Incidentes

Los incidentes nos permiten correlacionar detecciones con incidentes, lo que ha mejorado significativamente las investigaciones de amenazas. Los incidentes se crean automáticamente a partir de detecciones, lo que reduce significativamente el tiempo de triaje de alertas.

En la sección Incidentes se incluyen los incidentes creados automáticamente a partir de Detecciones en función de reglas predefinidas.

Filtrado de la vista

Hay distintas formas de filtrar la vista:

•Haga clic en el selector Etiquetas (icono de flecha) y elija las etiquetas para activar el filtro en los incidentes indicados. Los resultados se resaltan en azul y muestran incidentes con las etiquetas seleccionadas.

•Haga clic en una Gravedad del incidente: el nivel puede ser Alto, Medio o Bajo. Puede combinar estos iconos activándolos o desactivándolos.

•Estado del incidente: Abierto, En curso o Cerrado

•Haga clic en Agregar filtro y seleccione los tipos de incidentes en el menú desplegable.

oEncargado: escriba el nombre del encargado.

oAutor: selecciónelo en el menú desplegable. ESET, Servicio de ESET o el nombre de usuario.

oHora de creación: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses.

oÚltima actualización: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses.

oNombre: escriba el nombre del incidente.

oNúmero de ordenadores: escriba el número de ordenadores seleccionados.

oNúmero de detecciones: escriba el número de detecciones seleccionadas.

Filtros y personalización del diseño

Puede personalizar la vista de pantalla actual de Web Console:

•Administre el panel lateral y la tabla principal.

•Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.

Detalles del incidente

Seleccione los incidentes, haga clic en el botón Acciones y haga clic en el botón de tres puntos para:

•Ver detalles: se muestra una descripción general del incidente.

Resumen: proporciona la información indicada a continuación.

oDetalles rápidos: los detalles del incidente se muestran en la sección principal.

oImpacto en la empresa: el número de Ordenadores, Ejecutables y Procesos afectados. Haga clic en el número para ir a la página específica relacionada.

oComentarios: puede agregar un comentario al incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede editar un comentario, anclar un comentario o eliminar un comentario.

oDescripción: explicación del incidente.

oPasos recomendados: pasos para iniciar el proceso de respuesta a incidentes.

Detecciones: lista de detecciones. Puede hacer clic en el icono de tres puntos para Ver detalles.

Ordenadores afectados: lista de ordenadores afectados.

Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.

 

Haga clic en el botón Responder a un incidente para seleccionar los objetos afectados y definir las acciones de respuesta para ellos. Seleccionar la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) y hacer clic en Confirmar.

oOrdenadores > Continuar > seleccione la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) > Confirmar.

oProcesos > Continuar > seleccione la acción de respuesta (Finalizar proceso) > Confirmar.

oEjecutables > Continuar > seleccione la acción de respuesta (bloquear, bloquear y desinfectar) > Confirmar.

•Cambiar el estado y el encargado: haga clic para seleccionar Estado y Encargado en el menú desplegable. Haga clic en Guardar.

•Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. También puede escribir una nueva palabra clave y pulsar Entrar para crear una nueva etiqueta.

˄˅