ESET PROTECT – Sadržaj

Incidenti

Incidenti nam dopuštaju da povežemo indikatore s incidentima, čime se poboljšava istraga prijetnji. Incidenti se kreiraju automatski na temelju indikatora, što značajno smanjuje vrijeme trijaže upozorenja.

Filtriranje prikaza

Postoje različiti načini filtriranja prikaza:

Kliknite birač oznaka (ikona strelice) i odaberite oznaku da biste aktivirali filtar na navedenim incidentima. Rezultati su označeni plavom bojom i prikazuju incidente s odabranim oznakama.

Kliknite Ozbiljnost incidentaVisoka ozbiljnost visoka, Srednja ozbiljnost srednja ili Niska ozbiljnost niska. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.

Status incidentaOtvori Otvoreno, U tijeku U tijeku, Čekanje korisničke radnje Čeka se unos ili Zatvoren Zatvoreno

Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.

oPrimatelj – upišite ime primatelja.

oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili korisničko ime.

oRazlog zatvaranja – odaberite s padajućeg izbornika: Sve, lažno pozitivni rezultati, sumnjivo, stvarno pozitivno.

oVrijeme izrade – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.

oPosljednje ažuriranje – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.

oNaziv – upišite naziv incidenta.

oBroj računala – upišite broj odabranih računala.

oBroj indikatora – upišite broj odabranih indikatora.

oBroj korisnika – upišite broj odabranih korisnika.

Prilagodba filtara i izgleda

Možete prilagoditi trenutačni prikaz zaslona web konzole:

Upravljajte bočnom trakom i glavnom tablicom.

Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.


Napomena

Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu.

VAŽNO

Dopuštenja koja konfigurirate primjenjuju se na nadređenu tvrtku statičke grupe koju ste odabrali u koraku Statičke grupe.

Zupčanik Unaprijed postavljeno

Skupovi filtara

Otvorite ESET Inspect web konzolu. Inspect

Otvorite odjeljak Incidenti na web konzoli programa ESET Inspect. ESET Inspect je dostupan samo kada imate ESET Inspect pretplatu i kada je vaš ESET Inspect povezan s programom ESET PROTECT. Korisnik web konzole zahtijeva dopuštenje za čitanje ili više za pristup ESET Inspect. .

Osvježi Osvježi

Osvježi stranicu.

Detalji o incidentu

Odaberite bilo koji incident, kliknite gumb Radnje i zatim kliknite gumb s trima točkicama Više za:

Prikaz pojedinosti – za prikaz pregleda incidenta.

Pregled – pruža sljedeće informacije:

oPojedinosti o incidentu su prikazane u glavnom odjeljku.

oUtjecaj na tvrtku – broj zahvaćenih računala, izvršnih datoteka i procesa. Kliknite broj da biste pristupili povezanoj određenoj stranici.

VAŽNO

Izvršne datoteke i procesi dostupni su samo korisnicima s EDR razinom s aktivnom ESET Inspect pretplatom. Bit ćete preusmjereni na konzolu ESET Inspect u cloudu da biste vidjeli popise.

oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.

oOpis – objašnjenje incidenta.

oMITTRE ATT&CK® tehnike – dostupne MITTRE ATT&CK tehnike za odabrani incident.

oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.

Grafikon – pogledajte strukturu grafikona incidenta sastavljenu od indikatora u složenom ili hijerarhijskom rasporedu. Grafikon pruža upravljačku ploču s gumbima za brzu orijentaciju – traka za zumiranje/udaljavanje, prilagodba ekranu, resetiranje prikaza i informativni opis elemenata s prečacima.

Grafikon se sastoji od čvorova. Na grafikonu možete kliknuti na bilo koji bijeli čvor kako biste vidjeli detaljne informacije u bočnom panelu. Ne možete pregledavati detalje sivih čvorova.

Grafikon incidenta

Strelica između čvorova predstavlja odnos između različitih tipova čvorova, na primjer:

oKorisnik → PRIJAVLJEN → Računalo

oKorisnik → IZVRŠAVA → Proces

oRoditeljski proces → PODPROCES → Podređeni proces

Vremensku crtu grafikona incidenata možete pronaći na upravljačkoj ploči vremenske linije za vraćanje stanja grafa na početak, pomicanje unaprijed ili reprodukciju odabranog vremenskog razdoblja grafa.

Možete odabrati skupine indikatora prema njihovoj ozbiljnosti. Kada kliknete na grupu indikatora, podgrafikon se ističe. Podgrafikon se sastoji samo od odabrane skupine indikatora ozbiljnosti.

Indikatori ozbiljnosti u grafikonu incidenta

Indikatori – popis indikatora. Kliknite na indikator za pregled detalja. Osim toga detalje možete vidjeti u novoj kartici, kliknite icon_more_vertical > Prikaži detalje u Novoj kartici.

Možete pregledati stablo procesa s čvorovima procesa i indikatora:

Stablo procesa

VAŽNO

Pojedinosti o indikatorima prijetnji i procesima dostupne su za incidente stvorene nakon ažuriranja na izdanje 6.4 programa ESET PROTECT (1. kolovoza 2025.). Ako imate incidente stvorene prije ažuriranja izdanja 6.4 programa ESET PROTECT, bit ćete preusmjereni na cloud konzolu ESET Inspect da biste vidjeli više pojedinosti.

Stablo procesa omogućuje korisnicima navigaciju kroz indikator. Možete kliknuti čvor procesa (zaobljeni čvor) ili čvor indikatora (čvor pravokutnika) u stablu procesa da biste prikazali pojedinosti na temelju dostupnosti podataka:

arrow_down_businessČvor indikatora:
arrow_down_businessProcesni čvor:

Zahvaćena računala – popis zahvaćenih računala.

Pogođeni identiteti – popis pogođenih korisnika.

Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta

U svakom odjeljku (osim u grafikonu možete kliknuti:

gumb Provjeri za preusmjeravanje u program ESET Inspect i istraživanje incidenta na grafikonu incidenta.

gumb za osvježavanje Osvježi da biste osvježili stranicu.

Kliknite gumb Odgovori na incident da biste odabrali zahvaćene objekte i za njih definirali radnje odgovora. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.

oRačunala > Nastavi > odaberite radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) > Potvrdi.

oProcesi > Nastavi > odaberite radnju odgovora (Zaustavi proces) > Potvrdi.

oIzvršne datoteke > Nastavi > odaberite radnju odgovora (Blokiraj, Blokiraj i očisti) > Potvrdi.

Promjena statusa i primatelja – kliknite da biste odabrali s padajućeg izbornika.

oStatus – odaberite trenutačni status incidenta s padajućeg izbornika: Otvoreno, U tijeku, Čeka se unos ili Zatvoreno. Kada odaberete Zatvoreno, odaberite i razlog zatvaranja incidenta (Stvarno pozitivan rezultat, Sumnjiv rezultat, Lažno pozitivan rezultat ili nevažeće) i po želji napišite komentar.

oPrimatelj – kada odaberete status Otvoreno ili U tijeku, odaberite dostupnog korisnika s padajućeg izbornika.

Kliknite Spremi.

Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Također možete upisati novu ključnu riječ i pritisnuti Enter da biste stvorili novu oznaku.