Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Συμβάντα

Τα συμβάντα επιτρέπουν στην εταιρεία να συσχετίζει τις ανιχνεύσεις σε συμβάντα. Κατά συνέπεια, η διερεύνηση ενδεχόμενων απειλών βελτιώνεται σημαντικά. Δεν χρειάζεται να επεξεργαστείτε πολλές ανιχνεύσεις, επειδή τα συμβάντα δημιουργούνται αυτόματα από τις ανιχνεύσεις, γεγονός που μειώνει σημαντικά τον χρόνο που απαιτείται για τη διαλογή συναγερμών.

important

Αυτή η ενότητα είναι διαθέσιμη μόνο σε χρήστες χωρίς το ESET Inspect.

Στην ενότητα Συμβάντα, μπορείτε να βρείτε μια λίστα με συμβάντα που δημιουργήθηκαν αυτόματα από τις Ανιχνεύσεις με βάση προκαθορισμένους κανόνες.

Φιλτράρισμα της προβολής

Υπάρχουν διάφοροι τρόποι για να φιλτράρετε την προβολή σας:

Μπορείτε να φιλτράρετε με βάση το στοιχείο επιλογής Ετικέτες (εικονίδιο βέλους) και να επιλέξετε μια ετικέτα ή ετικέτες για να ενεργοποιήσετε το φίλτρο στα συμβάντα που αναφέρονται. Τα αποτελέσματα περιέχουν πλέον μόνο συμβάντα με τις επιλεγμένες ετικέτες (επισημασμένες με μπλε χρώμα).

Μπορείτε να φιλτράρετε κατά Κρισιμότητα συμβάντοςseverity_high Υψηλή, severity_medium Μεσαία, severity_low Χαμηλή. Μπορείτε να χρησιμοποιήσετε ένα συνδυασμό αυτών των εικονιδίων ενεργοποιώντας ή απενεργοποιώντας τα.

Μπορείτε να φιλτράρετε κατά Κατάσταση συμβάντοςopen_incident Ανοιχτό, in_progress_incident Σε εξέλιξη, closed_incident Κλειστό

Κάντε κλικ στο στοιχείο Προσθήκη φίλτρου και, χρησιμοποιώντας το αναπτυσσόμενο μενού, μπορείτε να επιλέξετε τους τύπους συμβάντων που θα εμφανίζονται.

oΕντολοδόχος – πληκτρολογήστε το όνομα ενός εντολοδόχου.

oΧρόνος δημιουργίας – επιλέξτε από το αναπτυσσόμενο μενού: <από 24 ώρες, ≥ από 24 ώρες πριν, ≥ από 3 ημέρες πριν, ≥ από 7 ημέρες πριν, ≥ από 14 ημέρες πριν, ≥ από έναν μήνα πριν, ≥ από 3 μήνες πριν, ≥ από 6 μήνες πριν, ≥ από έναν χρόνο πριν.

oΤελευταία ενημέρωση – επιλέξτε από το αναπτυσσόμενο μενού: <από 24 ώρες, ≥ από 24 ώρες πριν, ≥ από 3 ημέρες πριν, ≥ από 7 ημέρες πριν, ≥ από 14 ημέρες πριν, ≥ από έναν μήνα πριν, ≥ από 3 μήνες πριν, ≥ από 6 μήνες πριν, ≥ από έναν χρόνο πριν.

oΌνομα – Πληκτρολογήστε το όνομα του συμβάντος.

oΠλήθος υπολογιστών – πληκτρολογήστε το πλήθος των επιλεγμένων υπολογιστών.

oΠλήθος ανιχνεύσεων – πληκτρολογήστε το πλήθος των επιλεγμένων ανιχνεύσεων.

Προσαρμογή φίλτρων και διάταξης

Μπορείτε να προσαρμόσετε την τρέχουσα προβολή οθόνης της Κονσόλας διαδικτύου:

Διαχείριση του πλαϊνού παραθύρου και του κύριου πίνακα.

