Incidentes
Los incidentes nos permiten correlacionar las detecciones con los incidentes. Debido a esto, la investigación de posibles amenazas mejora significativamente. No es necesario pasar por muchas detecciones porque los incidentes se crean automáticamente a partir de las detecciones, lo que reduce significativamente el tiempo necesario para la clasificación de alertas.
Esta sección solo está disponible para usuarios sin ESET Inspect. |
En la sección Incidentes, puede encontrar una lista de incidentes creados automáticamente a partir de Detecciones basadas en reglas predefinidas.
Filtrado de la vista
Hay distintas formas de filtrar la vista:
•Puede filtrar por el selector de etiquetas (icono de flecha) y elegir etiquetas para activar el filtro en los incidentes enumerados. Los resultados ahora contienen solo incidentes con etiquetas seleccionadas (resaltadas en azul).
•Puede filtrar por Gravedad del incidente: Alta, Media, Baja. Puede utilizar una combinación de estos iconos activándolos y desactivándolos.
•Puede filtrar por el estado del incidente: abierto, en curso, cerrado.
•Haga clic en Agregar filtro y, en el menú desplegable, seleccione los tipos de incidentes que se mostrarán.
oEncargado: escriba el nombre de un encargado.
oHora de creación: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.
oÚltima actualización: seleccione en el menú desplegable <24 horas, hace ≥ 24 horas, hace ≥ 3 días, hace ≥ 7 días, hace ≥ 14 días, hace ≥ un mes, hace ≥ 3 meses, hace ≥ 6 meses, hace ≥ un año.
oNombre : escriba el nombre del incidente.
oNúmero de ordenadores: escriba el número de ordenadores seleccionados.
oNúmero de detecciones: escriba el número de detecciones seleccionadas.
Filtros y personalización del diseño
Puede personalizar la vista de pantalla actual de Web Console:
•Administre el panel lateral y la tabla principal.
•Agregar filtros y preajustes de filtros. Puede usar etiquetas para filtrar los elementos mostrados.
Si no puede encontrar un incidente en particular en la lista y sabe que está en su infraestructura de ESET PROTECT, asegúrese de que todos los filtros se encuentren desactivados y se hayan asignado los conjuntos de permisos a su cuenta de usuario. |
Detalles del incidente
Haga clic en el botón Acciones o seleccione cualquier incidente y haga clic en el botón de tres puntos para:
•Ver detalles: se muestra una descripción general del incidente.
Información general: proporciona la siguiente información:
oDetalles rápidos: detalles del incidente tal como se muestran en la sección principal.
oImpacto en la empresa: el número de ordenadores afectados. Haga clic en el número para redirigir a la página específica relacionada.
oComentarios: puede agregar un comentario al incidente. Haga clic en Ver todos los comentarios para mostrar todos los comentarios creados. Puede editar un comentario, anclar un comentario o eliminar un comentario.
oDescripción: explicación del incidente.
oPasos recomendados: pasos a seguir para iniciar el proceso de respuesta a incidentes.
Detecciones: lista de detecciones. Puede hacer clic en el botón de tres puntos para Ver detalles.
Ordenadores afectados: lista de ordenadores afectados.
Cronología del incidente: cronología con un breve historial de incidentes, desde el evento desencadenante hasta el cierre del incidente.
Haga clic en el botón Responder para seleccionar los objetos afectados y configurar las acciones de respuesta para ellos. Puede seleccionar la acción de respuesta (aislar, cerrar sesión de usuario, reiniciar, analizar y desinfectar) y hacer clic en Confirmar.
•Cambiar el estado y el encargado: haga clic para seleccionar Estado y Encargado en el menú desplegable. Haga clic en Guardar.
•Etiquetas: haga clic para seleccionar etiquetas en el menú desplegable y haga clic en Aplicar. También puede escribir una nueva palabra clave y pulsar Intro para crear una nueva etiqueta.