Incidenti
|
Odjeljak Incidenti postupno će se objavljivati u nadolazećim tjednima. |
Incidenti nam dopuštaju da povežemo detekcije s incidentima, čime se poboljšava istraga prijetnji. Incidenti se kreiraju automatski na temelju prijetnja, što značajno smanjuje vrijeme trijaže upozorenja.
U odjeljku Incidenti nalazi se popis incidenata koji su automatski stvoreni iz prijetnji na temelju unaprijed definiranih pravila.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Kliknite birač oznaka (ikona strelice) i odaberite oznaku da biste aktivirali filtar na navedenim incidentima. Rezultati su označeni plavom bojom i prikazuju incidente s odabranim oznakama.
•Kliknite Ozbiljnost incidenta – 
visoka, 
srednja ili 
niska. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Status incidenta – 
otvoren, 
u tijeku ili 
zatvoren
•Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.
oPrimatelj – upišite ime primatelja.
oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili korisničko ime.
oVrijeme stvaranja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.
oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više.
oNaziv – upišite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj detekcija – upišite broj odabranih detekcija.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
|
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
|
|
|
Otvorite odjeljak Incidenti na web konzoli programa ESET Inspect. ESET Inspect je dostupan samo kada imate ESET Inspect licencu i kada je vaš ESET Inspect povezan s programom ESET PROTECT. Korisniku web konzole potrebno je dopuštenje za čitanje ili dopuštenje više razine za pristup ESET Inspect programu. |
|
Osvježi stranicu. |
Detalji o incidentu
Odaberite bilo koji incident, kliknite gumb Radnje i zatim kliknite gumb s trima točkicama 
za:
•Prikaz pojedinosti – za prikaz pregleda incidenta.
Pregled – pruža sljedeće informacije:
oBrze pojedinosti – pojedinosti o incidentu su prikazane u glavnom odjeljku.
oUtjecaj na tvrtku – broj zahvaćenih računala, izvršnih datoteka i procesa. Kliknite broj da biste pristupili povezanoj određenoj stranici.
oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.
oOpis – objašnjenje incidenta.
oTehnike MITTRE ATT&CK® – dostupne tehnike MITTRE ATT&CK za odabrani incident.
oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.
Prijetnje – popis prijetnji. Možete kliknuti ikonu triju točkica da biste prikazali pojedinosti.
Zahvaćena računala – popis zahvaćenih računala.
Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta
U svakom odjeljku možete kliknuti:
•gumb Provjeri za preusmjeravanje u program ESET Inspect i istraživanje incidenta na grafikonu incidenta.
•gumb za osvježavanje 
da biste osvježili stranicu.
Kliknite gumb Odgovori na incident da biste odabrali zahvaćene objekte i za njih definirali radnje odgovora. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.
oRačunala > Nastavi > odaberite radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) > Potvrdi.
oProcesi > Nastavi > odaberite radnju odgovora (Zaustavi proces) > Potvrdi.
oIzvršne datoteke > Nastavi > odaberite radnju odgovora (Blokiraj, Blokiraj i očisti) > Potvrdi.
•Promjena statusa i primatelja – kliknite da biste odabrali s padajućeg izbornika.
oStatus – odaberite trenutačni status incidenta s padajućeg izbornika: Otvoren, u tijeku ili zatvoren Kada odaberete Zatvoreno, odaberite i razlog zatvaranja incidenta (Stvarno pozitivan rezultat, Sumnjiv rezultat, Lažno pozitivan rezultat ili nevažeće) i po želji napišite komentar.
oPrimatelj – kada odaberete status Otvoreno ili U tijeku, odaberite dostupnog korisnika s padajućeg izbornika.
Kliknite Spremi.
•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Također možete upisati novu ključnu riječ i pritisnuti Enter da biste stvorili novu oznaku.