ESET PROTECT – Obsah

Incidenty

Incidenty nám umožňují spojit indikátory s incidenty, což usnadňuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z indikátorů, což výrazně zkracuje dobu třídění výstrah.

Filtrování

Zařízení můžete filtrovat mnoha způsoby:

Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.

Klikněte na Závažnost incidentuVysoká závažnost Vysoká, Střední závažnost Střední nebo Nízká závažnost Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.

Stav incidentuOtevřený Otevřený, Probíhající Probíhá, Čekající se na vstup Čeká se na vstup nebo Uzavřený Uzavřený

Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.

oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.

oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.

oDůvod uzavření – vyberte z rozbalovacího menu: Všechny, Falešná detekce, Podezřelé, Pravdivá detekce.

oČas vytvoření – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.

oPoslední aktualizace – vyberte z rozbalovacího menu: ≤ dnes, ≤ před 24 hodinami, ≤ před 3 dny, ≤ před 7 dny, ≤ před 14 dny, ≤ před 30 dny, ≤ před 90 dny nebo ≤ před 180 dny.

oNázev – zadejte název incidentu.

oPočet zařízení – zadejte počet vybraných zařízení.

oPočet indikátorů – zadejte počet vybraných indikátorů.

oPočet uživatelů – zadejte počet vybraných uživatelů.

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.


Poznámka

Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění.

Důležité

Oprávnění, která nastavíte, se použijí na nadřazenou společnost statické skupiny, kterou jste vybrali v kroku Statické skupiny.

Zařízení Předvolby

Sady filtrů.

Otevřete webovou konzoli ESET Inspect Inspect

Otevřete sekci Incidenty ve webové konzoli ESET Inspect. ESET Inspect je k dispozici pouze v případě, že máte předplatné ESET Inspect a ESET Inspect připojené k ESET PROTECT. Pro Přístup do ESET Inspect potřebuje mít uživatel webové konzole oprávnění ke Čtení nebo vyšší.

Aktualizovat Aktualizovat

Obnovte stránku.

Podrobnosti o incidentu

Vyberte jakýkoli incident (nebo incidenty), klikněte na Akce a na tlačítko se třemi tečkamiDalší:

Zobrazit podrobnosti – zobrazí přehled incidentu.

Přehled – poskytuje následující informace:

oPodrobnosti o incidentu se zobrazují v hlavní sekci.

oDopad na společnost – počet ovlivněných zařízení, spustitelných souborů a procesů. Kliknutím na číslo přejdete na související stránku.

Důležité

Spustitelné soubory a Procesy jsou k dispozici pouze pro zákazníky s úrovní EDR a aktivním předplatným ESET Inspect. Budete přesměrováni do cloudové konzole ESET Inspect, kde se tyto seznamy zobrazí.

oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.

oPopis – vysvětlení incidentu.

oTechniky MITTRE ATT&CK® – techniky evidované v MITTRE ATT&CK pro vybraný incident.

oDoporučená nastavení – kroky k zahájení procesu reakce na incident.

Graf – zobrazení struktury grafu incidentů složené z indikátorů ve složeném nebo hierarchickém uspořádání. Graf obsahuje ovládací panel s tlačítky pro rychlou orientaci – lištu pro přiblížení/oddálení, přizpůsobení obrazovce, obnovení zobrazení a informační nápovědu s klávesovými zkratkami.

Graf se skládá z uzlů. V grafu si můžete kliknutím na libovolný bílý uzel zobrazit podrobné informace na bočním panelu. Podrobnosti o šedých uzlech nelze zobrazit.

Graf incidentu

Šipka mezi uzly představuje vztah mezi různými typy uzlů, například:

oUživatel → PŘIHLÁŠENÝ → Počítač

oUživatel → SPUSTÍ → proces

oNadřazený proces → PODPROCES → Potomek procesu

K dispozici je časová osa grafu incidentu spolu s ovládacím panelem časové osy, pomocí něhož můžete stav grafu přetočit na začátek, posouvat vpřed nebo přehrát vybraný časový úsek grafu.

Můžete vybírat skupiny indikátorů podle jejich závažnosti. Po kliknutí na skupinu indikátorů se zvýrazní dílčí graf. Dílčí graf obsahuje pouze vybranou skupinu indikátorů závažnosti.

Indikátory závažnosti v grafu incidentů

Indikátory – seznam indikátorů. Kliknutím na indikátor zobrazíte podrobnosti. Volitelně můžete zobrazit podrobnosti na nové kartě, stačí kliknout na možnost icon_more_vertical > Zobrazit podrobnosti na nové kartě.

Můžete zobrazit strom procesů s uzly procesů a indikátorů:

Strom procesů

Důležité

Podrobnosti o indikátorech a procesech jsou k dispozici pro incidenty vytvořené po vydání aktualizace ESET PROTECT 6.4 (1. srpna 2025). Pokud máte incidenty vytvořené před vydáním aktualizace ESET PROTECT 6.4, budete přesměrováni do cloudové konzole ESET Inspect, kde se zobrazí další podrobnosti.

Strom procesů umožňuje uživatelům procházet indikátory. Kliknutím na uzel procesu (zaoblený uzel) nebo uzel indikátoru (obdélníkový uzel) ve stromu procesů zobrazíte podrobnosti podle dostupnosti dat:

arrow_down_businessUzel indikátoru:
arrow_down_businessUzel procesu:

Ovlivněná zařízení – seznam ovlivněných počítačů.

Dotčené identity – seznam dotčených uživatelů.

Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu.

V každé sekci (kromě sekce Graf můžete kliknout na:

tlačítko Inspect pro přesměrování na ESET Inspect a prozkoumání incidentu v grafu.

tlačítko pro obnovení stránky Aktualizovat.

Po kliknutí na tlačítko Reagovat na incident vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.

oPočítače > Pokračovat> vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) > Potvrdit.

oProcesy > Pokračovat > vyberte reakci (Ukončit proces) > Potvrdit.

oSpustitelné soubory > Pokračovat > vyberte reakci (Blokovat, Vyléčit a zablokovat) > Potvrdit.

Změnit stav a řešitele – klikněte a vyberte z rozbalovacího menu.

oStav – z rozbalovacího menu vyberte aktuální stav incidentu: Otevřený, Probíhá, Čeká se na vstup nebo Uzavřený. Pokud vyberete stav Uzavřeno, vyberte ještě důvod uzavření incidentu (Pozitivní detekce, Podezřelý, Falešná detekce nebo neplatný) a případně napište komentář.

oPřiřazený uživatel – pokud vyberete stav Otevřený nebo Probíhá, vyberte z rozbalovacího menu přiřazeného uživatele.

Konfiguraci uložte kliknutím na tlačítko Uložit.

Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.