Incidentes

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Los incidentes nos permiten correlacionar los indicadores con los incidentes, lo que mejora las investigaciones de las amenazas. Los incidentes se crean automáticamente a partir de indicadores, lo que reduce significativamente el tiempo de triaje de alertas.

Filtrado de la vista

Hay distintas formas de filtrar la vista:

•Haga clic en el selector Etiquetas (icono de flecha) y elija las etiquetas para activar el filtro en los incidentes indicados. Los resultados se resaltan en azul y muestran incidentes con las etiquetas seleccionadas.

•Haga clic en una Gravedad del incidente: el nivel puede ser Alto, Medio o Bajo. Puede combinar estos iconos activándolos o desactivándolos.

•Estado del incidente: Abierto, En curso, Esperando entrada o Cerrado

•Haga clic en Agregar filtro y seleccione los tipos de incidentes en el menú desplegable.

oEncargado: escriba el nombre del encargado.

oAutor: selecciónelo en el menú desplegable. ESET, Servicio de ESET o el nombre de usuario.

oMotivo cerrado: selecciónelo en el menú desplegable. Todo, Falso positivo, Sospechoso, Verdadero positivo.

oHora de creación: seleccione en el menú desplegable: ≤ hoy, Hace 24 h o más, Hace 3 días o más, Hace 7 días o más, Hace 14 días o más, Hace 30 días o más, Hace 90 días o más o Hace 180 días o más.

oÚltima actualización: seleccione en el menú desplegable: ≤ hoy, Hace 24 h o más, Hace 3 días o más, Hace 7 días o más, Hace 14 días o más, Hace 30 días o más, Hace 90 días o más o Hace 180 días o más.

oNombre: escriba el nombre del incidente.

oNúmero de ordenadores: escriba el número de ordenadores seleccionados.

oNúmero de indicadores: escriba el número de indicadores seleccionados.

oNúmero de usuarios: escriba el número de usuarios seleccionados.

Filtros y personalización del diseño

Puede personalizar la vista de pantalla actual de Web Console:

•Administre el panel lateral y la tabla principal.

•Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.

Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y se hayan asignado los conjuntos de permisos a su cuenta de usuario.

Los permisos que configure se aplican a la empresa principal del grupo estático que ha seleccionado en el paso Grupos estáticos.

Preconfiguración	Conjuntos de filtros
Inspect	Abra la sección ESET Inspect Web Console Incidentes. El ESET Inspect solo está disponible cuando tiene la suscripción de ESET Inspect y ESET Inspect está conectado a ESET PROTECT. Un usuario de Web Console requiere el permiso Lectura o superior para acceder a ESET Inspect.
Actualizar	Actualizar página.

Detalles del incidente

Seleccione los incidentes, haga clic en el botón Acciones y haga clic en el botón de tres puntos para:

•Ver detalles: se muestra una descripción general del incidente.

Resumen: proporciona la información indicada a continuación.

oLos detalles del incidente se muestran en la sección principal.

oImpacto en la empresa: el número de Ordenadores, Ejecutables y Procesos afectados. Haga clic en el número para ir a la página específica relacionada.

Los ejecutables y los procesos solo están disponibles para clientes con nivel EDR con suscripción activa de ESET Inspect. Se le redirigirá a la consola de ESET Inspect en la nube para ver las listas.

oComentarios: puede agregar un comentario al incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede editar un comentario, anclar un comentario o eliminar un comentario.

oDescripción: explicación del incidente.

oTécnicas MITTRE ATT&CK®: técnicas MITTRE ATT&CK disponibles para el incidente seleccionado.

oPasos recomendados: pasos para iniciar el proceso de respuesta a incidentes.

Gráfico: observe la estructura del gráfico de incidente formada por indicadores en el diseño compuesto o jerárquico. El gráfico proporciona un panel de control con botones de orientación rápida: barra para acercar/alejar, Adaptar a la pantalla, Restablecer vista e información sobre herramientas con Métodos abreviados.

El gráfico está formado por nodos. En el gráfico, puede hacer clic en cualquier nodo blanco para ver información detallada en el panel lateral. No puede ver los detalles de los nodos grises.

Gráfico de incidente

Una flecha entre nodos representa la relación entre diferentes tipos de nodos, por ejemplo:

oUsuario → INICIAR SESIÓN → Ordenador

oUsuario → EJECUTA → Proceso

oProceso principal → SUBPROCESO → Proceso secundario

Puede buscar la línea temporal del gráfico de incidente con el panel de control de la línea temporal para recuperar el estado del gráfico del principio, avanzar o reproducir el periodo seleccionado del gráfico.

Puede seleccionar grupos de indicadores en función de su gravedad. Cuando hace clic en el grupo de indicadores, se resalta un subgráfico. El subgráfico está formado únicamente por el grupo de indicadores de la gravedad seleccionada.

Indicadores de gravedad en Gráfico de incidente

Indicadores: lista de indicadores. Haga clic en un indicador para ver los detalles. También puede ver los detalles en una nueva pestaña: haga clic en > Ver detalles en una nueva pestaña.

Puede ver un árbol de procesos con los nodos de proceso e indicador:

Árbol de procesos

Los detalles del indicador de los indicadores y los procesos están disponibles para incidentes creados después de la actualización de la versión 6.4 de ESET PROTECT (1 de agosto de 2025). Si se crearon incidentes antes de la actualización de la versión 6.4 de ESET PROTECT, se le redirigirá a la consola de ESET Inspect en la nube para obtener más información.

El árbol de procesos permite a los usuarios navegar por el indicador. Puede hacer clic en un nodo de proceso (un nodo redondeado) o un nodo de indicador (un nodo rectangular) en el árbol de procesos para mostrar detalles en función de la disponibilidad de datos:

Ordenadores afectados: lista de ordenadores afectados.

Identidades afectadas: lista de usuarios afectados.

Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.

En todas las secciones (excepto Gráfico), puede hacer clic en:

•El botón Inspect para realizar una redirección a ESET Inspect e investigar el incidente en el gráfico de incidentes.

•el botón de actualización para actualizar la página.

Haga clic en el botón Responder a un incidente para seleccionar los objetos afectados y definir las acciones de respuesta para ellos. Seleccionar la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) y hacer clic en Confirmar.

oOrdenadores > Continuar > seleccione la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) > Confirmar.

oProcesos > Continuar > seleccione la acción de respuesta (Finalizar proceso) > Confirmar.

oEjecutables > Continuar > seleccione la acción de respuesta (bloquear, bloquear y desinfectar) > Confirmar.

•Cambiar el estado y el encargado: haga clic para realizar una selección en el menú desplegable.

oEstado: seleccione el estado actual del Incidentes en el menú desplegable. Puede ser Abierto, En curso, Esperando entrada o Cerrado. Si selecciona Cerrado, seleccione también el motivo para cerrar el incidente (Verdadero positivo, Sospechoso, Falso positivo o no válido) y, si lo desea, escriba un comentario.

oEncargado: si selecciona el estado Abierto o En curso, seleccione el usuario disponible en el menú desplegable.

Haga clic en Guardar.

•Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. También puede escribir una nueva palabra clave y pulsar Entrar para crear una nueva etiqueta.

˄˅