Incidenti
Incidenti nam dopuštaju da povežemo detekcije s incidentima, čime se poboljšava istraga prijetnji. Incidenti se kreiraju automatski na temelju prijetnja, što značajno smanjuje vrijeme trijaže upozorenja.
U odjeljku Incidenti nalazi se popis incidenata koji su automatski stvoreni iz prijetnji na temelju unaprijed definiranih pravila.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Kliknite birač oznaka (ikona strelice) i odaberite oznaku da biste aktivirali filtar na navedenim incidentima. Rezultati su označeni plavom bojom i prikazuju incidente s odabranim oznakama.
•Kliknite Ozbiljnost incidenta – 
visoka, 
srednja ili 
niska. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Status incidenta – 
Otvoreno, 
U tijeku, 
Čeka se unos ili 
Zatvoreno
•Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.
oPrimatelj – upišite ime primatelja.
oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili korisničko ime.
oRazlog zatvaranja – odaberite s padajućeg izbornika: Sve, lažno pozitivni rezultati, sumnjivo, stvarno pozitivno.
oVrijeme izrade – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.
oPosljednje ažuriranje – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.
oNaziv – upišite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj detekcija – upišite broj odabranih detekcija.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
|
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
|
Dopuštenja koja konfigurirate primjenjuju se na nadređenu tvrtku statičke grupe koju ste odabrali u koraku Statičke grupe. |
|
|
|
Otvorite odjeljak Incidenti na web konzoli programa ESET Inspect. ESET Inspect je dostupan samo kada imate ESET Inspect licencu i kada je vaš ESET Inspect povezan s programom ESET PROTECT. Korisnik web konzole zahtijeva dopuštenje za čitanje ili više za pristup ESET Inspect. . |
|
Osvježi stranicu. |
Detalji o incidentu
Odaberite bilo koji incident, kliknite gumb Radnje i zatim kliknite gumb s trima točkicama 
za:
•Prikaz pojedinosti – za prikaz pregleda incidenta.
Pregled – pruža sljedeće informacije:
oPojedinosti o incidentu su prikazane u glavnom odjeljku.
oUtjecaj na tvrtku – broj zahvaćenih računala, izvršnih datoteka i procesa. Kliknite broj da biste pristupili povezanoj određenoj stranici.
|
Izvršne datoteke i procesi dostupni su samo korisnicima s EDR razinom s aktivnom ESET Inspect licencom. Bit ćete preusmjereni na konzolu ESET Inspect u cloudu da biste vidjeli popise. |
oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.
oOpis – objašnjenje incidenta.
oMITTRE ATT&CK® tehnike – dostupne MITTRE ATT&CK tehnike za odabrani incident.
oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.
Prijetnje – popis prijetnji. Kliknite prijetnju da biste vidjeli pojedinosti o prijetnji. Možete pregledati stablo procesa s čvorovima procesa i detekcije:
|
Pojedinosti o detekciji prijetnji i procesa dostupne su za incidente stvorene nakon ažuriranja na izdanje 6.4 programa ESET PROTECT (1. kolovoza 2025.). Ako imate incidente stvorene prije ažuriranja izdanja 6.4 programa ESET PROTECT, bit ćete preusmjereni na cloud konzolu ESET Inspect da biste vidjeli više pojedinosti. |
Stablo procesa omogućuje korisnicima navigaciju kroz detekciju. Možete kliknuti čvor procesa (zaobljeni čvor) ili čvor detekcije (čvor pravokutnika) u stablu procesa da biste prikazali pojedinosti na temelju dostupnosti podataka:
Zahvaćena računala – popis zahvaćenih računala.
Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta.
U svakom odjeljku možete kliknuti:
•gumb Provjeri za preusmjeravanje u program ESET Inspect i istraživanje incidenta na grafikonu incidenta.
•gumb za osvježavanje 
da biste osvježili stranicu.
Kliknite gumb Odgovori na incident da biste odabrali zahvaćene objekte i za njih definirali radnje odgovora. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.
oRačunala > Nastavi > odaberite radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) > Potvrdi.
oProcesi > Nastavi > odaberite radnju odgovora (Zaustavi proces) > Potvrdi.
oIzvršne datoteke > Nastavi > odaberite radnju odgovora (Blokiraj, Blokiraj i očisti) > Potvrdi.
•Promjena statusa i primatelja – kliknite da biste odabrali s padajućeg izbornika.
oStatus – odaberite trenutačni status incidenta s padajućeg izbornika: Otvoreno, U tijeku, Čeka se unos ili Zatvoreno. Kada odaberete Zatvoreno, odaberite i razlog zatvaranja incidenta (Stvarno pozitivan rezultat, Sumnjiv rezultat, Lažno pozitivan rezultat ili nevažeće) i po želji napišite komentar.
oPrimatelj – kada odaberete status Otvoreno ili U tijeku, odaberite dostupnog korisnika s padajućeg izbornika.
Kliknite Spremi.
•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Također možete upisati novu ključnu riječ i pritisnuti Enter da biste stvorili novu oznaku.