Incidenty
Incidenty nám umožňují spojit detekce s incidenty. To výrazně zlepšuje vyšetřování možných hrozeb. Nemusíte procházet mnoha detekcemi, protože incidenty jsou vytvářeny automaticky z detekcí, což výrazně zkracuje čas potřebný pro třídění výstrah.
Tato část je k dispozici pouze uživatelům bez ESET Inspect. |
V sekci Incidenty najdete seznam incidentů, které jsou automaticky vytvořeny z Detekcí na základě předem definovaných pravidel.
Filtrování
Zařízení můžete filtrovat mnoha způsoby:
•Můžete filtrovat podle štítků (pomocí ikony šipky) nebo zvolením nějakého štítku (nebo štítků) filtrovat vypsané incidenty. Výsledky nyní obsahují pouze incidenty s vybranými štítky (zvýrazněnými modře).
•Můžete filtrovat podle závažnosti incidentu – Vysoká, Střední a Nízká. Kombinací jednotlivých filtrů můžete zobrazit pouze klienty, kteří vyhovují aktivním filtrům.
•Můžete filtrovat podle stavu incidentu – Otevřený, Probíhá, Uzavřený
•Klikněte na Přidat filtr a pomocí rozbalovacího menu můžete vybrat typy incidentů, které se mají zobrazit.
oPřiřazený uživatel – zadejte jméno přiřazeného uživatele/uživatelky.
oČas vytvoření – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci, ≥ před 6 měsíci, ≥ před rokem.
oPoslední aktualizace – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci, ≥ před 6 měsíci, ≥ před rokem.
oNázev – zadejte název incidentu.
oPočet zařízení – zadejte počet vybraných zařízení.
oPočet detekcí – zadejte počet vybraných detekcí.
Přizpůsobení filtrů a rozložení
Webovou konzoli můžete přizpůsobit svým potřebám:
•Správa postranního panelu a hlavní tabulky zobrazující data.
•Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.
Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění. |
Podrobnosti o incidentu
Klikněte na tlačítko Akce nebo vyberte jakýkoli incident a klikněte na tlačítko se třemi tečkami :
•Zobrazit podrobnosti – zobrazí přehled incidentu.
Přehled – poskytne následující informace:
oRychlý přístup k podrobnostem – zobrazí podrobnosti o incidentu v hlavní sekci.
oDopad na společnost – počet ovlivněných počítačů. Po kliknutí na číslo budete přesměrováni na související stránku.
oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.
oPopis – vysvětlení incidentu.
oDoporučená nastavení – kroky, které je třeba dodržet, aby došlo k zahájení procesu reakce na incident.
Detekce – seznam detekcí. Po kliknutí na tlačítko se třemi tečkami se zobrazí podrobnosti.
Ovlivněná zařízení – seznam ovlivněných počítačů.
Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu
Po kliknutí na tlačítko Reagovat vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.
•Změnit stav a řešitele – z rozbalovacího menu vyberte Stav a Přiřazeného uživatele. Klikněte na Uložit.
•Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo. Po stisknutí klávesy Enter můžete vytvořit nový štítek.