмен басқару
- Қосылды: Blob бұлттық қоймасы арқылы өңделмеген оқиғаларды жіберу.
- Қосылды: украин тілін қолдау.
- Өзгертілді: интерфейстің визуалды элементтері.
- Жақсартылды: сұраулардың асып кетуіне жол бермеу.
- Жақсартылды: ережелер модулі - енді пайдаланушылар серверге қарамастан жаңа ережелерді тікелей баптаулар бойынша қоса/өшіре алады.
- Жақсартылды: пайдаланушылар енді ережелермен анықталған түзетулерді автоматты түрде орындау үшін баптауларды пайдалана алады.
1-нұсқадағы өзгерістер тарихы
1.12.3296.0 нұсқасы
- Қосылды: ұқсас және бір уақытта болатын анықтауларды топтастыру.
- Қосылды: инцидент авторын көрсететін нақты диаграмма қосылды.
- Өзгертілді: жаңа қауіп анықталса және одан қорғау ережелері жасалса, ережелер модуліне ереже автоматты түрде қосылады.
- Өзгертілді: үйрену режимі әдепкі бойынша қосылған және ерекшеліктер автоматты түрде қосылады.
- Жақсартылды: сұрақтарды қарау бөлімі - пайдаланушылар бірнеше таңдау арқылы ұсыныстарды қабылдай алады немесе қабылдамайды.
- Жақсартылды: инцидент графигі – пайдаланушылар оны ашқан сайын бапталатын нақты орналасуды көреді.
- Жақсартылды: өнімділік, жадты пайдалануды азайту.
- Жақсартылды: ESET LiveGuard күйі "Кезекке қойылған" күйінен "Жіберілген" күйіне нақты өтуді көрсетеді.
1.11.2882.0 нұсқасы
- Жақсартылды: өнімділік
- Жақсартылды: сенімділік
1.11.2872.0 нұсқасы
- Қосылды: инциденттерді визуализациялау.
- Қосылды: анықталған нысандар үшін автоматты шешім.
- Қосылды: сценарий ерекшеліктері үшін SHA хэштерін пайдалану.
- Қосылды: ерекшеліктер әдепкі бойынша қосылды.
- Серверлерде жадты тұтыну жақсартылды.
- Жақсартылды: анықтаулар мен инциденттер туралы мәліметтер жылдамырақ жүктеледі.
- Жақсартылды: тарихи деректер үшін ережені орындау жылдамдығы.
- Жақсартылды: кестелерді фильтрлеу.
- Қосылды: диагностикалық деректерді жинау.
- Қосылды: анықтаудың жаңа ережелері.
1.10.2672.0 нұсқасы
- Жақсартылды: сенімділік пен өнімділік.
1.10.2664.0 нұсқасы
- Қосылды: иерархиялық тәсілді қолдау аяқталды (әр топ үшін қол жеткізу құқықтарын басқару, статикалық топ түрлерін синхрондау және модульдерді бұғаттауды жақсарту).
- Қосылды: бопсалаушы-бағдарламалар шабуылдарын көрсететін жаңа сигналдар.
- Голландиялық серіктесінің SIEM ережелері (жұмыс станциясының арнайы ережелері) негізінде инциденттер жасау.
- Қосылды: RDP қосылымы арқылы көшіру және қою нәтижесінде жеткізілген файлдарды анықтау.
- Қосылды: ESET LiveGuard өнімінің OS API қоңыраулары көрсетіледі.
- Қосылды: MDR есеп үлгісі.
- Қосылды: қараңғы режим.
- Қосылды: орындалатын файлдар кестесін шолуындағы ESET LiveGuard ақпарат бағандары.
- Жақсартылды: тұрақтылық пен өнімділік.
1.9.2423.0 нұсқасы
- Жақсартылды: ESET Inspect Connector бағдарламасындағы операциялық кэш арқылы жадты пайдалануды оңтайландыру.
