ESET Online-Hilfe

Suche English
Wählen Sie ein Thema aus

Vorfälle

note

Der Abschnitt Vorfälle wird in den kommenden Wochen schrittweise veröffentlicht.

Mit Vorfällen können wir Ereignisse zu Vorfällen korrelieren, um deutlich bessere Bedrohungsuntersuchungen durchzuführen. Vorfälle werden automatisch aus Ereignissen erstellt, was die Zeit für die Warnungs-Triage erheblich verkürzt.

Im Abschnitt Vorfälle werden Vorfälle aufgelistet, die automatisch aus Ereignissen basierend auf vordefinierten Regeln erstellt wurden.

Filtern der Ansicht

Sie können die Ansicht auf verschiedene Arten filtern:

Klicken Sie auf den Selektor Tags (Pfeilsymbol) und wählen Sie ein oder mehrere Tags aus, um den Filter für die aufgelisteten Vorfälle zu aktivieren. Die Ergebnisse werden blau hervorgehoben und zeigen Vorfälle mit den ausgewählten Tags an.

Klicken Sie auf den Schweregrad eines Vorfallsseverity_high Hoch, severity_medium Mittel oder severity_low Niedrig. Sie können diese Symbole je nach Bedarf ein- und ausschalten, um sie zu kombinieren.

Vorfallstatusopen_incident Offen, in_progress_incident In Bearbeitung oder closed_incident geschlossen

Klicken Sie auf Filter hinzufügen und wählen Sie die Vorfalltypen im Dropdown-Menü aus.

oZugewiesen zu – Geben Sie den Namen der Person an, der dieser Vorfall zugewiesen wurde.

oAutor – Wählen Sie im Dropdown-Menü Folgendes aus: ESET, ESET Dienst oder Benutzername.

oErstellungszeit – Treffen Sie eine Auswahl im Dropdown-Menü: < 24 Std., vor ≥ 24 Std., vor ≥ 3 Tagen, vor ≥ 7 Tagen, vor ≥ 14 Tagen, vor ≥ einem Monat, vor ≥ 3 Monaten, vor ≥ 6 Monaten.

oLetzte Aktualisierung – Treffen Sie eine Auswahl im Dropdown-Menü: < 24 Std., vor ≥ 24 Std., vor ≥ 3 Tagen, vor ≥ 7 Tagen, vor ≥ 14 Tagen, vor ≥ einem Monat, vor ≥ 3 Monaten, vor ≥ 6 Monaten.

oName – Geben Sie den Namen des Vorfalls ein.

oAnzahl der Computer – Geben Sie die Anzahl der ausgewählten Computer ein.

oAnzahl der Ereignisse – Geben Sie die Anzahl der ausgewählten Ereignisse ein.

Anpassen von Filtern und Layout

Sie können die Bildschirmansicht für die Web-Konsole anpassen:

Verwalten Sie den Seitenbereich und die Haupttabelle.

Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.


note

Falls Sie einen bestimmten Vorfall nicht in der Liste finden, von dem Sie wissen, dass er in Ihrer ESET PROTECT Infrastruktur existiert, überprüfen Sie, ob alle Filter deaktiviert sind und ob Ihrem Benutzerkonto die notwendigen Berechtigungssätze zugewiesen wurden.

Vorfalldetails

Wählen Sie einen oder mehrere Vorfälle aus, klicken Sie auf die Schaltfläche Aktionen und dann auf die Schaltfläche mit den drei Punkten icon_more_vertical, um folgende Optionen anzuzeigen:

Details anzeigen – Zeigt einen Überblick über den Vorfall an.

Übersicht – Enthält die folgenden Informationen:

oDetailübersicht – Vorfalldetails, wie sie im Hauptabschnitt angezeigt werden.

oAuswirkungen auf das Unternehmen – Anzahl der betroffenen Computer, ausführbaren Dateien und Prozesse. Klicken Sie auf die Zahl, um zur entsprechenden Seite zu gelangen.

oKommentare – Fügen Sie einen Kommentar zum Vorfall hinzu. Klicken Sie auf Alle Kommentare anzeigen, um alle erstellten Kommentare anzuzeigen. Sie haben die Optionen Kommentar bearbeiten, Kommentar anheften und Kommentar löschen zur Auswahl.

oBeschreibung – Erläuterung des Vorfalls.

oEmpfohlene Schritte – Schritte zum Auslösen der Reaktion auf den Vorfall.

Ereignisse – Liste der Ereignisse. Klicken Sie auf das Symbol mit den drei Punkten icon_more_vertical, um Details anzuzeigen.

Betroffene Computer – Liste der betroffenen Computer.

Zeitleiste des Vorfalls – Zeitleiste mit einer kurzen Historie der Vorfalls vom auslösenden Ereignis bis zum Abschluss des Vorfalls.

 

Klicken Sie auf die Schaltfläche Reagieren auf einen Vorfall, um betroffene Objekte auszuwählen und Abwehrreaktionen zu definieren. Wählen Sie eine Abwehrreaktion (Isolieren, Benutzer abmelden, Neu starten, Scannen und säubern) aus und klicken Sie auf Bestätigen.

oComputer > Weiter > Abwehrreaktion auswählen (Isolieren, Benutzer abmelden, Neu starten, Scannen und säubern) > Bestätigen.

oProzesse > Weiter > Abwehrreaktion auswählen (Prozess beenden) > Bestätigen.

oAusführbare Dateien > Weiter > Abwehrreaktion auswählen (Blockieren, Blockieren und säubern) > Bestätigen.

Status und Empfänger ändern – Klicken Sie auf diese Option, um Status und Empfänger im Dropdown-Menü auszuwählen. Klicken Sie auf Speichern.

Tags – Klicken Sie auf diese Option, um Tags im Dropdown-Menü auszuwählen, und klicken Sie dann auf Übernehmen. Sie können auch ein neues Schlüsselwort eingeben und die Eingabetaste drücken, um einen neuen Tag zu erstellen.