ESET PROTECT – Índice

Búsqueda avanzada

La sección Búsqueda avanzada Búsqueda avanzada permite la investigación avanzada de indicadores de datos de Open XDR y proporciona capacidades estándar como búsqueda, consulta y listas.

Advertencia

Tenga en cuenta que los datos de Búsqueda avanzada están no disponibles para los usuarios de ESET PROTECT con permisos personalizados asignados en Empresas configuradas incorrectamente. Los usuarios con permisos personalizados asignados en Empresas configuradas correctamente tienen los datos de estas Empresas a su disposición en la sección Búsqueda avanzada.

Nota

Los datos de Open XDR están disponibles desde ordenadores que ejecutan ESET Management Agent versión 13.0+ y ESET Inspect Connector 3.0+.

Consulte más información sobre cómo unificar ESET Inspect y ESET PROTECT (Open XDR).

La sección Búsqueda avanzada

Los componentes de la página principal son:

Filtro de consulta

Escriba una consulta de Lucene o texto completo para buscar.

arrow_down_businessLenguaje de consulta

Filtro de fecha

Use el filtro de fecha para limitar los resultados a un periodo específico y centrar la investigación.

1.Haga clic en el icono de calendario y seleccione Una sola vez o Intervalo en el menú desplegable:

Una sola vez: haga clic en el campo Seleccionar fecha para seleccionar un intervalo relativo predefinido (Últimos 15 minutos, Últimos 30 minutos, Última hora, Últimas 24 horas, Últimos 7 días, Últimos 14 días o Último mes) o defina un intervalo relativo personalizado mediante Seleccionar dirección, Introducir cantidad y Seleccionar unidad.

Intervalo: haga clic en Fecha de inicio y Fecha de fin para especificarlas como Relativo o Absoluto (fechas/horas exactas).

2.Haga clic en Ejecutar para aplicar el filtro y actualizar los resultados.

Panel de filtros

Puede filtrar por campos y valores específicos de datos de Open XDR. Haga clic en Agregar filtro o haga clic en el panel de filtros para seleccionar un campo y configurar su valor.

1.Seleccione un campo de datos de Open XDR en la lista. En el campo del filtro, escriba un término de búsqueda o seleccione elementos en el menú desplegable.

2.En algunos filtros, puede seleccionar el operador haciendo clic en el icono del operador situado junto al nombre del filtro (los operadores disponibles dependen del tipo de filtro):

es igual a Igual a o Contiene

No es igual a No igual a o No contiene

Mayor o igual que Mayor o igual que

Menor o igual que Menor o igual que

3.Pulse Entrar. Los filtros activos aparecen resaltados en color azul.

Puede filtrar por gravedad usando el filtro eset.severity basado en iconos. Puede usar una combinación de iconos (Gravedad alta Alta, Gravedad media Media y Gravedad baja Baja) activándolos o desactivándolos. Por ejemplo, para ver solo los eventos de gravedad media, deje marcado solo el icono amarillo Gravedad media (los demás iconos deben desmarcarse). Para ver los de gravedad media Gravedad media y los de gravedad alta Gravedad alta, deje activados solo estos dos iconos.

Los filtros pueden guardarse en el perfil de usuario para que pueda volver a utilizarlos en el futuro. Haga clic en el icono de Preestablecidos Preestablecidos para administrar los conjuntos de filtros:

Conjuntos de filtros

Esta opción muestra los filtros guardados; haga clic en uno de ellos para aplicarlo. El filtro aplicado se indica con una Aplicado marca de verificación.

Guardar conjunto de filtros. Guardar conjunto de filtros

Cree un nuevo filtro preestablecido a partir de su configuración de filtros actual. Una vez guardado el filtro preestablecido, no puede editar la configuración del filtro en el filtro preestablecido. Seleccione Incluir intervalo de tiempo y columnas en esta plantilla para guardar la visibilidad del intervalo de tiempo y las columnas en el filtro preestablecido.

Gestionar conjuntos de filtros Gestionar conjuntos de filtros

Elimine los filtros preestablecidos existentes o cámbieles el nombre. Haga clic en Guardar para aplicar los cambios a los filtros preestablecidos.

Borrar valores del filtro Borrar valores del filtro

Haga clic para eliminar solo los valores actuales de todos los campos de filtro en el panel de filtros. Los filtros preestablecidos guardados no cambiarán.

Quitar filtros Quitar filtros

Haga clic para eliminar todos los campos de filtro del panel de filtros. Los filtros preestablecidos guardados no cambiarán.

Quitar filtros no utilizados Quitar filtros no utilizados

Elimine del panel de filtros los campos de filtro sin valor. Los filtros preestablecidos guardados no cambiarán.

Restablecer filtros predeterminados Restablecer filtros predeterminados

Restablezca el panel de filtros y muestre los filtros predeterminados. Los filtros preestablecidos guardados no cambiarán.

Resultados

Los resultados se visualizan en el histograma con el número de coincidencias en intervalos de tiempo agregados para los eventos filtrados.

Haga clic en una barra para profundizar en los eventos del intervalo específico. El filtro de hora/fecha se actualiza con las horas de inicio y fin de la barra y los resultados se vuelven a cargar automáticamente.

Haga clic y arrastre en el histograma para seleccionar una serie continua de intervalos. El filtro de hora/fecha se actualiza con esa serie y los resultados se vuelven a cargar automáticamente.

Tabla de indicadores

La tabla de indicadores incluye los indicadores que coinciden con la consulta de búsqueda y los filtros activos. Haga clic en el icono de engranaje Engranaje en un encabezado de columna para acceder a las acciones de la tabla:

Seleccione cualquiera de las Acciones: Modificar columnas: ordene los valores de la columna. Use el asistente para ajustar (Agregaragregar, Eliminarquitar y BajarSubirreordenar) las columnas mostradas. También puede utilizar la opción de arrastrar y colocar para ajustar las columnas. Haga clic en Restablecer para restablecer las columnas de la tabla a su estado predeterminado (las columnas disponibles predeterminadas en orden predeterminado). Columnas de ajuste: ajuste automáticamente los anchos de columna para dar cabida al contenido; Mostrar tiempo relativo/Mostrar tiempo absoluto: seleccione marcas de tiempo relativas (por ejemplo, hace 5 minutos) o marcas de tiempo absolutas.

Clasificación de tablas: Restablecer clasificación: borre todos los ajustes de clasificación aplicados.

Descargar como: CSV (solo datos de tabla): exporte hasta los 500 primeros resultados de los datos de la tabla como CSV.

Panel lateral de indicadores

Haga clic en cualquier fila para mostrar una vista detallada del indicador seleccionado en el panel lateral. Puede hacer clic en Ver detalles para abrir una nueva pestaña de ventana con la descripción detallada del indicador (también puede acceder a ella desde Incidentes).

Panel lateral de indicadores en Búsqueda avanzada

Información general: los detalles varían en función del tipo de indicador. El color del panel refleja el nivel de gravedad: azul para gravedad baja, amarillo para gravedad media y rojo para gravedad alta.

oPuede escribir en la barra de búsqueda para filtrar los nombres de campo y sus valores.

oPuede hacer clic en el botón de tres puntos Más o en cualquier otro lugar de la fila de atributos para Incluir o Excluir un atributo específico, o en Agregar columna para agregar el campo seleccionado como columna de tabla.

oPuede consular una explicación detallada en la sección Formato de datos de Open XDR.

JSON: una vista JSON estructurada del indicador. Haga clic en Copiar en el portapapeles para copiar el JSON.