- Жақсартылды: «Орындалатын файлдар» терезесінде таңдалған орындалатын файлдарды LiveGuard бағдарламасына жіберу мүмкіндігі.
- Түзетілді: өнімділік, тұрақтылық және жад проблемалары.
- Түзетілді: ережелер әрекеттеріне және экспортқа қатысты мәселелер.
1.9.2404.0 нұсқасы
- Қосылды: қол жеткізу құқықтарын және мақсаттылықты таңдаулы басқаруға арналған иерархиялық тәсіл, мысалы, әр пайдаланушыны табу ережелері.
- Қосылған: ESET LiveGuard Advanced Cloud Sandbox бағдарламасымен интеграция.
- Қосылды: оқиғаны ережелер синтаксисінде қолжетімді әрекет ретінде хабарлау мүмкіндігі.
- Қосылды: ESET ережелеріндегі жұмыс станциясын анықтау түрлерін сәйкестендіру мүмкіндігі (оқиғаға дейін көтеру үшін).
- Қосылды: таңдалған Windows API қоңырауларын бақылау.
- Қосылды: бопсалаушы-бағдарламалық құрал әрекетін анықтауды жақсарту үшін Canary файлдарын пайдалану.
- Жақсартылды: қатарынан бірнеше ұқсас желі оқиғаларын анықтау (бұрын көшірме деп саналған).
- Жақсартылды: брандмауэр мен желіні қорғаудан ықтимал күдікті оқиғалар туралы ескертулер.
- Қосылды: бірнеше файлдардың жазу және өзгерту оқиғаларын анықтау мүмкіндігі.
- Қосылды: URL қосылымдары мен қашықтағы файлдар арасындағы байланыс (оқиғаны жақсарту үшін).
- Қосылды: Linux жүйесінде орнату файлының атрибуттарын («SetFileAttribute») анықтау мүмкіндігі.
- Қосылды: файлдарды жою процесін анықтау және зерттеу мүмкіндігі.
- Қосылды: REST API енді оқиғаны басқаруға мүмкіндік береді.
- Қосылды: REST API енді орындалатын файлдарды және олардың метадеректерін іздеуге мүмкіндік береді.
- Қосылды: жаңа әрекет - пайдаланушының есептік жазбадан шығуы.
- Қосылды: Жаңа әрекет - ESET LiveGuard Advanced бағдарламасында файлдарды талдауға жіберу.
- Қосылды: екі факторлы аутентификацияны пайдаланып жүйеге кірген кезде «Осы құрылғыны есте сақтау» мүмкіндігі.
- Жақсартылды: дерекқор және жалпы өнімділік.
- Жақсартылды: орындалатын сертификаттың қолтаңбасын тексеру әдісі.
1.8.2218.0 нұсқасы
- ESET Inspect серверінің ақаулары түзетілді.
- Түзетілді: қашықтағы терминал арқылы қосылған кезде ESET Inspect Connector ақаулығы.
- Түзетілді: басып шығару қателері кезінде ESET Inspect Connector ақаулығы.
- Түзетілді: дискілік кеңістіктің болмауына байланысты 1.8 нұсқасына жаңарту қатесі.
1.8.2214.0 нұсқасы
- ESET Inspect серверінің ақаулары түзетілді.
- Түзетілді: жадтың таралып кетуі.
- Түзетілді: ESET Inspect серверін орнату қатесі.
- Түзетілді: ESET Inspect Connector Ubuntu 22.04 нұсқасында жұмыс істемейді
- Түзетілді: Linux жүйесінде ережені іске қосу.
- Түзетілді: Кейбір оқиғалар Linux жүйесіндегі ESET Inspect серверіне жіберілмеді.
- Жақсартылды: консольге кіру процесі.
- Қосылды: оқиға деректерін жаңа оқиға тақтасы үшін ESET PROTECT бағдарламасымен синхрондау.
- Қосылды: "FileAttribute" негізіндегі оқиғаны фильтрлау.
