Incidenti
Incidenti nam dopuštaju da povežemo indikatore s incidentima, čime se poboljšava istraga prijetnji. Incidenti se kreiraju automatski na temelju indikatora, što značajno smanjuje vrijeme trijaže upozorenja. Incidenti pružaju sveobuhvatan pregled sigurnosnih pitanja grupiranjem relevantnih podataka, omogućujući administratorima da analiziraju, prioritiziraju i učinkovito reagiraju na potencijalne incidente kibernetičke sigurnosti.
|
Svi korisnici mogu vidjeti odjeljak Incidenti. Razlika je u izvorima podataka koji se koriste za generiranje incidenata. Više podataka vodi do: •veći broj incidenata. •više kontekstualnih informacija u odjeljku Incidenti. Kreator incidenta prima sve podatke prikupljene iz korisničkog okruženja na temelju njihovog proizvoda. Količina prikupljenih podataka ovisi o pretplatničkoj razini korisnika i proizvodima implementiranim na njihovim krajnjim točkama. |
Kliknite na odjeljak Incidenti u glavnom izborniku ili idite na Računala >, odaberite računalo>, kliknite na gumb > s 
tri točke Prikaži incidente.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Kliknite birač oznaka (ikona strelice) i odaberite oznaku da biste aktivirali filtar na navedenim incidentima. Rezultati su označeni plavom bojom i prikazuju incidente s odabranim oznakama.
•Kliknite Ozbiljnost incidenta – 
visoka, 
srednja ili 
niska. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Status incidenta – 
Otvoreno, 
U tijeku, 
Čeka se unos ili 
Zatvoreno
•Kliknite Dodaj filtar i odaberite vrste incidenata s padajućeg izbornika.
oPrimatelj – upišite ime primatelja.
oAutor – odaberite s padajućeg izbornika: ESET, ESET-ov servis ili korisničko ime.
oRazlog zatvaranja – odaberite s padajućeg izbornika: Sve, lažno pozitivni rezultati, sumnjivo, stvarno pozitivno.
oVrijeme izrade – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.
oPosljednje ažuriranje – odaberite s padajućeg izbornika: ≤ danas, prije ≤ 24 sata, prije ≤ 3 dana, prije ≤ 7 dana, prije ≤ 14 dana, prije ≤ 30 dana, prije ≤ 90 dana ili prije ≤ 180 dana.
oNaziv – upišite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj indikatora – upišite broj odabranih indikatora.
oBroj korisnika – upišite broj odabranih korisnika.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
|
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
|
Dopuštenja koja konfigurirate primjenjuju se na nadređenu tvrtku statičke grupe koju ste odabrali u koraku Statičke grupe. |
|
|
|
Otvorite odjeljak Incidenti na web konzoli programa ESET Inspect. ESET Inspect je dostupan samo kada imate ESET Inspect pretplatu i kada je vaš ESET Inspect povezan s programom ESET PROTECT. Korisnik web konzole zahtijeva dopuštenje za čitanje ili više za pristup ESET Inspect. . |
|
Osvježi stranicu. |
Radnje
Odaberite bilo koji incident, kliknite gumb Radnje ili kliknite gumb s trima točkicama za:
•Pogledajte detalje – kliknite za prikaz detalja incidenta.
•Promjena statusa i primatelja – kliknite da biste odabrali s padajućeg izbornika.
oStatus – odaberite trenutačni status incidenta s padajućeg izbornika: Otvoreno, U tijeku, Čeka se unos ili Zatvoreno. Kada odaberete Zatvoreno, odaberite i razlog zatvaranja incidenta (Stvarno pozitivan rezultat, Sumnjiv rezultat, Lažno pozitivan rezultat ili nevažeće) i po želji napišite komentar.
oPrimatelj – kada odaberete status Otvoreno ili U tijeku, odaberite dostupnog korisnika s padajućeg izbornika.
Kliknite Spremi.
•Uredi oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Također možete upisati novu ključnu riječ i pritisnuti Enter da biste stvorili novu oznaku.
•Kreiraj izvješće – kliknite za generiranje PDF izvješća iz bilo kojeg odabranog incidenta. PDF izvješće izvozi ključne detalje poput povezanih indikatora, pogođene elemente i vremenske crte. Možete generirati izvješće samo za jedan odabrani incident.