Incidenty
Sekce Incidenty bude zveřejňována postupně v nadcházejících týdnech. |
Incidenty umožňují spojit detekce s incidenty, což výrazně zlepšuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z detekcí, což výrazně zkracuje dobu třídění výstrah.
V sekci Incidenty jsou uvedeny incidenty automaticky vytvořené z Detekcí na základě předem definovaných pravidel.
Filtrování
Zařízení můžete filtrovat mnoha způsoby:
•Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.
•Klikněte na Závažnost incidentu – Vysoká, Střední nebo Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.
•Stavu incidentu – Otevřený, Probíhá nebo Uzavřený
•Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.
oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.
oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.
oČas vytvoření – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíci.
oPoslední aktualizace – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíc.
oNázev – zadejte název incidentu.
oPočet zařízení – zadejte počet vybraných zařízení.
oPočet detekcí – zadejte počet vybraných detekcí.
Přizpůsobení filtrů a rozložení
Web Console si můžete přizpůsobit svým potřebám:
•Správa postranního panelu a hlavní tabulky zobrazující data.
•Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.
Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění. |
Podrobnosti o incidentu
Vyberte jakýkoli incident (nebo incidenty), klikněte na Akce a na tlačítko se třemi tečkami:
•Zobrazit podrobnosti – zobrazí přehled incidentu.
Přehled – poskytuje následující informace:
oRychlý přístup k podrobnostem – zobrazí podrobnosti o incidentu v hlavní sekci.
oDopad na společnost – počet ovlivněných zařízení, spustitelných souborů a procesů. Kliknutím na číslo přejdete na související stránku.
oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.
oPopis – vysvětlení incidentu.
oDoporučená nastavení – kroky k zahájení procesu reakce na incident.
Detekce – seznam detekcí. Po kliknutí na ikonu se třemi tečkami se zobrazí podrobnosti.
Ovlivněná zařízení – seznam ovlivněných počítačů.
Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu.
Po kliknutí na tlačítko Reagovat na incident vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.
oPočítače > Pokračovat> vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) > Potvrdit.
oProcesy > Pokračovat > vyberte reakci (Ukončit proces) > Potvrdit.
oSpustitelné soubory > Pokračovat > vyberte reakci (Blokovat, Vyléčit a zablokovat) > Potvrdit.
•Změnit stav a řešitele – z rozbalovacího menu vyberte Stav a Přiřazeného uživatele. Klikněte na Uložit.
•Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.