ESET Online nápověda

Hledat English
Změnit kapitolu

Incidenty


note

Sekce Incidenty bude zveřejňována postupně v nadcházejících týdnech.

Incidenty umožňují spojit detekce s incidenty, což výrazně zlepšuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z detekcí, což výrazně zkracuje dobu třídění výstrah.

V sekci Incidenty jsou uvedeny incidenty automaticky vytvořené z Detekcí na základě předem definovaných pravidel.

Filtrování

Zařízení můžete filtrovat mnoha způsoby:

Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.

Klikněte na Závažnost incidentuseverity_high Vysoká, severity_medium Střední nebo severity_low Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.

Stavu incidentuopen_incident Otevřený, in_progress_incident Probíhá nebo closed_incident Uzavřený

Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.

oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.

oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.

oČas vytvoření – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíci.

oPoslední aktualizace – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíc.

oNázev – zadejte název incidentu.

oPočet zařízení – zadejte počet vybraných zařízení.

oPočet detekcí – zadejte počet vybraných detekcí.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.


note

Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění.

Podrobnosti o incidentu

Vyberte jakýkoli incident (nebo incidenty), klikněte na Akce a na tlačítko se třemi tečkamiicon_more_vertical:

Zobrazit podrobnosti – zobrazí přehled incidentu.

Přehled – poskytuje následující informace:

oRychlý přístup k podrobnostem – zobrazí podrobnosti o incidentu v hlavní sekci.

oDopad na společnost – počet ovlivněných zařízení, spustitelných souborů a procesů. Kliknutím na číslo přejdete na související stránku.

oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.

oPopis – vysvětlení incidentu.

oDoporučená nastavení – kroky k zahájení procesu reakce na incident.

Detekce – seznam detekcí. Po kliknutí na ikonu se třemi tečkami icon_more_vertical se zobrazí podrobnosti.

Ovlivněná zařízení – seznam ovlivněných počítačů.

Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu.

 

Po kliknutí na tlačítko Reagovat na incident vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.

oPočítače > Pokračovat> vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) > Potvrdit.

oProcesy > Pokračovat > vyberte reakci (Ukončit proces) > Potvrdit.

oSpustitelné soubory > Pokračovat > vyberte reakci (Blokovat, Vyléčit a zablokovat) > Potvrdit.

Změnit stav a řešitele – z rozbalovacího menu vyberte Stav a Přiřazeného uživatele. Klikněte na Uložit.

Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.