Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Incidents

Les incidents nous permettent d'établir une corrélation entre les détections et les incidents. Cela permet d'améliorer considérablement l'analyse des menaces éventuelles. Vous n'avez pas besoin de passer par de nombreuses détections car les incidents sont créés automatiquement à partir des détections, ce qui réduit considérablement le temps nécessaire au triage des alertes.

important

Cette section n'est disponible que pour les utilisateurs sans ESET Inspect.

Dans la section Incidents, vous trouverez une liste d'incidents créés automatiquement à partir de détections basées sur des règles prédéfinies.

Filtrer l'affichage

Il existe différentes manières de filtrer l'affichage :

Vous pouvez filtrer par le sélecteur de balises (icône en forme de flèche) et choisir une ou plusieurs balises pour activer le filtre sur les incidents répertoriés. Les résultats ne contiennent plus que les incidents avec des balises sélectionnées (en bleu).

Vous pouvez filtrer par gravité de l'incident :severity_high élevée, severity_medium moyenne, severity_low faible. Vous pouvez utiliser une combinaison de ces icônes en les activant ou les désactivant.

Vous pouvez filtrer par État de l'incident :open_incident Ouvert, in_progress_incident En cours, closed_incident Fermé

Cliquez sur Ajouter un filtre, puis sélectionnez le type d'incident à afficher dans le menu déroulant.

oDestinataire : saisissez le nom d'un destinataire.

oHeure de création : sélectionnez dans le menu déroulant : il y a moins de 24 h, il y a 24 h ou plus, il y a 3 jours ou plus, il y a 7 jours ou plus, il y a 14 jours ou plus, il y a 1 mois ou plus, il y a 3 mois ou plus, il y a 6 mois, il y a 1 an ou plus.

oDernière mise à jour : sélectionnez dans le menu déroulant : il y a moins de 24 h, il y a 24 h ou plus, il y a 3 jours ou plus, il y a 7 jours ou plus, il y a 14 jours ou plus, il y a 1 mois ou plus, il y a 3 mois ou plus, il y a 6 mois, il y a 1 an ou plus.

oNom : saisissez le nom de l'incident.

oNombre d'ordinateurs : saisissez le nombre d'ordinateurs sélectionnés.

oNombre de détections : saisissez le nombre de détections sélectionnées.

Filtres et personnalisation de la mise en page

Vous pouvez personnaliser l'affichage de l'écran actuel de la console Web :

Gérer le panneau latéral et le tableau principal.

Ajouter des filtres et des préréglages de filtres. Vous pouvez utiliser les balises pour filtrer les éléments affichés.


note

Si vous ne parvenez pas à trouver un incident spécifique dans la liste alors qu'il figure dans l'infrastructure ESET PROTECT, vérifiez que tous les filtres sont désactivés et que les jeux d'autorisations sont attribués à votre compte d'utilisateur.

Détails de l’incident

Cliquez sur le bouton Actions ou sélectionnez un incident et cliquez sur le bouton à trois points icon_more_vertical pour :

Afficher les détails : permet d'afficher une vue d'ensemble de l’incident.

Vue d'ensemble : fournit les informations suivantes :

oDétails rapides : détails de l’incident tels qu'ils sont affichés dans la section principale.

oImpact sur la société : nombre d'ordinateurs affectés. Cliquez sur le chiffre pour être redirigé vers la page spécifique associée.

oCommentaires : vous pouvez ajouter un commentaire pour l'incident. Cliquez sur Afficher tous les commentaires pour afficher tous les commentaires créés. Vous pouvez modifier le commentaire, épingler le commentaire ou supprimer le commentaire.

oDescription : explication de l'incident.

oÉtapes recommandées : étapes à suivre pour lancer le processus de réponse aux incidents.

Détections : liste des détections. Vous pouvez cliquer sur le bouton à trois points icon_more_vertical pour afficher les détails.

Ordinateurs affectés : liste des ordinateurs affectés.

Chronologie des incidents : chronologie avec un bref historique des incidents, depuis l'événement déclencheur jusqu'à la clôture de l'incident

 

Cliquez sur le bouton Répondre pour sélectionner les objets concernés et configurer les mesures d'intervention correspondantes. Vous pouvez sélectionner la mesure d'intervention (Isoler, Déconnecter l'utilisateur, Redémarrer, Analyser et nettoyer) et cliquer sur Confirmer.

Changer l'état et la personne responsable : cliquez pour sélectionner l'état et le destinataire dans le menu déroulant. Cliquez sur Enregistrer.

Balises : cliquez sur cette option pour sélectionner des balises dans le menu déroulant, puis cliquez sur Appliquer. Vous pouvez également saisir un nouveau mot-clé et appuyer sur Entrée pour créer une balise.