1.8.2211.0 нұсқасы
- Өзгертілді: анықтау ережелерін бағалауды орталық ESET Inspect серверінен жеке жұмыс станцияларына жылжытыңыз.
- Қосылды: ESET MSP Administrator интеграциясы.
- Жақсартылды: кестені бөлуді өңдеу.
- Қосылды: Тазалау күйіне шолу.
- Қосылды: SYS файлдарын бақылау мүмкіндігі.
- Қосылды: Linux жүйесінде ядро модулін жүктеу және түсіру операцияларын бақылау мүмкіндігі.
- Жақсартылды: компьютерді қайта іске қосу және өшіру жауап әрекетінің ережесі механизміне әсер етеді.
- Өзгертілді: ESET PROTECT бағдарламасына сәйкес контекстік мәзірлер және құралдар панелін туралау.
- Өңделмеген жүйе оқиғаларынан компьютердің өңделмеген оқиғаларына өту мүмкіндігі жақсартылды.
- Қосылды: ESET Inspect Cloud ISO сертификатын алды.
1.7.1991.0 нұсқасы
- Қосылды: саясат файлын пайдаланып орнатушы арқылы ESET Inspect Agent конфигурациясын қолдау.
- Қосылды: ESET Inspect Cloud қауіпсіздігін жақсарту.
- Қосылды: «Анықтама» мәзірінен сұраныс бойынша өнімге шолуды («Байланыс шебері») ашу мүмкіндігі.
- Өзгертілді: ESET Inspect Connector бағдарламасы жоқ компьютерлерді көрсету үшін Компьютерлер терезесіндегі әдепкі фильтр.
- Түзетілді: дұрыс жұмыс істемейтін кейбір ерекшеліктермен байланысты проблема.
- Түзетілді: кейбір белгісіз идентификаторларға қатысты мәселе.
- Түзетілді: «Түзету» мәзіріндегі «Ереже үшін әрекеттерді таңдау» диалогтық терезесі параметрлерді қате қалпына келтірді.
- Түзетілді: бетті қайта жүктеу кезінде компьютерлік оқиға процесінің фильтрі өз мәнін жоғалтатын мәселе.
- Түзетілді: қосылым шеберіндегі қате атау және онлайн анықтамаға сілтеме.
- Түзетілді: анықтамадағы «Лицензия» сілтемесі.
- Түзетілді: ережеге негізделген кейбір анықталған нысандар үшін қате әрекет түрі көрсетілді.
- Түзетілді: ашылған «Табу» терезесіндегі «Табу туралы ақпарат» фильтрі дұрыс жұмыс істемеді.
- Шешілді: ESET Inspect Connector for Linux бағдарламасымен жаңартудан кейін қайта іске қосылуы қажет мәселе.
- Түзетілді: Оқиға көрінісі терезесіндегі «Тағайындалған» сүзгісінің қате әрекеті.
- Түзетілді: проксиді пайдалану кезінде қосылым мәселелері.
- Түзетілді: жаңартудан кейін күтпеген жерден өшірілген қосымша ережелерге қатысты мәселе.
- Түзетілді: Қосылмауы тиіс ережелер күтпеген жерден қосылды.
- Түзетілді: жарамсыз қайта бағыттауларға арналған бет дизайны.
- Түзетілді: статикалық топтарға/компьютерге/метадеректерге/ескертулерге қатысты ESET PROTECT Cloud және ESET Inspect Connector арасындағы синхрондау мәселесі.
- Түзетілді: үлкен орталарда оқиғаны өңдеу өнімділігінің төмендеуі.
- Түзетілді: ESET PROTECT Cloud және ESET Inspect Connector қалқымалы терезелері (пайдаланушы рұқсаттары) арасындағы сәйкессіздіктер.
- Түзетілді: Linux жүйесінде сценарийлерді жүктеуге қатысты мәселе.
- Түзетілді: өшірілген ереже қолданылса, нәтиже көрсетілмейтін қайта жүктеу кезіндегі мәселе.
