Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez le sujet

Incidents

Les incidents nous permettent de corréler les détections en incidents. Pour cette raison, l’enquête sur les menaces possibles a été considérablement améliorée. Vous n'avez pas besoin de passer par de nombreuses détections, car les incidents sont créés automatiquement à partir des détections, ce qui réduit considérablement le temps nécessaire au triage des alertes.

important

Cette section n'est accessible qu'aux utilisateurs qui ne disposent pas de ESET Inspect.

Dans la section Incidents, vous trouverez une liste d’incidents créés automatiquement à partir des détections basées sur des règles prédéfinies.

Filtrer l'affichage

Il existe différentes manières de filtrer l'affichage :

Vous pouvez filtrer au moyen du sélecteur de balises (icône en forme de flèche) et choisir une ou plusieurs balises pour activer le filtre sur les incidents répertoriés. Les résultats ne contiennent désormais que des incidents avec des balises sélectionnées (surlignées en bleu).

Vous pouvez filtrer par Gravité de l’incident : Élevée severity_high, Moyenne severity_medium, Faible severity_low. Vous pouvez utiliser une combinaison de ces icônes en les activant ou les désactivant.

Vous pouvez filtrer par état d’incident :open_incident Ouvert, in_progress_incident En cours ou closed_incident Fermé

Cliquez sur Ajouter un filtre, et à l'aide du menu déroulant, vous pouvez sélectionner les types d'incidents à afficher.

oCessionnaire : tapez le nom d’un cessionnaire.

oHeure de création : sélectionnez dans le menu déroulant une option, par exemple, il y a moins de 24 h, il y a plus de 24 h, il y a plus de 3 jours, il y a plus de 7 jours, il y a plus de 14 jours, il y a plus d’un mois, il y a plus de 3 mois, il y a plus de 6 mois, il y a plus d’un an.

oDernière mise à jour : sélectionnez dans le menu déroulant une option, par exemple, il y a moins de 24 h, il y a plus de 24 h, il y a plus de 3 jours, il y a plus de 7 jours, il y a plus de 14 jours, il y a plus d’un mois, il y a plus de 3 mois, il y a plus de 6 mois, il y a plus d’un an.

oNom : saisissez le nom de l’incident.

oNombre d’ordinateurs : saisissez le nombre d’ordinateurs sélectionnés.

oNombre de détections : saisissez le nombre de détections sélectionnées.

Filtres et personnalisation de la mise en page

Vous pouvez personnaliser l'affichage de l'écran actuel de la console Web :

Gérer le panneau latéral et le tableau principal.

Ajouter des filtres et des préréglages de filtres. Vous pouvez utiliser les balises pour filtrer les éléments affichés.


note

Si vous ne parvenez pas à trouver un incident spécifique dans la liste et que vous savez qu'il se trouve dans votre infrastructure ESET PROTECT, assurez-vous que tous les filtres sont désactivés et que les ensembles d'autorisations sont attribués à votre compte d'utilisateur.

Détails de l’incident

Cliquez sur le bouton Actions ou sélectionnez n’importe quel incident et cliquez sur l’icône des trois points icon_more_vertical pour effectuer l’une des actions suivantes :

Afficher les détails : pour afficher une vue d’ensemble de l’incident.

Vue d’ensemble : cette section fournit les informations ci-dessous.

oDétails rapides : détails de l’incident tels qu’ils sont affichés dans la section principale.

oImpact sur l’entreprise : nombre d’ordinateurs affectés. Cliquez sur le numéro pour être redirigé vers la page spécifique correspondante.

oCommentaires : vous pouvez ajouter un commentaire pour l’incident. Cliquez sur Afficher tous les commentaires pour afficher tous les commentaires créés. Vous pouvez modifier le commentaire, épingler le commentaire ou supprimer le commentaire.

oDescription : explication de l’incident.

oÉtapes recommandées : étapes à suivre pour lancer le processus de réponse aux incidents.

Détections : liste des détections. Vous pouvez cliquer sur le bouton des trois points icon_more_vertical pour afficher les détails.

Ordinateurs affectés : liste des ordinateurs affectés.

Chronologie de l’incident : une chronologie avec un bref historique des incidents, depuis l'événement déclencheur jusqu'à la clôture de l'incident

 

Cliquez sur le bouton Répondre pour sélectionner les objets affectés et configurer les actions de réponse pour eux. Vous pouvez sélectionner l’action de réponse (Isoler, Déconnecter l’utilisateur, Redémarrer, Analyser et nettoyer) et cliquer sur Confirmer.

Changer d’état et de cessionnaire : cliquez pour sélectionner État et Cessionnaire dans le menu déroulant. Cliquez sur Enregistrer.

Balises : cliquez pour sélectionner des balises dans le menu déroulant, puis cliquez sur Appliquer. Vous pouvez également taper un nouveau mot-clé, puis appuyer sur Entrée pour créer une nouvelle balise.