Ayuda en línea de ESET

Seleccionar el tema

Incidentes

Los incidentes nos permiten correlacionar las detecciones con los incidentes. Debido a esto, la investigación de posibles amenazas mejora significativamente. No es necesario pasar por muchas detecciones porque los incidentes se crean automáticamente a partir de las detecciones, lo que reduce significativamente el tiempo necesario para la clasificación de alertas.


important

Esta sección solo está disponible para usuarios sin ESET Inspect.

En la sección Incidentes, puede encontrar una lista de incidentes creados automáticamente a partir de Detecciones basadas en reglas predefinidas.

Filtrar la vista

Hay diferentes formas de filtrar su vista:

Puede filtrar por selector de Etiquetas (ícono de flecha) y elegir una(s) etiqueta(s) para activar el filtro en los incidentes enumerados. Los resultados ahora contienen solo incidentes con etiquetas seleccionadas (resaltadas en azul).

Puede filtrar por gravedad del incidente:severity_high Alta, severity_medium Media, severity_low Baja. Puede usar una combinación de estos íconos al activarlos o desactivarlos.

Puede filtrar por Estado del incidente:open_incident Abierto, in_progress_incident En curso, closed_incident Cerrado

Haga clic en Agregar filtro y, con el menú desplegable, puede elegir los tipos de incidentes a mostrar.

oPersona asignada: escriba el nombre de una persona asignada.

oHora de creación: seleccione en el menú desplegable: <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.

oÚltima actualización: seleccione en el menú desplegable: <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.

oNombre: ingrese el nombre del incidente.

oCantidad de equipos: escriba la cantidad de equipos seleccionados.

oCantidad de detecciones: escriba la cantidad de detecciones seleccionadas.

Personalización del diseño y de los filtros

Puede personalizar la vista de la pantalla de la consola web actual:

Administre el panel lateral y la tabla principal.

Agregar filtro y filtros preestablecidos. Puede usar etiquetas para filtrar los elementos mostrados.


note

Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y que los conjuntos de permisos estén asignados a su cuenta de usuario.

Detalles del incidente

Haga clic en el botón Acciones o seleccione cualquier incidente y haga clic en el botón de tres puntos icon_more_vertical para:

Ver detalles: mostrar una descripción general del incidente.

Información general: proporciona la siguiente información:

oDetalles rápidos: detalles del incidente tal como se muestran en la sección principal.

oImpacto sobre la empresa: la cantidad de equipos afectados. Haga clic en el número para redirigir a la página específica relacionada.

oComentarios: puede agregar un comentario para el incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede Editar un comentario, Anclar un comentario o Quitar un comentario.

oDescripción: explicación del incidente.

oPasos recomendados: pasos a seguir para iniciar el proceso de respuesta a incidentes.

Detecciones: lista de detecciones. Puede hacer clic en el botón de los tres puntos icon_more_vertical para Ver detalles.

Equipos afectados: lista de equipos afectados.

Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.

 

Haga clic en el botón Responder para seleccionar los objetos afectados y configurar las acciones de respuesta para ellos. Puede seleccionar la acción de respuesta (Aislar, Cerrar sesión de usuario, Reiniciar, Explorar y limpiar) y hacer clic en Confirmar.

Cambiar estado y persona asignada: haga clic para seleccionar Estado y Persona asignada en el menú desplegable. Haga clic en Guardar.

Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. O bien, puede escribir una nueva palabra clave > presionar Intro para crear una nueva etiqueta.