Ηλεκτρονική βοήθεια ESET

Αναζήτηση English
Επιλέξτε το θέμα

Συμβάντα

note

Η ενότητα Συμβάντα θα κυκλοφορήσει σταδιακά τις επόμενες εβδομάδες.

Τα συμβάντα επιτρέπουν στην εταιρεία να συσχετίζει τις ανιχνεύσεις με συμβάντα. Αυτό έχει βελτιώσει σημαντικά τις έρευνες απειλών. Τα περιστατικά δημιουργούνται αυτόματα από ανιχνεύσεις. Αυτό μειώνει σημαντικά τον χρόνο διαλογής των συναγερμών.

Στην ενότητα Συμβάντα παρατίθενται συμβάντα που δημιουργούνται αυτόματα από Ανιχνεύσεις βάσει προκαθορισμένων κανόνων.

Φιλτράρισμα της προβολής

Υπάρχουν διάφοροι τρόποι για να φιλτράρετε την προβολή σας:

Κάντε κλικ στο στοιχείο επιλογής Ετικέτες (εικονίδιο βέλους) και να επιλέξετε μια ή περισσότερες ετικέτες για να ενεργοποιήσετε το φίλτρο στα συμβάντα που αναφέρονται. Τα αποτελέσματα επισημαίνονται με μπλε χρώμα και εμφανίζουν συμβάντα με τις επιλεγμένες ετικέτες.

Κάντε κλικ σε μια Κρισιμότητα συμβάντοςseverity_high Υψηλή, severity_medium Μεσαία ή severity_low Χαμηλή. Μπορείτε να συνδυάσετε αυτά τα εικονίδια ενεργοποιώντας ή απενεργοποιώντας τα.

Κατάσταση συμβάντοςopen_incident Ανοιχτό, in_progress_incident Σε εξέλιξη ή closed_incident Κλειστό

Κάντε κλικ στην επιλογή Προσθήκη φίλτρου και επιλέξτε τύπους συμβάντων από το αναπτυσσόμενο μενού.

oΕντολοδόχος – πληκτρολογήστε το όνομα του εντολοδόχου.

oΣυντάκτης – επιλέξτε από το αναπτυσσόμενο μενού: ESET, Υπηρεσία ESET ή το όνομα χρήστη.

oΧρόνος δημιουργίας – επιλέξτε από το αναπτυσσόμενο μενού: <από 24 ώρες, ≥ από 24 ώρες πριν, ≥ από 3 ημέρες πριν, ≥ από 7 ημέρες πριν, ≥ από 14 ημέρες πριν, ≥ από έναν μήνα πριν, ≥ από 3 μήνες πριν, ≥ από 6 μήνες πριν.

oΤελευταία ενημέρωση – επιλέξτε από το αναπτυσσόμενο μενού: <από 24 ώρες, ≥ από 24 ώρες πριν, ≥ από 3 ημέρες πριν, ≥ από 7 ημέρες πριν, ≥ από 14 ημέρες πριν, ≥ από έναν μήνα πριν, ≥ από 3 μήνες πριν, ≥ από 6 μήνες πριν.

oΌνομα – πληκτρολογήστε το όνομα του συμβάντος.

oΠλήθος υπολογιστών – πληκτρολογήστε το πλήθος των επιλεγμένων υπολογιστών.

oΠλήθος ανιχνεύσεων – πληκτρολογήστε το πλήθος των επιλεγμένων ανιχνεύσεων.

Προσαρμογή φίλτρων και διάταξης

Μπορείτε να προσαρμόσετε την τρέχουσα προβολή οθόνης της Κονσόλας διαδικτύου:

Διαχείριση του πλαϊνού παραθύρου και του κύριου πίνακα.

Προσθέστε φίλτρα και προκαθορισμένα φίλτρα. Μπορείτε να χρησιμοποιήσετε ετικέτες για να φιλτράρετε τα στοιχεία που εμφανίζονται.


note

Εάν δεν μπορείτε να εντοπίσετε ένα συγκεκριμένο συμβάν στη λίστα και γνωρίζετε ότι βρίσκεται στην υποδομή του ESET PROTECT, βεβαιωθείτε ότι έχουν απενεργοποιηθεί όλα τα φίλτρα και ότι έχουν αντιστοιχιστεί σύνολα δικαιωμάτων στον λογαριασμό χρήστη σας.

