Incidents
Der Abschnitt Vorfälle wird in den kommenden Wochen schrittweise veröffentlicht. |
Mit Vorfällen können wir Ereignisse zu Vorfällen korrelieren. Dadurch werden Bedrohungsuntersuchungen deutlich verbessert. Vorfälle werden automatisch anhand von Ereignissen erstellt, damit Sie weniger Ereignisse überprüfen müssen und die Zeit für die Warnungs-Triage erheblich verkürzt wird.
Im Abschnitt Vorfälle werden Vorfälle aufgelistet, die automatisch aus Ereignissen basierend auf vordefinierten Regeln erstellt wurden.
Filtern der Ansicht
Sie können die Ansicht auf verschiedene Arten filtern:
•Sie können nach dem Selektor Tags (Pfeilsymbol) filtern und ein oder mehrere Tags auswählen, um den Filter für die aufgelisteten Vorfälle zu aktivieren. Die Ergebnisse zeigen Vorfälle mit ausgewählten Tags an (blau hervorgehoben).
•Sie können nach Schweregrad des Vorfalls filtern – Hoch, Mittel oder Niedrig. Sie können diese Symbole je nach Bedarf ein- und ausschalten, um sie zu kombinieren.
•Sie können nach dem Vorfallstatus filtern: Offen, In Bearbeitung oder Geschlossen.
•Klicken Sie auf Filter hinzufügen und wählen Sie die Vorfalltypen im Dropdown-Menü aus.
oZugewiesen zu – Geben Sie den Namen eines Empfängers ein.
oAutor – Wählen Sie im Dropdown-Menü Folgendes aus: ESET, ESET Dienst oder den Namen des Benutzers.
oErstellungszeit – Treffen Sie eine Auswahl im Dropdown-Menü: < 24 Std., vor ≥ 24 Std., vor ≥ 3 Tagen, vor ≥ 7 Tagen, vor ≥ 14 Tagen, vor ≥ einem Monat, vor ≥ 3 Monaten, vor ≥ 6 Monaten.
oLetzte Aktualisierung – Treffen Sie eine Auswahl im Dropdown-Menü: < 24 Std., vor ≥ 24 Std., vor ≥ 3 Tagen, vor ≥ 7 Tagen, vor ≥ 14 Tagen, vor ≥ einem Monat, vor ≥ 3 Monaten, vor ≥ 6 Monaten.
oName – Geben Sie den Namen des Vorfalls ein.
oAnzahl der Computer – Geben Sie die Anzahl der ausgewählten Computer ein.
oAnzahl der Ereignisse – Geben Sie die Anzahl der ausgewählten Ereignisse ein.
Anpassen von Filtern und Layout
Sie können die Bildschirmansicht für die Web-Konsole anpassen:
•Verwalten Sie den Seitenbereich und die Haupttabelle.
•Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.
Falls Sie einen bestimmten Vorfall nicht in der Liste finden, von dem Sie wissen, dass er in Ihrer ESET PROTECT Infrastruktur existiert, überprüfen Sie, ob alle Filter deaktiviert sind und ob Ihrem Benutzerkonto die notwendigen Berechtigungssätze zugewiesen wurden. |
Vorfalldetails
Wählen Sie einen oder mehrere Vorfälle aus, klicken Sie auf die Schaltfläche Aktionen und dann auf die Schaltfläche mit den drei Punkten , um folgende Optionen anzuzeigen:
•Details anzeigen – Zeigt einen Überblick über den Vorfall an.
Übersicht – Enthält die folgenden Informationen:
oDetailübersicht – Vorfalldetails, wie sie im Hauptabschnitt angezeigt werden.
oAuswirkungen auf das Unternehmen – Anzahl der betroffenen Computer, ausführbaren Dateien und Prozesse. Klicken Sie auf die Zahl, um zur entsprechenden Seite zu gelangen.
oKommentare – Fügen Sie einen Kommentar zum Vorfall hinzu. Klicken Sie auf Alle Kommentare anzeigen, um alle erstellten Kommentare anzuzeigen. Sie haben die Optionen Kommentar bearbeiten, Kommentar anheften und Kommentar löschen zur Auswahl.
oBeschreibung – Erläuterung des Vorfalls.
oEmpfohlene Schritte – Schritte zum Auslösen der Reaktion auf den Vorfall.
Ereignisse – Liste der Ereignisse. Klicken Sie auf die Schaltfläche mit den drei Punkten , um Details anzuzeigen.
Betroffene Computer – Liste der betroffenen Computer.
Zeitleiste des Vorfalls – Zeitleiste mit einer kurzen Historie der Vorfalls vom auslösenden Ereignis bis zum Abschluss des Vorfalls.
Klicken Sie auf die Schaltfläche Reagieren auf einen Vorfall, um betroffene Objekte auszuwählen und Abwehrreaktionen zu definieren. Wählen Sie eine Abwehrreaktion (Isolieren, Benutzer abmelden, Neu starten, Scannen und säubern) aus und klicken Sie auf Bestätigen.
oComputer > Weiter > Abwehrreaktion auswählen (Isolieren, Benutzer abmelden, Neu starten, Scannen und säubern) > Bestätigen.
oProzesse > Weiter > Abwehrreaktion auswählen (Prozess beenden) > Bestätigen.
oAusführbare Dateien > Weiter > Abwehrreaktion auswählen (Blockieren, Blockieren und säubern) > Bestätigen.
•Status und Empfänger ändern – Klicken Sie auf diese Option, um Status und Empfänger im Dropdown-Menü auszuwählen. Klicken Sie auf Speichern.
•Tags – Klicken Sie auf diese Option, um Tags im Dropdown-Menü auszuwählen, und klicken Sie dann auf Übernehmen. Sie können auch ein neues Schlüsselwort eingeben und die Eingabetaste drücken, um einen neuen Tag zu erstellen.