1.7.1978.0 нұсқасы
- Өзгертілді: өнім атауы.
- Қосылды: Linux қолдауы - ESET Inspect Connector бірнеше негізгі Linux дистрибутивтері үшін қолжетімді.
- Қосылды: GUI арқылы анықтау ережелеріне жауап немесе түзету әрекеттерін қосу мүмкіндігі.
- Қосылды: ережелерге жауап әрекетін «Өлтіру процесі» қосу мүмкіндігі.
- Қосылды: ESET қолдау көрсету өкілдері жасаған әрекеттерді тегтеу.
- Қосылды: ESET PROTECT және ESET Inspect арасындағы сәйкессіздіктерді түзетіңіз.
- Қосылды: «Триггер оқиғасы» бағанына арналған кеңес (тапсырма).
- Қосылды: бейімдеу шебері.
- Қосылды: сұраныс бойынша дерекқорды тазалауды іске қосу мүмкіндігі.
- Өзгертілді: Терминал (қашықтағы PowerShell) тек екі факторлы аутентификацияны қолдайтын пайдаланушылар үшін қол жетімді.
- Жақсартылды: «Анықтау мәліметтері» терезесіндегі «Жауап беру және түзету» мәзірі.
- Жақсартылды: Автоматты ерекшеліктер пайдаланушы интерфейсі (Сұрақтарға шолу).
- Жақсартылды: пайдаланушы жасаған нысандар үшін бірыңғай шолу (іздеу, тапсырмалар, оқиғалар).
- Жақсартылды: оқиға сипаттамасына шолу.
1.6.1766.0 нұсқасы
- Түзетілді: ата-ана мен бала процестері арасындағы байланыс.
- Түзетілді: .msi арқылы агентті қалпына келтіру.
- Түзетілді: жаңа анықтауларға арналған ESET Enterprise Inspector ерекше жағдайлары.
1.6.1764 нұсқасы
- Түзетілді: қате WMI табу хабарлары.
- Түзетілді: кейде қашықтан қол жеткізу қосқышы жұмыс істемейді.
- Түзетілді: ESET Enterprise Inspector серверіне қосылмау туралы қажетсіз хабарландырулар жойылды.
- Жақсартылды: өнімділік пен сенімділік жақсарды.
- Қосылды: Log4j осалдығын анықтау және жалпы Java пайдалану үшін 4 жаңа ереже.
1.6.1755.0 нұсқасы
- Жаңартылды: ESET Enterprise Inspector ережелер жинағы.
- Жаңартылды: шешім өнімділігі.
1.6.1738.0 нұсқасы
- Қосылды: PrintNightmare эксплойттері үшін жаңа анықталған нысандар.
- Қосылды: оқу режимінде WmiQuery және DllLoad оқиғалары арқылы іске қосылған анықталған нысандарды қолдау.
- Жақсартылды: шешім өнімділігі.
1.6.1716 нұсқасы
- Пайдаланушының егжей-тегжейлі кіру құқықтары (ESET PROTECT бағдарламасындағы рұқсаттар жинағы).
- Оқиғаларды көру.
- Қашықтан қосылу әдісі.
- «Артық жүктемені анықтауды» азайту.
- Оқу режимі.
- Тым белсенді ережелерден қорғау.
- Әдепкі ерекшеліктерге арналған ұсыныстар.
- Әр түрлі пайдаланушы түрлеріне өнімді теңшеу үшін орнатушыдағы профильге негізделген конфигурация.
- Алдын ала орнатылған 3 профильді таңдау.
- Төрт қиындық деңгейіне негізделген ережелерді таңдаңыз.
- Деректерді жинау опцияларын таңдау.
- Деректерді сақтау мерзімдерін таңдау.
- Әдепкі көріністі өзгертіңіз.
- Мәліметтер базасын жақсарту.
- Оқиға сүзгілері тым белсенді компьютерлер үшін автоматты түрде жасалады.