Λεπτομέρειες συμβάντος

Επιλέξτε οποιαδήποτε συμβάντα, κάντε κλικ στο κουμπί Ενέργειες και κάντε κλικ στο κουμπί με τις τρεις τελείες icon_more_vertical για να κάνετε τα εξής:

Προβολή λεπτομερειών – για να εμφανιστεί μια επισκόπηση του συμβάντος.

Επισκόπηση – παρέχει τις ακόλουθες πληροφορίες:

oΓρήγορες λεπτομέρειες – οι λεπτομέρειες των συμβάντων εμφανίζονται στην κύρια ενότητα.

oΕπίπτωση στην εταιρεία – το πλήθος για τα στοιχεία Υπολογιστές που επηρεάζονται, Εκτελέσιμα αρχεία και Διεργασίες. Κάντε κλικ στον αριθμό για να μεταβείτε στη σχετική συγκεκριμένη σελίδα.

oΣχόλια – μπορείτε να κάνετε Προσθήκη σχολίου για το συμβάν. Κάντε κλικ στο στοιχείο Προβολή όλων των σχολίων για να εμφανιστούν όλα τα σχόλια που δημιουργήθηκαν. Μπορείτε να κάνετε Επεξεργασία σχολίου, Καρφίτσωμα σχολίου ή Κατάργηση σχολίου.

oΠεριγραφή – επεξήγηση του συμβάντος.

oΠροτεινόμενα βήματα – βήματα που πρέπει να ακολουθήσετε για να ξεκινήσετε τη διεργασία απόκρισης σε συμβάντα.

Ανιχνεύσεις – λίστα ανιχνεύσεων. Μπορείτε να κάνετε κλικ στο εικονίδιο με τις τρεις τελείες icon_more_vertical για Προβολή λεπτομερειών.

Υπολογιστές που επηρεάζονται – λίστα με τους υπολογιστές που επηρεάζονται.

Χρονοδιάγραμμα συμβάντων – χρονοδιάγραμμα με σύντομο ιστορικό των συμβάντων, από το συμβάν ερεθίσματος έως το κλείσιμο του συμβάντος

 

Κάντε κλικ στο κουμπί Απόκριση στο συμβάν για να επιλέξετε τα αντικείμενα που επηρεάζονται και να καθορίσετε τις ενέργειες απόκρισης για αυτά. Επιλέξτε την ενέργεια απόκρισης (Απομόνωση, Αποσύνδεση χρήστη, Επανεκκίνηση, Σάρωση και καθαρισμός) και κάντε κλικ στο στοιχείο Επιβεβαίωση.

oΥπολογιστές > Συνέχεια > επιλέξτε την ενέργεια απόκρισης (Απομόνωση, Αποσύνδεση χρήστη, Επανεκκίνηση, Σάρωση και καθαρισμός) > Επιβεβαίωση.

oΔιεργασίες > Συνέχεια > επιλέξτε την ενέργεια απόκρισης (Διεργασία διακοπής) > Επιβεβαίωση.

oΕκτελέσιμα αρχεία > Συνέχεια > επιλέξτε την ενέργεια απόκρισης (Αποκλεισμός, Αποκλεισμός και καθαρισμός) > Επιβεβαίωση.

Αλλαγή κατάστασης και Εντολοδόχος – κάντε κλικ για να επιλέξετε τα στοιχεία Κατάσταση και Εντολοδόχος από το αναπτυσσόμενο μενού. Κάντε κλικ στο κουμπί Αποθήκευση.

Ετικέτες – κάντε κλικ για να επιλέξετε ετικέτες από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Εφαρμογή. Ή μπορείτε να πληκτρολογήσετε μια νέα λέξη-κλειδί και να πατήσετε το πλήκτρο Enter για να δημιουργήσετε μια νέα ετικέτα.