Incidentes

Los incidentes nos permiten correlacionar las detecciones con los incidentes. Gracias a esto, las investigaciones de amenazas han mejorado significativamente. Los incidentes se crean automáticamente a partir de detecciones, por lo que no tiene que revisar muchas detecciones, lo que reduce significativamente el tiempo de clasificación de alertas.

En la sección Incidentes se incluyen los incidentes creados automáticamente a partir de Detecciones en función de reglas predefinidas.

Filtrado de la vista

Hay distintas formas de filtrar la vista:

•Puede filtrar por el selector de etiquetas (icono de flecha) y elegir etiquetas para activar el filtro en los incidentes enumerados. Los resultados muestran incidentes con etiquetas seleccionadas (resaltados en azul).

•Puede filtrar por Gravedad del incidente: Alta, Media o Baja. Puede combinar estos iconos activándolos o desactivándolos.

•Puede filtrar por el estado del incidente: abierto, en curso o cerrado.

•Haga clic en Agregar filtro y seleccione los tipos de incidentes en el menú desplegable.

oEncargado: escriba el nombre de un encargado.

oAutor: selecciónelo en el menú desplegable. Puede ser ESET, Servicio ESET o el nombre del usuario.

oHora de creación: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses.

oÚltima actualización: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses.

oNombre : escriba el nombre del incidente.

oNúmero de ordenadores: escriba el número de ordenadores seleccionados.

oNúmero de detecciones: escriba el número de detecciones seleccionadas.

Filtros y personalización del diseño

Puede personalizar la vista de pantalla actual de Web Console:

•Administre el panel lateral y la tabla principal.

•Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.

Detalles del incidente

Seleccione los incidentes, haga clic en el botón Acciones y haga clic en el botón de tres puntos para:

•Ver detalles: se muestra una descripción general del incidente.

Resumen: proporciona la información indicada a continuación.

oDetalles rápidos: los detalles del incidente se muestran en la sección principal.

oImpacto en la empresa: el número de Ordenadores, Ejecutables y Procesos afectados. Haga clic en el número para ir a la página específica relacionada.

oComentarios: puede agregar un comentario al incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede editar un comentario, anclar un comentario o eliminar un comentario.

oDescripción: explicación del incidente.

oPasos recomendados: pasos a seguir para iniciar el proceso de respuesta a incidentes.

Detecciones: lista de detecciones. Puede hacer clic en el botón de tres puntos para Ver detalles.

Ordenadores afectados: lista de ordenadores afectados.

Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.

 

Haga clic en el botón Responder a un incidente para seleccionar los objetos afectados y definir las acciones de respuesta para ellos. Seleccionar la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) y hacer clic en Confirmar.

oOrdenadores > Continuar > seleccione la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) > Confirmar.

oProcesos > Continuar > seleccione la acción de respuesta (Finalizar proceso) > Confirmar.

oEjecutables > Continuar > seleccione la acción de respuesta (bloquear, bloquear y desinfectar) > Confirmar.

•Cambiar el estado y el encargado: haga clic para seleccionar Estado y Encargado en el menú desplegable. Haga clic en Guardar.

•Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. También puede escribir una nueva palabra clave y pulsar Intro para crear una nueva etiqueta.

˄˅