ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Incidenti

Incidenti nam dopuštaju da povežemo detekcije s incidentima. Zbog toga je istraživanje mogućih prijetnji značajno poboljšano. Ne morate prolaziti kroz mnoge detekcije jer se incidenti automatski stvaraju iz detekcija, što značajno smanjuje vrijeme potrebno za trijažu upozorenja.


important

Ovaj je odjeljak dostupan samo korisnicima bez usluge ESET Inspect.

U odjeljku Incidenti možete pronaći popis incidenata koji su automatski stvoreni iz detekcija na temelju unaprijed definiranih pravila.

Filtriranje prikaza

Postoje različiti načini filtriranja prikaza:

Možete filtrirati prema biraču oznaka (ikona strelice) i odabrati oznake za aktiviranje filtra na navedenim incidentima. Rezultati sada sadrže samo incidente s odabranim oznakama (označene plavom bojom).

Možete filtrirati prema ozbiljnosti incidentaseverity_high visokoj, severity_medium srednjoj, severity_low niskoj. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.

Možete filtrirati prema statusu incidentaopen_incident Otvoreno, in_progress_incident U tijeku, closed_incident Zatvoreno

Kliknite Dodaj filtar te pomoću padajućeg izbornika možete odabrati vrste incidenata koji će se prikazati.

oPrimatelj – upišite ime primatelja.

oVrijeme izrade – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.

oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.

oNaziv – unesite naziv incidenta.

oBroj računala – upišite broj odabranih računala.

oBroj detekcija – upišite broj odabranih detekcija.

Prilagodba filtara i izgleda

Možete prilagoditi trenutačni prikaz zaslona web konzole:

Upravljajte bočnom trakom i glavnom tablicom.

Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.


note

Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu.

Detalji o incidentu

Kliknite gumb Radnje ili odaberite bilo koji incident i kliknite gumb s tri točkice icon_more_vertical za:

Prikaz pojedinosti – za prikaz pregleda incidenta.

Pregled – pruža sljedeće informacije:

oBrze pojedinosti – pojedinosti o incidentu prikazane u glavnom odjeljku.

oUtjecaj na tvrtku – broj zahvaćenih računala. Kliknite broj za preusmjeravanje na određenu povezanu stranicu.

oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.

oOpis – objašnjenje incidenta.

oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.

Prijetnje – popis prijetnji. Možete kliknuti icon_more_vertical gumb s tri točkice da biste prikazali pojedinosti.

Zahvaćena računala – popis zahvaćenih računala.

Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta

 

Kliknite tipku Odgovori da biste odabrali zahvaćene objekte i postavili radnje odgovora za njih. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.

Promjena statusa & Primatelj– kliknite da biste na padajućem izborniku odabrali Status i Primatelj. Kliknite Spremi.

Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Ili možete upisati novu ključnu riječ > pa pritisnuti Enter da biste stvorili novu oznaku.