- Жақсартылған дерекқорды тазалау процесі.
- Бақылау тақтасында дерекқорда қажетті кеңістіктің шамамен көлемін көрсетіңіз.
- Дерекқор конфигурациясының ескертуі.
- Орын жетпеген жағдайда ескерту.
- Интерфейсті жақсартулар.
- Хабарландыруларды көру.
- Жақсартылған мәліметтер көрінісі.
- Өңделмеген оқиғаларды тексеру кезінде фильтрлеу.
- Ереженің жіктелуі.
- Пайдаланушы интерфейсіндегі PEDrop модулінің хэшін кеңейту.
- Жақсартылған анықтау мүмкіндіктері.
- Құпия сөзді табу арқылы шабуылдарды анықтау мүмкіндігі.
- Сенімді DLL файлдарын рұқсатсыз пайдалануды анықтау мүмкіндігі.
- WMI GetObject әдісі арқылы табу әдістерін бақылау мүмкіндігі.
- Ережелердің күрделілігін қайта бағалау (жаңа телеметрия статистикасы негізінде).
- Компромиссті көрсету үшін ережелер жинағын өзгерту.
- Жақсартылған REST API.
- Ережелерді өшіру немесе қосу мүмкіндігі.
- Ерекшеліктерді жасау және басқару мүмкіндігі.
- Желіні оқшаулауды бастау мүмкіндігі.
- Анықтауларды іске қосатын оқиғалар қосылды.
- Бұғатталатын хэштер тізімін жүктеп алу мүмкіндігі.
- Компьютердің күйін жаңарту мүмкіндігі.
- Басқа жақсартулар.
- Орналастырудың қарапайымдылығы ꟷ ESET Enterprise Inspector Agent бағдарламасымен әмбебап орнатушы (ESET PROTECT 8.1 қажет).
- Өнімділік пен масштабты жақсартулар.
- ESET Enterprise Inspector интерфейсінде ESET SECURITY MANAGEMENT CENTER атауын ESET PROTECT деп өзгертіңіз.
- ESET Enterprise Inspector ішіндегі модульдерге қолдау көрсету (мысалы, Confeng).
- Жазылымды лицензиялауды қолдау.
1.5.1512 нұсқасы
- Қосылды: SQL серверінің кестесін қысу үшін қолдау.
- Қосылды: Кейбір SQL сұраулары үшін өнімділікті жақсарту.
- Түзетілді: дерекқорды тым жылдам толтыру, сонымен қатар тазалау проблемалары.
- Түзетілді: әдепкі SQL сервер тілі белгілі бір күн пішімі бар тілге орнатылған болса, дерекқорды тазалау дұрыс жұмыс істемеді (қате: «Varchar деректер түрін datetime түріне түрлендіру қатесі»).
- Түзетілді: MySQL кестесін оңтайландыру тым жиі іске қосылды (алдын ала тазарту ұзағырақ болғаннан кейін).
- Түзетілді: кейбір жұмыс станциялары кезекті толтыратын тым көп трафик жасаса, дерекқор жаңа оқиғаларды қабылдай алмады (осылайша, кезек немесе дискілік кеңістік шегіне жеткенде қателер орын алды).
- Түзетілді: ESET Enterprise Inspector қатесі, ол тым үлкен SQL Server транзакция журналдарын жасап, бос орын таусылды.
1.5.1505.0 нұсқасы
- Түзетілді: өнімді жаңартуға қатысты бұзылулар (негізінен SQL дерекқорына қатысты).
- Түзетілді: Ерекшеліктермен байланысты мәселелер (ерекшеліктер қате қолданылған).
- Түзетілді: агент пен сервердің істен шығуы.
- Түзетілді: аутентификацияланған прокси арқылы LiveGrid қосылымдары жұмыс істемеді.
- Түзетілді: ModuleDrop табуды дұрыс іске қоспады (ережелер жүктелген орындалатын файлдарды бақылауға бағытталған).
