ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Incidenty

Incidenty nám umožňují spojit detekce s incidenty. To výrazně zlepšuje vyšetřování možných hrozeb. Nemusíte procházet mnoha detekcemi, protože incidenty jsou vytvářeny automaticky z detekcí, což výrazně zkracuje čas potřebný pro třídění výstrah.


important

Tato část je k dispozici pouze uživatelům bez ESET Inspect.

V sekci Incidenty najdete seznam incidentů, které jsou automaticky vytvořeny z Detekcí na základě předem definovaných pravidel.

Filtrování

Zařízení můžete filtrovat mnoha způsoby:

Můžete filtrovat podle štítků (pomocí ikony šipky) nebo zvolením nějakého štítku (nebo štítků) filtrovat vypsané incidenty. Výsledky nyní obsahují pouze incidenty s vybranými štítky (zvýrazněnými modře).

Můžete filtrovat podle závažnosti incidentuseverity_high Vysoká, severity_medium Střední a severity_low Nízká. Kombinací jednotlivých filtrů můžete zobrazit pouze klienty, kteří vyhovují aktivním filtrům.

Můžete filtrovat podle stavu incidentuopen_incident Otevřený, in_progress_incident Probíhá, closed_incident Uzavřený

Klikněte na Přidat filtr a pomocí rozbalovacího menu můžete vybrat typy incidentů, které se mají zobrazit.

oPřiřazený uživatel – zadejte jméno přiřazeného uživatele/uživatelky.

oČas vytvoření – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci, ≥ před 6 měsíci, ≥ před rokem.

oPoslední aktualizace – vyberte z rozbalovacího menu: < 24 hod., ≥ před 24 hodinami, ≥ před 3 dny, ≥ před 7 dny, ≥ před 14 dny, ≥ před měsícem, ≥ před 3 měsíci, ≥ před 6 měsíci, ≥ před rokem.

oNázev – zadejte název incidentu.

oPočet zařízení – zadejte počet vybraných zařízení.

oPočet detekcí – zadejte počet vybraných detekcí.

Přizpůsobení filtrů a rozložení

Webovou konzoli můžete přizpůsobit svým potřebám:

Správa postranního panelu a hlavní tabulky zobrazující data.

Přidáním filtrů a jejich uložením jako předvolby. Pro filtrování zobrazených objektů můžete využít štítky.


note

Pokud v seznamu nemůžete najít konkrétní incident a víte, že se nachází v infrastruktuře ESET PROTECT, ujistěte se, že jsou vypnuty všechny filtry a vašemu uživatelskému účtu jsou přiřazeny sady oprávnění.

Podrobnosti o incidentu

Klikněte na tlačítko Akce nebo vyberte jakýkoli incident a klikněte na tlačítko se třemi tečkami icon_more_vertical:

Zobrazit podrobnosti – zobrazí přehled incidentu.

Přehled – poskytne následující informace:

oRychlý přístup k podrobnostem – zobrazí podrobnosti o incidentu v hlavní sekci.

oDopad na společnost – počet ovlivněných počítačů. Po kliknutí na číslo budete přesměrováni na související stránku.

oKomentář – můžete přidat komentář k incidentu. Po kliknutí na Zobrazit všechny komentáře se zobrazí všechny vytvořené komentáře. Můžete Upravit komentář, Připnout komentář nebo Smazat komentář.

oPopis – vysvětlení incidentu.

oDoporučená nastavení – kroky, které je třeba dodržet, aby došlo k zahájení procesu reakce na incident.

Detekce – seznam detekcí. Po kliknutí na tlačítko se třemi tečkami icon_more_vertical se zobrazí podrobnosti.

Ovlivněná zařízení – seznam ovlivněných počítačů.

Časová osa incidentu – časová osa se stručnou historií incidentů, od spouštěcí události až do uzavření incidentu

 

Po kliknutí na tlačítko Reagovat vyberte ovlivněné objekty a nastavte pro ně reakce. Vyberte reakci (Izolovat, Odhlásit uživatele, Restartovat, Zkontrolovat a vyléčit) a klikněte na Potvrdit.

Změnit stav a řešitele – z rozbalovacího menu vyberte Stav a Přiřazeného uživatele. Klikněte na Uložit.

Štítky – po kliknutí vyberte štítky z rozbalovacího menu a klikněte na Použít. Nebo můžete zadat nové klíčové slovo. Po stisknutí klávesy Enter můžete vytvořit nový štítek.