Incidentes
Los incidentes nos permiten correlacionar las detecciones con los incidentes. Debido a esto, la investigación de posibles amenazas mejora significativamente. No es necesario pasar por muchas detecciones porque los incidentes se crean automáticamente a partir de las detecciones, lo que reduce significativamente el tiempo necesario para la clasificación de alertas.
Esta sección solo está disponible para usuarios sin ESET Inspect. |
En la sección Incidentes, puede encontrar una lista de incidentes creados automáticamente a partir de Detecciones basadas en reglas predefinidas.
Filtrar la vista
Hay diferentes formas de filtrar su vista:
•Puede filtrar por selector de Etiquetas (ícono de flecha) y elegir una(s) etiqueta(s) para activar el filtro en los incidentes enumerados. Los resultados ahora contienen solo incidentes con etiquetas seleccionadas (resaltadas en azul).
•Puede filtrar por gravedad del incidente: Alta, Media, Baja. Puede usar una combinación de estos íconos al activarlos o desactivarlos.
•Puede filtrar por Estado del incidente: Abierto, En curso, Cerrado
•Haga clic en Agregar filtro y, con el menú desplegable, puede elegir los tipos de incidentes a mostrar.
oPersona asignada: escriba el nombre de una persona asignada.
oHora de creación: seleccione en el menú desplegable: <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.
oÚltima actualización: seleccione en el menú desplegable: <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.
oNombre: ingrese el nombre del incidente.
oCantidad de equipos: escriba la cantidad de equipos seleccionados.
oCantidad de detecciones: escriba la cantidad de detecciones seleccionadas.
Personalización del diseño y de los filtros
Puede personalizar la vista de la pantalla de la consola web actual:
•Administre el panel lateral y la tabla principal.
•Agregar filtro y filtros preestablecidos. Puede usar etiquetas para filtrar los elementos mostrados.
Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y que los conjuntos de permisos estén asignados a su cuenta de usuario. |
Detalles del incidente
Haga clic en el botón Acciones o seleccione cualquier incidente y haga clic en el botón de tres puntos para:
•Ver detalles: mostrar una descripción general del incidente.
Información general: proporciona la siguiente información:
oDetalles rápidos: detalles del incidente tal como se muestran en la sección principal.
oImpacto sobre la empresa: la cantidad de equipos afectados. Haga clic en el número para redirigir a la página específica relacionada.
oComentarios: puede agregar un comentario para el incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede Editar un comentario, Anclar un comentario o Quitar un comentario.
oDescripción: explicación del incidente.
oPasos recomendados: pasos a seguir para iniciar el proceso de respuesta a incidentes.
Detecciones: lista de detecciones. Puede hacer clic en el botón de los tres puntos para Ver detalles.
Equipos afectados: lista de equipos afectados.
Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.
Haga clic en el botón Responder para seleccionar los objetos afectados y configurar las acciones de respuesta para ellos. Puede seleccionar la acción de respuesta (Aislar, Cerrar sesión de usuario, Reiniciar, Explorar y limpiar) y hacer clic en Confirmar.
•Cambiar estado y persona asignada: haga clic para seleccionar Estado y Persona asignada en el menú desplegable. Haga clic en Guardar.
•Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. O bien, puede escribir una nueva palabra clave > presionar Intro para crear una nueva etiqueta.