Incidenty
Incidenty nám umožňují spojit indikátory s incidenty, což usnadňuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z indikátorů, což výrazně zkracuje dobu třídění výstrah. Incidenty poskytují komplexní pohled na bezpečnostní problémy tím, že seskupují relevantní data, což administrátorům umožňuje analyzovat, určovat priority a efektivně reagovat na potenciální kybernetické hrozby.
Všichni uživatelé mají přístup k sekci Incidenty. Rozdíl spočívá ve zdrojích dat používaných ke generování incidentů. Více dat má za následek: •Vyšší počet incidentů. •Další kontextové informace v sekci Incidenty. Tvůrce incidentu obdrží všechna data, která jsou shromážděna z prostředí uživatele na základě jeho produktu. Objem shromážděných dat závisí na úrovni předplatného uživatele a na aplikacích nasazených na jeho koncových zařízeních. |
Klikněte na sekci Incidenty v hlavní nabídce nebo přejděte na Počítače, > vyberte počítač> klikněte na tlačítko se třemi tečkami
> Zobrazit incidenty.

Filtrování
Zařízení můžete filtrovat mnoha způsoby:
•Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.
•Klikněte na Závažnost incidentu – Vysoká,
Střední nebo
Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.
•Stav incidentu – Otevřený,
Probíhá,
Čeká se na vstup nebo Uzavřený
•Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.
oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.
oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.
oDůvod uzavření – vyberte z rozbalovacího menu: Všechny, Falešná detekce, Podezřelé, Pravdivá detekce.
oČas vytvoření – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.
oPoslední aktualizace – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.
oNázev – zadejte název incidentu.
oPočet zařízení – zadejte počet vybraných zařízení.
oPočet indikátorů – zadejte počet vybraných indikátorů.
oPočet uživatelů – zadejte počet vybraných uživatelů.
Přizpůsobení filtrů a rozložení
Web Console si můžete přizpůsobit svým potřebám:
•Správa postranního panelu a hlavní tabulky zobrazující data.
•Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.
Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění. |
Oprávnění, která nastavíte, se použijí na nadřazenou společnost statické skupiny, kterou jste vybrali v kroku Statické skupiny. |
|
|
|
Otevřete sekci Incidenty ve webové konzoli ESET Inspect. ESET Inspect je k dispozici pouze v případě, že máte předplatné ESET Inspect a ESET Inspect připojené k ESET PROTECT. Pro Přístup do ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší. |
|
Obnovte stránku. |
Akce
Vyberte libovolné incidenty a klikněte na tlačítko Akce nebo na tlačítko se třemi tečkami
:
•Zobrazit podrobnosti – po kliknutí se zobrazí podrobnosti o incidentu.
•Změnit stav a řešitele – klikněte a vyberte z rozbalovacího menu.
oStav – z rozbalovacího menu vyberte aktuální stav incidentu: Otevřený, Probíhá, Čeká se na vstup nebo Uzavřený. Pokud vyberete stav Uzavřeno, vyberte ještě důvod uzavření incidentu (Pozitivní detekce, Podezřelý, Falešná detekce nebo neplatný) a případně napište komentář.
oPřiřazený uživatel – pokud vyberete stav Otevřený nebo Probíhá, vyberte z rozbalovacího menu přiřazeného uživatele.
Klikněte na tlačítko Uložit.
•Změnit štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.
•Vytvořit přehled – kliknutím vygenerujete přehled ve formátu PDF z libovolného vybraného incidentu. Do přehledu ve formátu PDF se exportují klíčové informace, jako jsou korelované indikátory, dotčené objekty a časová osa. Přehled lze vždy vygenerovat pouze pro jeden vybraný incident.