ESET PROTECT – Tabla de contenido

Incidentes

Los incidentes nos permiten correlacionar los indicadores con los incidentes, lo que mejora las investigaciones sobre amenazas. Los incidentes se crean automáticamente a partir de los indicadores, lo que reduce significativamente el tiempo de clasificación de alertas. Los incidentes proporcionan una visión completa de los problemas de seguridad, dado que agrupan los datos relevantes, lo que permite a los administradores analizar, priorizar y responder de manera efectiva a posibles incidentes de ciberseguridad.


IMPORTANTE

Todos los usuarios pueden ver la sección Incidentes. La diferencia radica en las fuentes de datos que se usan para generar incidentes. Más datos conducen a lo siguiente:

un mayor número de incidentes.

más información contextual en la sección Incidentes.

El creador de incidentes recibe todos los datos que se recopilan del entorno del usuario en función de su producto. El volumen de los datos recopilados depende del nivel de suscripción del usuario y de los productos implementados en sus puntos de conexión.

Haga clic en la sección Incidentes en el menú principal o vaya a Equipos > seleccione el equipo > haga clic en el botón de tres puntos icon_more_vertical > Ver incidentes.

cloud_incidents

Filtrar la vista

Hay diferentes formas de filtrar su vista:

Haga clic en el selector Etiquetas (ícono de flecha) y elija etiquetas para activar el filtro en los incidentes enumerados. Los resultados se resaltan en azul y muestran los incidentes con las etiquetas seleccionadas.

Haga clic en una gravedad del incidente:Gravedad alta alta, Gravedad media media o Gravedad baja baja. Puede usar una combinación de estos íconos cuando los activa o desactiva.

Estado del incidente:Abrir Abierto, En curso En curso, Esperando la entrada Esperando intervención o Cerrado Cerrado

Haga clic en Agregar filtro y seleccione los tipos de incidente en el menú desplegable.

oPersona asignada: escriba el nombre del asignado.

oAutor: selecciona en el menú desplegable: ESET, el Servicio de ESET o el nombre de usuario.

oMotivo de cierre: selecciona en el menú desplegable: Todos, Falso positivo, Sospechoso, Verdadero positivo.

oHora de creación: seleccione en el menú desplegable: ≤ hoy, ≤ hace 24 horas ≤ hace 3 días, ≤ hace 7 días, ≤ hace 14 días, ≤ hace 30 días, ≤ hace 90 días o ≤ hace 180 días.

oÚltima actualización: seleccione en el menú desplegable: ≤ hoy, ≤ hace 24 horas, ≤ hace 3 días, ≤ hace 7 días, ≤ hace 14 días, ≤ hace 30 días, ≤ hace 90 días o ≤ hace 180 días.

oNombre: escriba el nombre del incidente.

oCantidad de equipos: escriba la cantidad de equipos seleccionados.

oCantidad de indicadores: escribe la cantidad de indicadores seleccionados.

oNúmero de usuarios: escriba el número de usuarios seleccionados.

Personalización del diseño y de los filtros

Puede personalizar la vista de la pantalla de la consola web actual:

Administre el panel lateral y la tabla principal.

Agregar filtro y filtros preestablecidos. Puede usar etiquetas para filtrar los elementos mostrados.


Nota

Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y que los conjuntos de permisos estén asignados a su cuenta de usuario.


IMPORTANTE

Los permisos que configure se aplican a la empresa principal del grupo estático que seleccionó en el paso Grupos estáticos.

Engranaje Preconfiguración

Filtrar conjuntos.

Abra la consola web de ESET Inspect Inspect

Abra la consola web de ESET Inspect en la sección Incidentes. El ESET Inspect solo está disponible cuando tiene una suscripción de ESET Inspect y ESET Inspect está conectado a ESET PROTECT. Un usuario de la consola web requiere permiso de lectura o superior para acceder a ESET Inspect.

Actualizar Actualizar

Actualizar la página

Acciones

Seleccione cualquier incidente, haga clic en el botón Acciones o en el botón de tres puntos Más para realizar lo siguiente:

Ver detalles: haga clic para ver los detalles del incidente.

Cambiar estado y persona aignada: haga clic para seleccionarlo en el menú desplegable.

oEstado: seleccione el estado actual del incidente en el menú desplegable: Abierto, En curso, Esperando intervención o Cerrado. Cuando seleccione Cerrado, elija además el motivo para cerrar el incidente (Verdadero positivo, Sospechoso, Falso positivo o no válido) y, opcionalmente, escriba un comentario.

oPersona asignada: cuando seleccione el estado Abierto o En curso, seleccione el usuario disponible en el menú desplegable.

Haga clic en Guardar.

Editar etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. O bien, puede escribir una nueva palabra clave y presionar Intro para crear una nueva etiqueta.

Crear informe: haga clic para generar un informe en PDF a partir de cualquier incidente seleccionado. En el informe PDF, se exportan detalles clave, como los indicadores correlacionados, los activos afectados y el cronograma. Solo puede generar un informe para un incidente seleccionado.