Προσθέστε φίλτρα και προκαθορισμένα φίλτρα. Μπορείτε να χρησιμοποιήσετε ετικέτες για να φιλτράρετε τα στοιχεία που εμφανίζονται.


note

Εάν δεν μπορείτε να εντοπίσετε ένα συγκεκριμένο συμβάν στη λίστα και γνωρίζετε ότι βρίσκεται στην υποδομή του ESET PROTECT, βεβαιωθείτε ότι έχουν απενεργοποιηθεί όλα τα φίλτρα και ότι έχουν αντιστοιχιστεί σύνολα δικαιωμάτων στον λογαριασμό χρήστη σας.

Λεπτομέρειες συμβάντος

Κάντε κλικ στο κουμπί Ενέργειες ή επιλέξτε οποιοδήποτε συμβάν και κάντε κλικ στο κουμπί με τις τρεις τελείες icon_more_vertical για:

Προβολή λεπτομερειών – για να εμφανιστεί μια επισκόπηση του συμβάντος.

Επισκόπηση – παρέχει τις ακόλουθες πληροφορίες:

oΓρήγορες λεπτομέρειες – λεπτομέρειες συμβάντων όπως εμφανίζονται στην κύρια ενότητα.

oΕπίπτωση στην εταιρεία – το πλήθος για το στοιχείο Υπολογιστές που επηρεάζονται. Κάντε κλικ στον αριθμό για να ανακατευθυνθείτε στη σχετική συγκεκριμένη σελίδα.

oΣχόλια – μπορείτε να κάνετε Προσθήκη σχολίου για το συμβάν. Κάντε κλικ στο στοιχείο Προβολή όλων των σχολίων για να εμφανιστούν όλα τα σχόλια που δημιουργήθηκαν. Μπορείτε να κάνετε Επεξεργασία σχολίου, Καρφίτσωμα σχολίου ή Κατάργηση σχολίου.

oΠεριγραφή – επεξήγηση του συμβάντος.

oΠροτεινόμενα βήματα – βήματα που πρέπει να ακολουθήσετε για να ξεκινήσετε τη διεργασία απόκρισης σε συμβάντα.

Ανιχνεύσεις – λίστα ανιχνεύσεων. Μπορείτε να κάνετε κλικ στο κουμπί με τις τρεις τελείες icon_more_vertical για Προβολή λεπτομερειών.

Υπολογιστές που επηρεάζονται – λίστα με τους υπολογιστές που επηρεάζονται.

Χρονοδιάγραμμα συμβάντων – χρονοδιάγραμμα με σύντομο ιστορικό των συμβάντων, από το συμβάν ερεθίσματος έως το κλείσιμο του συμβάντος

 

Κάντε κλικ στο κουμπί Απόκριση για να επιλέξετε τα αντικείμενα που επηρεάζονται και να ρυθμίσετε τις ενέργειες απόκρισης για αυτά. Μπορείτε να επιλέξετε την ενέργεια απόκρισης (Απομόνωση, Αποσύνδεση χρήστη, Επανεκκίνηση, Σάρωση και καθαρισμός) και να κάνετε κλικ στο στοιχείο Επιβεβαίωση.

Αλλαγή κατάστασης και Εντολοδόχος – κάντε κλικ για να επιλέξετε τα στοιχεία Κατάσταση και Εντολοδόχος από το αναπτυσσόμενο μενού. Κάντε κλικ στο κουμπί Αποθήκευση.

Ετικέτες – κάντε κλικ για να επιλέξετε ετικέτες από το αναπτυσσόμενο μενού και κάντε κλικ στο στοιχείο Εφαρμογή. Ή μπορείτε να πληκτρολογήσετε μια νέα λέξη-κλειδί > να πατήσετε το πλήκτρο Enter για να δημιουργήσετε μια νέα ετικέτα.