1.5.1492.0 нұсқасы
- Түзетілді: Ерекшеліктер бар мәселелер.
- Түзетілді: тазалау мәселелері.
- Түзетілді: байланысты мәселелерді іздеу.
- Түзетілді: орнату қатесіне байланысты кейбір ережелер қайта жазылды.
- Қосылды: жаңа ережелер: «Потенциалды күдікті протокол арқылы деректер алмасу процесі – VNC байланысы анықталды»; «Потенциалды күдікті протокол арқылы деректер алмасу процесі – SMTP байланысы, танымал емес процесс» («Process communicating over Suspicious Protocol - SMTP communication, unpopular process»); Win32/Filecoder.Crysis» («File with extension used by Win32 / Filecoder.Crysis has been written») пайдаланатын кеңейтімі бар файл жазылды".
- Жаңартылды: «Күдікті PowerShell сценарийі - Экранды түсіру/пернелерді басу/терезелер» ережесі («Suspicious PowerShell script - Screen/Keystroke/Window Capture»).
1.5.1485.0 нұсқасы
- Қосылды: Public REST API арқылы ережелермен жұмыс істеу мүмкіндігі (тізім, жасау, өңдеу және жою).
- Қосылды: Ережелерді пайдаланып желіні оқшаулауды белсендіру мүмкіндігі (тек Windows жұмыс станциялары үшін).
- Қосылды: Юникод таңбаларын толық қолдау.
- Қосылды: Анықтау, Орындалатын файлдар, Компьютерлер және Процестер бөлімдеріне бірнеше түсініктеме қосу мүмкіндігі.
- Қосылды: Әр түрлі өнімділікті жақсартулар (мысалы, жылдам іздеу, тазалау, ереже жүйесі және т.б.).
- Түзетілді: ішкі сервер қателері мен ерекше жағдайларға қатысты мәселелер.
- Қосылды: кеңейтілген код енгізу әдістері үшін жақсартылған анықтау.
- Қосылды: бұзылған процестердің сенім атрибуттарын жою мүмкіндігі.
- Қосылды: таңбашалар арқылы файлдарды орындау туралы ақпарат (LNK файлдары).
- Қосылды: Арнайы жағдайлар үшін файлды оқу әрекеттерінің көрінуі (мысалы, құпия сөздерді оқу).
- Қосылды: WMI сұрау әрекетінің көрінуі.
- Қосылды: аталған компоненттер туралы ақпарат (мысалы, Cobalt Strike анықтау үшін).
- Қосылды: MS Office VBA макростарының көрінуі (MS Office жүйесінде қосылған болса).
- Қосылды: күдікті протоколдарды анықтау мүмкіндігі (мысалы, TOP, VNS және BitTorrent).
1.4.1364 нұсқасы
- Қосылды: macOS қолдауы - EEI агенті енді macOS үшін қол жетімді.
- Қосылды: ашық REST API - Көріністерді енді API арқылы басқаруға болады.
- Қосылды: EEI консоліне кіруге арналған екі факторлы аутентификацияны қолдау (қазір ESET Secure Authentication жеке шешімін пайдалануда).
- Қосылды: нысанды тегтеу - енді пайдаланушылар өздерінің тегтерін жасап, оларды әртүрлі нысандарға қоса алады.
- Қосылды: Оқиғаларды жүктеу көрінісі және оқиғаны сақтау филтірі, осылайша сіз нақты көруге және оқиғалардың қай түрлерін сақтау және сақтамау керектігін таңдауға мүмкіндік аласыз.
- Қосылды: Компьютер сипаттары туралы хабарландыруларды көру - жүйеге қатысты ақпаратты көру, мысалы, есептер алынатын белсенді клиенттерді анықтау мүмкіндігі.
- Қосылды: жою қажеттілігі бар анықтаулар туралы хабарландырулардың автоматты шешімі.
- Қосылды: WMI-де көріну.
