統一 ESET Inspect 與 ESET PROTECT(OpenXDR)
摘要
作為 ESET 向真正 OpenXDR 平台演進的一部分,我們正將 ESET Inspect 的功能直接整合至 ESET PROTECT 。此舉統一了主控台,標準化彈性通用架構(Elastic Common Schema)上的資料,並引入了新的事件管理工作流程。
誰會受到影響?
•所有使用及 ESET PROTECT /或 ESET Inspect 的雲端客戶(僅限兩個解決方案的雲端版本)
•合作夥伴/MSP 以及 API 使用者。
|
需要處理方法 為確保服務不中斷,您必須在 2026年1月前完成以下事項: 1.更新網路設定 :您必須允許端點新增 OpenXDR IP 位址。 2.更新 ESET Inspect Connector :相容 OpenXDR 性需版本 3.0。 注意: 過時的 ESET 檢查連接器無法產生指示器。此外,一旦新後端系統部署(2026 年 2 月至 4 月),產品將完全停止產生新的事件。ESET將於2026年1月和2月自動更新舊連接器。然而, 若您的環境限制自動更新或 ESET 更新伺服器,您必須手動更新以確保相容性。 |
過渡時間軸
日期 |
里程碑 |
撞擊式 |
|---|---|---|
2026年1月 |
準備階段 |
•ESET Inspect Connector 3.0 發布(必備) •需要更新至 ESET Management Agent版本 13.0+。 •在 ESET Inspect 中建立新的事件規則已被停用 |
2026年1月至3月 |
ESET PROTECT 7.0 |
•進階搜尋(指示器)功能開放。 •整合部分首次登場(Microsoft Entra ID)。 |
2026年2月至4月 |
OpenXDR软件发布 |
•新事件將於 中 ESET PROTECT 開啟。舊事件在 ESET Inspect 中仍有限時間內可見。 |
2026年下半年 |
整合 |
•Inspect事件管理已移除:你無法在ESET Inspect中建立事件或新增偵測。 •規則轉換:使用者事件規則會自動轉換成偵測規則。 •遙測搜尋:可在進階搜尋中提供 ESET PROTECT 。 |
2027年上半年 |
目標端態 |
統一的單一玻璃窗覆蓋 ESET PROTECT。 |
詳細變更
新的資料模型
我們正轉向基於彈性通用架構的三層資料模型:
•遙測: 低階事件(例如「驅動程式已載入」)。
•指標: 帶有上下文的時間戳事件(類似於舊有偵測)。
•事件: 優先調查的相關指標群組。
工作流程變更(什麼取代了什麼?)
•偵測 正轉變為 事件 :潛在威脅的主要調查從偵測轉向事件。
•舊有的檢查控制台 將成為 PROTECT 控制台 :調查與回應完全轉移至 ESET PROTECT。
•進階搜尋: 一個新的類似 SIEM 介面 ESET PROTECT 取代了舊有搜尋。它支援 Lucene 查詢語法以搜尋指標,並提供獨立的遙測資料鑽取工作流程。
雙模式(過渡期)
在過渡期間(2026年上半年),你會看到舊版和新版塊。
•跨主機行為 :現有的舊有事件保留在 ESET Inspect 中;新 OpenXDR 事件則 僅 出現在 ESET PROTECT中。
•向下相容性: 現有的 API 與 Syslog 整合將持續運作。後端會將新的指標對應到現有的偵測。
•新 API: 將釋出新的事件 API。建議客戶盡快遷移至此 API。
整合
新增一個中央區塊 ESET PROTECT ,將管理 OpenXDR 整合,從本地 Active Directory 開始 Microsoft Entra ID 。
後續步驟
•遷移工作流程: 一旦功能可用,立即開始處理事件 ESET PROTECT 。
•轉換規則: 如果你使用自訂事件規則,請在 2026 年下半年自動遷移前開始將其轉換為偵測規則。
•回饋 :透過產品內 的「提交回饋」 按鈕回報使用者體驗問題。
