ESET PROTECT – Obsah

Incidenty

Incidenty nám umožňují spojit indikátory s incidenty, což usnadňuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z indikátorů, což výrazně zkracuje dobu třídění výstrah. Incidenty poskytují komplexní pohled na bezpečnostní problémy tím, že seskupují relevantní data, což administrátorům umožňuje analyzovat, určovat priority a efektivně reagovat na potenciální kybernetické hrozby.


Důležité

Všichni uživatelé mají přístup k sekci Incidenty. Rozdíl spočívá ve zdrojích dat používaných ke generování incidentů. Více dat má za následek:

Vyšší počet incidentů.

Další kontextové informace v sekci Incidenty.

Tvůrce incidentu obdrží všechna data, která jsou shromážděna z prostředí uživatele na základě jeho produktu. Objem shromážděných dat závisí na úrovni předplatného uživatele a na aplikacích nasazených na jeho koncových zařízeních.

Klikněte na sekci Incidenty v hlavní nabídce nebo přejděte na Počítače, > vyberte počítač> klikněte na tlačítko se třemi tečkami icon_more_vertical > Zobrazit incidenty.

cloud_incidents

Filtrování

Zařízení můžete filtrovat mnoha způsoby:

Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.

Klikněte na Závažnost incidentuVysoká závažnost Vysoká, Střední závažnost Střední nebo Nízká závažnost Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.

Stav incidentuOtevřený Otevřený, Probíhající Probíhá, Čekající se na vstup Čeká se na vstup nebo Uzavřený Uzavřený

Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.

oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.

oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.

oDůvod uzavření – vyberte z rozbalovacího menu: Všechny, Falešná detekce, Podezřelé, Pravdivá detekce.

oČas vytvoření – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.

oPoslední aktualizace – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.

oNázev – zadejte název incidentu.

oPočet zařízení – zadejte počet vybraných zařízení.

oPočet indikátorů – zadejte počet vybraných indikátorů.

oPočet uživatelů – zadejte počet vybraných uživatelů.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.


Poznámka

Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění.


Důležité

Oprávnění, která nastavíte, se použijí na nadřazenou společnost statické skupiny, kterou jste vybrali v kroku Statické skupiny.

Zařízení Předvolby

Sady filtrů.

Otevřete webovou konzoli ESET Inspect Inspect

Otevřete sekci Incidenty ve webové konzoli ESET Inspect. ESET Inspect je k dispozici pouze v případě, že máte předplatné ESET Inspect a ESET Inspect připojené k ESET PROTECT. Pro Přístup do ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.

Aktualizovat Aktualizovat

Obnovte stránku.

Akce

Vyberte libovolné incidenty a klikněte na tlačítko Akce nebo na tlačítko se třemi tečkami Další:

Zobrazit podrobnosti – po kliknutí se zobrazí podrobnosti o incidentu.

Změnit stav a řešitele – klikněte a vyberte z rozbalovacího menu.

oStav – z rozbalovacího menu vyberte aktuální stav incidentu: Otevřený, Probíhá, Čeká se na vstup nebo Uzavřený. Pokud vyberete stav Uzavřeno, vyberte ještě důvod uzavření incidentu (Pozitivní detekce, Podezřelý, Falešná detekce nebo neplatný) a případně napište komentář.

oPřiřazený uživatel – pokud vyberete stav Otevřený nebo Probíhá, vyberte z rozbalovacího menu přiřazeného uživatele.

Klikněte na tlačítko Uložit.

Změnit štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.

Vytvořit přehled – kliknutím vygenerujete přehled ve formátu PDF z libovolného vybraného incidentu. Do přehledu ve formátu PDF se exportují klíčové informace, jako jsou korelované indikátory, dotčené objekty a časová osa. Přehled lze vždy vygenerovat pouze pro jeden vybraný incident.