- Қосылды: ереже жүйесі мен зерттеу үшін PowerShell, CScript, WScript және MS Office бағдарламаларынан орындалған сценарийлердің көрінуі.
- Қосылды: тіркелгі деректерін қалпына келтіру мониторингі.
- Қосылды: DNS сұрауын бақылау.
- Қосылды: SHA-256 және MD-5 хэштері - хэш мәндерінің көбірек түрлерін енді есептеуге болады.
- Қосылды: басқару консольдерімен байланысты үзбей жұмыс станцияларын желінің қалған бөлігінен оқшаулау мүмкіндігі.
- Қосылған: Терминал (PowerShell қашықтағы интерфейсі).
- Қосылды: хэштерді автоматты түрде бұғаттау мүмкіндігі.
- Қосылды: 2021 жылдың бірінші жартысында шығарылатын Windows ОЖ нұсқаларымен үйлесімділік үшін қажетті өзгерістер.
- Жақсартылды: Жаңа фильтрлер панелі және жақсартылған фильтрлер.
- Жақсартылды: іздеудің әртүрлі аспектілері - атын өзгерту, құралдар кеңесі, іздеуді өңдеу.
- Жақсартылды: реттелетін баған реті - кестелердің барлық түрлеріндегі бағандарды енді сүйреп апару арқылы оңай ретке келтіруге болады.
- Жақсартылды: компьютер әрекеттері мен мәзірлері операциялық жүйе түріне негізделген қандай жұмыс станциялары үшін қандай функционалдық қолжетімді екенін дәл анықтау үшін арнайы ОЖ түріне арналған.
- Жақсартылды: пайдаланушы тіркелгісін бақылау.
- Жақсартылды: өнімділік және масштабтау.
1.3.1145.0 нұсқасы
- Түзетілді: Байланыс протоколының өзгеруіне байланысты Enterprise Inspector бағдарламасын LiveGrid жүйесіне қосу мәселесі.
- Түзетілді: ОЖ қайта жүктелгеннен кейін қызметті қолмен бастау қажеттілігі.
- Түзетілді: ояту сигналы дұрыс жұмыс істемеді.
- Түзетілді: MS SQL 2016 жүйесінде EI серверін орнату мүмкін емес.
1.3.1143.0 нұсқасы
- Түзетілді: дерекқорды тазалау мәселесі.
- Түзетілді: оқиғаларды жіберу кезінде EI агентінің бұзылуы.
- Түзетілді: дерекқорды тазалау кезінде «қайталанатын жазба» қатесі.
- Түзетілді: EEI агенті деректерді жібермеді (және EEI серверіне тікелей қосылымға оралмады), егер прокси қол жетімді болмаса.
- Түзетілді: LiveGrid қосылым күйі қате хабарланды.
1.3.1128.0 нұсқасы
- Түзетілді: EEI агентінің желіден тыс режимде дұрыс жұмыс істемеуі.
1.3.1124.0 нұсқасы
- Қосылды: MS SQL серверін қолдау.
- Қосылды: MITER ATT&CK техникалық деректер базасына қатысты EEI ережелері.
- Қосылды: SysInspector журналын жасау және жүктеп алу мүмкіндігі.
- Қосылды: Интернеттен хэшті іздеу мүмкіндігі.
- Қосылды: Ережелердегі ағымдағы процестің бастапқы оқиғасын қолдау.
- Қосылды: Ерекшеліктерді экспорттау және импорттау мүмкіндігі.
- Қосылды: қашықтағы процесті жасауды анықтау (Ережелерде өңдеу) мүмкіндігі.
- Қосылды: DLL және жүктеу процесі арасындағы байланыс және ерекше жағдайды анықтау үшін жүктелген DLL файлын көрсету мүмкіндігі.
- Қосылды: 64 биттік серверді қолдау.
- Қосылды: тазалау параметрлері өзгертілген кезде дискілік кеңістікті дереу босату мүмкіндігі.
