Incidenti
Incidenti nam dopuštaju da povežemo detekcije s incidentima. Zbog toga je istraživanje mogućih prijetnji značajno poboljšano. Ne morate prolaziti kroz mnoge detekcije jer se incidenti automatski stvaraju iz detekcija, što značajno smanjuje vrijeme potrebno za trijažu upozorenja.
Ovaj je odjeljak dostupan samo korisnicima bez usluge ESET Inspect. |
U odjeljku Incidenti možete pronaći popis incidenata koji su automatski stvoreni iz detekcija na temelju unaprijed definiranih pravila.
Filtriranje prikaza
Postoje različiti načini filtriranja prikaza:
•Možete filtrirati prema biraču oznaka (ikona strelice) i odabrati oznake za aktiviranje filtra na navedenim incidentima. Rezultati sada sadrže samo incidente s odabranim oznakama (označene plavom bojom).
•Možete filtrirati prema ozbiljnosti incidenta– visokoj, srednjoj, niskoj. Možete upotrijebiti kombinaciju ovih ikona tako da ih uključite ili isključite.
•Možete filtrirati prema statusu incidenta – Otvoreno, U tijeku, Zatvoreno
•Kliknite Dodaj filtar te pomoću padajućeg izbornika možete odabrati vrste incidenata koji će se prikazati.
oPrimatelj – upišite ime primatelja.
oVrijeme izrade – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.
oPosljednja nadogradnja – odaberite s padajućeg izbornika: Prije manje od 24 sata, Prije 24 sata ili više, Prije 3 dana ili više, Prije 7 dana ili više, Prije 14 dana ili više, Prije mjesec dana ili više, Prije 3 mjeseca ili više, Prije 6 mjeseci ili više, Prije godinu dana ili više.
oNaziv – unesite naziv incidenta.
oBroj računala – upišite broj odabranih računala.
oBroj detekcija – upišite broj odabranih detekcija.
Prilagodba filtara i izgleda
Možete prilagoditi trenutačni prikaz zaslona web konzole:
•Upravljajte bočnom trakom i glavnom tablicom.
•Dodajte filtre i unaprijed postavljene filtre. Možete upotrijebiti oznake za filtriranje prikazanih stavki.
Ako niste uspjeli pronaći određeni incident na popisu, a znate da se nalazi u vašoj ESET PROTECT infrastrukturi, provjerite jeste li isključili sve filtre i jesu li skupovi dopuštenja dodijeljeni vašem korisničkom računu. |
Detalji o incidentu
Kliknite gumb Radnje ili odaberite bilo koji incident i kliknite gumb s tri točkice za:
•Prikaz pojedinosti – za prikaz pregleda incidenta.
Pregled – pruža sljedeće informacije:
oBrze pojedinosti – pojedinosti o incidentu prikazane u glavnom odjeljku.
oUtjecaj na tvrtku – broj zahvaćenih računala. Kliknite broj za preusmjeravanje na određenu povezanu stranicu.
oKomentari – možete dodati komentar za incident. Kliknite Prikaži sve komentare da biste prikazali sve stvorene komentare. Možete urediti komentar, prikvačiti komentar ili izbrisati komentar.
oOpis – objašnjenje incidenta.
oPreporučeni koraci – koraci koje treba slijediti da biste pokrenuli postupak odgovora na incident.
Prijetnje – popis prijetnji. Možete kliknuti gumb s tri točkice da biste prikazali pojedinosti.
Zahvaćena računala – popis zahvaćenih računala.
Vremenska traka incidenta – vremenska traka s kratkom poviješću incidenata, od događaja koji je pokrenuo incident do zatvaranja incidenta
Kliknite tipku Odgovori da biste odabrali zahvaćene objekte i postavili radnje odgovora za njih. Možete odabrati radnju odgovora (Izoliraj, Odjavi korisnika, Ponovno pokreni, Skeniraj i očisti) i kliknuti Potvrdi.
•Promjena statusa & Primatelj– kliknite da biste na padajućem izborniku odabrali Status i Primatelj. Kliknite Spremi.
•Oznake – kliknite da biste odabrali oznake s padajućeg izbornika i kliknite Primijeni. Ili možete upisati novu ključnu riječ > pa pritisnuti Enter da biste stvorili novu oznaku.