Incidenti
Incidenti nam dopuštaju da povežemo detekcije s incidentima. Zbog toga je istraživanje mogućih prijetnji značajno poboljšano. Ne morate prolaziti kroz mnoge detekcije jer se incidenti automatski stvaraju iz detekcija, što značajno smanjuje vrijeme potrebno za trijažu upozorenja.
|
Ovaj je odjeljak dostupan samo korisnicima bez usluge ESET Inspect. |
U odjeljku Incidenti možete pronaći popis incidenata koji su automatski stvoreni iz detekcija na temelju unaprijed definiranih pravila.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Možete filtrirati prema biraču oznaka (ikona strelice) i odabrati oznake za aktiviranje filtra na navedenim incidentima. Rezultati sada sadrže samo incidente s odabranim oznakama (označene plavom bojom).
•Možete filtrirati prema ozbiljnosti incidenta–
visokoj, 
srednjoj, 
niskoj. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Možete filtrirati prema statusu incidenta –
Otvoreno, 
U tijeku, 
Zatvoreno
•Kliknite Dodaj filtar te pomoću padajućeg izbornika možete odabrati vrste incidenata koji će se prikazati.
oPrimatelj – upišite ime primatelja.
oVrijeme izrade – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.
oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.
oNaziv – unesite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj detekcija – upišite broj odabranih detekcija.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
|
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
Detalji o incidentu
Kliknite gumb Radnje ili odaberite bilo koji incident i kliknite gumb s tri točkice 
za:
•Prikaz pojedinosti – za prikaz pregleda incidenta.
Pregled – pruža sljedeće informacije:
oBrze pojedinosti – pojedinosti o incidentu prikazane u glavnom odjeljku.
oUtjecaj na tvrtku – broj zahvaćenih računala. Kliknite broj za preusmjeravanje na određenu povezanu stranicu.
oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.
oOpis – objašnjenje incidenta.
oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.
Prijetnje – popis prijetnji. Možete kliknuti gumb s tri točkice da biste prikazali pojedinosti.
Zahvaćena računala – popis zahvaćenih računala.
Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta
Kliknite tipku Odgovori da biste odabrali zahvaćene objekte i postavili radnje odgovora za njih. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.
•Promjena statusa & Primatelj– kliknite da biste na padajućem izborniku odabrali Status i Primatelj. Kliknite Spremi.
•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Ili možete upisati novu ključnu riječ > pa pritisnuti Enter da biste stvorili novu oznaku.