- Қосылды: тазалау параметрлерін өзгерту кезінде қосымша орын қажет екендігі туралы ескерту.
- Қосылды: тізілім жазбалары үшін жаңа тізбе мәнін көру мүмкіндігі.
- Жақсартылды: хабарландырулар жұмыс істейді.
- Жақсартылды: NetProt деректерімен брандмауэр интеграциясы.
- Жақсартылды: ең жақсы аудит және модульді тексерілген деп белгілеу немесе модульдерге, хабарландыруларға және т.б. түсініктемелер қосу мүмкіндігін қамтитын пайдаланушы тәжірибесі.
- Жақсартылды: хабарландыруларды қарау кезінде ақпарат беру.
- Жақсартылды: іздеу функциясы.
- Жақсартылды: хабарландыруларды нөмір бойынша сұрыптау мүмкіндігі.
- Жақсартылды: EEI агенті EEI серверіне қосылу кезінде HTTP проксиін қолдайды.
- Жақсартылған: өнімділік.
- Түзетілді: кішігірім функционалдылық және ыңғайлылық мәселелері.
1.2.894.0 нұсқасы
- Қосылды: дерекқорды жаңарту үшін қажет дискілік кеңістікті тексеру.
- Жақсартылды: жаңарту сценарийлері үшін аз орын қажет.
- Түзетілді: командалық жол инсталляторы дерекқор конфигурацияларын тексермеді.
- Түзетілді: командалық жол жаңартуы ESMC жүйесінен CA жүктемеді.
- Түзетілді: PBEParser пайдалану кезінде ресурстарды жоғары деңгейде пайдалану.
- Түзетілді: CPU және жадты тексерудің жоғары жиілігінен туындаған процессорды жоғары деңгейде пайдалану.
- Түзетілді: Орнату барысы жолағы ұзақ уақыт бойы 92% болып қалды
- Түзетілді: EEI соңғы нұсқасына жаңарту сервер қайта іске қосылғанда тоқтап қалады.
1.2.892.0 нұсқасы
- Қосылды: MySQL 8 қолдауы.
- Қосылды: процестің тұтастығы деңгейінің дисплейі.
- Қосылды: кестені CSV форматына экспорттау мүмкіндігі.
- Қосылды: «Жиындық оқиғалардағы» «Жол» мәтін сүзгісі.
- Өзгертілді: ережелерді DLL оқиғаларына сәйкестендіру.
- Өзгертілді: егжей-тегжейлі және секундтық диапазондарды қолдайтын уақыт сүзгісі.
- Жақсартылды: сертификатты пайдалануға қатысты орнатушыға арналған нұсқаулардың анықтығы.
- Жақсартылды: EEI интерфейсі арқылы карантиннен файлдарды жүктеп алу мүмкіндігі.
- Жақсартылды: негізгі процесс үшін ерекше жағдайларды жасау мүмкіндігі.
- Жақсартылды: EEI-ге төлем бағдарламалық құралын анықтау туралы хабарлау.
- Жақсартылды: EEI ішіндегі брандмауэр ескертулері туралы қосымша ақпаратты көрсету.
- Жақсартылды: өнімділік.
- Түзетілді: кішігірім функционалдылық және ыңғайлылық мәселелері.
- ESET Inspect - Connector жүктеу
- ESET Inspect - Agent бағдарламасының алдыңғы нұсқасын жүктеу керек пе?
- macOS жүйесіне арналған ESET Inspect 1.6.1766.0 жүктеу
- Windows (32 бит) үшін ESET Inspect 1.6.1766.0 жүктеу
- Windows (64 бит) үшін ESET Inspect 1.6.1766.0 жүктеп алыңыз
ESET PROTECT Hub есеп жазбасын жасаңыз (қалауынша)
ESET PROTECT Hub сізге белсендіру кілтін әрдайым енгізу қажетінсіз өнімді белсендіруге және оны есеп жазба арқылы басқаруға мүмкіндік береді.