ESET PROTECT – Índice

Incidentes

Los incidentes nos permiten correlacionar los indicadores con los incidentes, lo que mejora las investigaciones de las amenazas. Los incidentes se crean automáticamente a partir de indicadores, lo que reduce significativamente el tiempo de triaje de alertas. Los incidentes presentan una visión integral de los problemas de seguridad. Agrupan los datos pertinentes, lo que permite a los administradores analizar, priorizar y responder de manera eficaz a posibles incidentes de ciberseguridad.


IMPORTANTE

Todos los usuarios pueden ver la sección Incidentes. La diferencia radica en las fuentes de datos que se usan para generar los incidentes. Más datos conducen a:

Un mayor número de incidentes.

Más información contextual en la sección Incidentes.

El creador de incidentes recibe todos los datos que se recopilan del entorno del usuario en función de su producto. El volumen de datos recopilados depende del nivel de suscripción del usuario y de los productos implementados en sus puntos de acceso.

Haga clic en la sección Incidentes en el menú principal o vaya a Ordenadores, seleccione el ordenador, haga clic en el botón de los tres puntos icon_more_vertical y, a continuación, en Ver incidentes.

cloud_incidents

Filtrado de la vista

Hay distintas formas de filtrar la vista:

Haga clic en el selector Etiquetas (icono de flecha) y elija las etiquetas para activar el filtro en los incidentes indicados. Los resultados se resaltan en azul y muestran incidentes con las etiquetas seleccionadas.

Haga clic en una Gravedad del incidente: el nivel puede ser Gravedad alta Alto, Gravedad media Medio o Gravedad baja Bajo. Puede combinar estos iconos activándolos o desactivándolos.

Estado del incidente: Abrir Abierto, En curso En curso, Esperando entrada Esperando entrada o Cerrado Cerrado

Haga clic en Agregar filtro y seleccione los tipos de incidentes en el menú desplegable.

oEncargado: escriba el nombre del encargado.

oAutor: selecciónelo en el menú desplegable. ESET, Servicio de ESET o el nombre de usuario.

oMotivo cerrado: selecciónelo en el menú desplegable. Todo, Falso positivo, Sospechoso, Verdadero positivo.

oHora de creación: seleccione en el menú desplegable: ≤ hoy, Hace 24 h o más, Hace 3 días o más, Hace 7 días o más, Hace 14 días o más, Hace 30 días o más, Hace 90 días o más o Hace 180 días o más.

oÚltima actualización: seleccione en el menú desplegable: ≤ hoy, Hace 24 h o más, Hace 3 días o más, Hace 7 días o más, Hace 14 días o más, Hace 30 días o más, Hace 90 días o más o Hace 180 días o más.

oNombre: escriba el nombre del incidente.

oNúmero de ordenadores: escriba el número de ordenadores seleccionados.

oNúmero de indicadores: escriba el número de indicadores seleccionados.

oNúmero de usuarios: escriba el número de usuarios seleccionados.

Filtros y personalización del diseño

Puede personalizar la vista de pantalla actual de Web Console:

Administre el panel lateral y la tabla principal.

Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.


Nota

Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y se hayan asignado los conjuntos de permisos a su cuenta de usuario.


IMPORTANTE

Los permisos que configure se aplican a la empresa principal del grupo estático que ha seleccionado en el paso Grupos estáticos.

Engranaje Preconfiguración

Conjuntos de filtros

Abra ESET Inspect Web Console Inspect

Abra la sección ESET Inspect Web Console Incidentes. El ESET Inspect solo está disponible cuando tiene la suscripción de ESET Inspect y ESET Inspect está conectado a ESET PROTECT. Un usuario de Web Console requiere el permiso Lectura o superior para acceder a ESET Inspect.

Actualizar Actualizar

Actualizar página.

Acciones

Seleccione los incidentes que desee, haga clic en el botón Acciones o haga clic en el botón de tres puntos Más para:

Ver detalles: haga clic para ver los detalles del incidente.

Cambiar el estado y el encargado: haga clic para realizar una selección en el menú desplegable.

oEstado: seleccione el estado actual del Incidentes en el menú desplegable. Puede ser Abierto, En curso, Esperando entrada o Cerrado. Si selecciona Cerrado, seleccione también el motivo para cerrar el incidente (Verdadero positivo, Sospechoso, Falso positivo o no válido) y, si lo desea, escriba un comentario.

oEncargado: si selecciona el estado Abierto o En curso, seleccione el usuario disponible en el menú desplegable.

Haga clic en Guardar.

Modificar etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. También puede escribir una nueva palabra clave y pulsar Entrar para crear una nueva etiqueta.

Crear informe: haga clic para generar un informe en PDF de cualquier incidente seleccionado. El informe en PDF exporta detalles clave, como indicadores correlacionados, recursos afectados y una cronología. Solo puede generar un informe para un incidente seleccionado.