Incidenty
|
Sekce Incidenty bude zveřejňována postupně v nadcházejících týdnech. |
Incidenty nám umožňují spojit detekce s incidenty, což usnadňuje vyšetřování hrozeb. Incidenty jsou vytvářeny automaticky z detekcí, což výrazně zkracuje dobu třídění výstrah.
V sekci Incidenty jsou uvedeny incidenty automaticky vytvořené z Detekcí na základě předem definovaných pravidel.
Filtrování
Zařízení můžete filtrovat mnoha způsoby:
•Klikněte na selektor Štítků (ikona šipky) a zvolením nějakého štítku (nebo štítků) aktivujte filtr pro uvedené incidenty. Výsledky jsou zvýrazněny modře a zobrazují incidenty s vybranými tagy.
•Klikněte na Závažnost incidentu – 
Vysoká, 
Střední nebo 
Nízká. Zapínáním a vypínáním těchto ikon můžete filtrování kombinovat.
•Stavu incidentu – 
Otevřený, 
Probíhá nebo 
Uzavřený
•Klikněte na Přidat filtr a v rozbalovacím menu vyberte typy incidentů.
oPřiřazený uživatel – zadejte jméno přiřazeného uživatele.
oAutor – vyberte z rozbalovacího menu: ESET, ESET Service nebo uživatelské jméno.
oČas vytvoření – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíci.
oPoslední aktualizace – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci nebo ≥ před 6 měsíc.
oNázev – zadejte název incidentu.
oPočet zařízení – zadejte počet vybraných zařízení.
oPočet detekcí – zadejte počet vybraných detekcí.
Přizpůsobení filtrů a rozložení
Web Console si můžete přizpůsobit svým potřebám:
•Správa postranního panelu a hlavní tabulky zobrazující data.
•Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.
|
Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění. |
|
|
|
Otevřete sekci Incidenty ve webové konzoli ESET Inspect. Tlačítko ESET Inspect je dostupné pouze v případě, že vlastníte licenci na ESET Inspect a ESET Inspect máte připojen k ESET PROTECT. Uživatel webové konzole potřebuje oprávnění ke čtení nebo vyšší pro přístup k ESET Inspect. |
|
Obnovte stránku. |
Podrobnosti o incidentu
Vyberte jakýkoli incident (nebo incidenty), klikněte na Akce a na tlačítko se třemi tečkami
:
•Zobrazit podrobnosti – zobrazí přehled incidentu.
Přehled – poskytuje následující informace:
oRychlý přístup k podrobnostem – zobrazí podrobnosti o incidentu v hlavní sekci.
oDopad na společnost – počet ovlivněných zařízení, spustitelných souborů a procesů. Kliknutím na číslo přejdete na související stránku.
oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.
oPopis – vysvětlení incidentu.
oTechniky MITTRE ATT&CK® – techniky pro vybraný incident evidované v databázi MITTRE ATT&CK.
oDoporučená nastavení – kroky k zahájení procesu reakce na incident.
Detekce – seznam detekcí. Po kliknutí na ikonu se třemi tečkami se zobrazí podrobnosti.
Ovlivněná zařízení – seznam ovlivněných počítačů.
Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu.
V každé sekci můžete kliknout na:
•tlačítko Inspect pro přesměrování na ESET Inspect a prozkoumání incidentu v grafu.
•tlačítko pro obnovení stránky 
.
Po kliknutí na tlačítko Reagovat na incident vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.
oPočítače > Pokračovat> vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) > Potvrdit.
oProcesy > Pokračovat > vyberte reakci (Ukončit proces) > Potvrdit.
oSpustitelné soubory > Pokračovat > vyberte reakci (Blokovat, Vyléčit a zablokovat) > Potvrdit.
•Změnit stav a řešitele – klikněte a vyberte z rozbalovacího menu.
oStav – z rozbalovacího menu vyberte aktuální stav incidentu: Otevřený, Probíhá nebo Uzavřený. Pokud vyberete stav Uzavřeno, vyberte ještě důvod uzavření incidentu (Pozitivní detekce, Podezřelý, Falešná detekce nebo neplatný) a případně napište komentář.
oPřiřazený uživatel – pokud vyberete stav Otevřený nebo Probíhá, vyberte z rozbalovacího menu přiřazeného uživatele.
Konfiguraci uložte kliknutím na tlačítko Uložit.
•Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo a stisknutím klávesy Enter vytvořit nový štítek.